Cu ocazia Kaspersky HORIZONS — conferința europeană de referință a Kaspersky despre viitorul securității cibernetice, organizată la Madrid — compania a abordat una dintre cele mai dezbătute provocări tehnologice ale deceniului următor: ascensiunea calculului cuantic și impactul său potențial asupra securității digitale. În acest context, Kaspersky a identificat cele mai importante trei amenințări cuantice care necesită acțiune imediată din partea comunității de securitate cibernetică.
Pe măsură ce computerele clasice se apropie de limitele fizice, creșterea performanțelor lor încetinește — fapt care restricționează progresul în domenii ce necesită calcule complexe. În același timp, computerele cuantice au potențialul de a rezolva probleme specifice mult mai rapid decât sistemele clasice. Deocamdată, însă, utilizarea lor practică rămâne limitată la domenii restrânse și experimentale.
Cu toate acestea, experții estimează că un computer cuantic complet tolerabil la erori ar putea apărea în următorul deceniu — o evoluție care ar putea aduce progrese semnificative, dar și o nouă eră de amenințări cibernetice. În sprijinul acestei urgențe, raportul Deloitte „Global Future of Cyber Survey 2024” arată că 83% dintre organizații evaluează sau iau deja măsuri pentru a gestiona riscurile generate de calculul cuantic, ceea ce reflectă o conștientizare tot mai mare și strategii proactive în sectorul privat.
În ciuda avantajelor computaționale așteptate, capacitatea potențială a computerelor cuantice de a sparge metodele de criptare utilizate în prezent ridică probleme urgente de securitate. Deși infractorii cibernetici obișnuiți nu vor avea acces la o astfel de tehnologie avansată și costisitoare, amenințarea este foarte reală în cazul grupurilor APT (amenințări persistente avansate) și al actorilor statali.
„Deși hardware-ul cuantic nu oferă încă un avantaj computațional direct în toate cazurile de utilizare, traiectoria sa este clară. Adoptând structuri hibride încă de pe acum, organizațiile pot explora, testa, urmări și evalua soluții pregătite pentru era cuantică — obținând beneficii reale în timp ce tehnologia continuă să evolueze. Instrumentele actuale oferă deja valoare în domenii precum trasabilitatea, simularea și luarea deciziilor complexe. Așadar, tehnologia cuantică trebuie să facă parte din strategia de evoluție a companiilor și instituțiilor din toate industriile. Pregătirea pentru adoptare nu este opțională: competitivitatea va fi pusă sub semnul întrebării, leadership-ul industrial poate fi pierdut, iar riscurile cibernetice vor crește pentru cei care rămân în urmă”, spune Pilar Troncoso, Chief Relations Officer la Qcentroid, companie care sprijină organizațiile să integreze tehnologia cuantică prin instrumente practice și strategii timpurii — făcând integrarea cuantică posibilă și fără obstacole.
Pentru a înțelege mai bine amploarea acestei amenințări în evoluție, Kaspersky a identificat trei dintre cele mai urgente riscuri legate de tehnologia cuantică, care necesită acțiuni imediate:
Cele mai mari trei riscuri
Calculatoarele cuantice ar putea fi folosite pentru a compromite metodele tradiționale de criptare care protejează în prezent datele în numeroase sisteme digitale — reprezentând o amenințare directă la adresa infrastructurii globale de securitate cibernetică. Printre amenințări se numără interceptarea și decodarea comunicărilor diplomatice, militare și financiare sensibile, precum și decriptarea în timp real a negocierilor private – ceva ce sistemele cuantice ar putea face mult mai rapid decât cele clasice, transformând conversațiile sigure în informații expuse.
1. „Stochează acum, decriptează mai târziu”: amenințarea-cheie a anilor următori
Atacatorii colectează deja date criptate cu intenția de a le decripta în viitor, când capabilitățile cuantice vor fi mai avansate. Această tactică — „stochează acum, decriptează mai târziu” — ar putea expune informații sensibile la ani distanță de la transmitere, inclusiv schimburi diplomatice, tranzacții financiare și comunicări private.
Această îngrijorare este reflectată și într-o declarație comună a 18 state membre UE: „Aceasta este o amenințare atunci când confidențialitatea datelor trebuie protejată pe termen lung (de exemplu, date personale sensibile sau secrete comerciale). […] Îndemnăm administrațiile publice, furnizorii de infrastructuri critice, furnizorii IT și întreaga industrie să facă din tranziția la criptografia post-cuantică o prioritate absolută. […] Organizațiile și guvernele trebuie să înceapă tranziția acum”.
2. Sabotarea blockchain-ului și al criptomonedelor
Rețelele blockchain nu sunt imune la amenințările cuantice. Algoritmul ECDSA (Elliptic Curve Digital Signature Algorithm) folosit de Bitcoin, care se bazează pe criptografia cu curbe eliptice, este în mod special vulnerabil.
Riscurile includ falsificarea semnăturilor digitale, ceea ce amenință Bitcoin, Ethereum și alte criptomonede; atacuri asupra ECDSA care securizează portofelele de criptomonede; și alterarea istoricului tranzacțiilor din blockchain, subminând încrederea și integritatea rețelei.
3. Quantum-resistant ransomware: un nou front
În viitor, dezvoltatorii și operatorii de ransomware avansat ar putea începe să adopte criptografia post-cuantică pentru a-și proteja propriile fișiere malware. Acest tip de ransomware „quantum-resistant” ar fi conceput pentru a rezista decriptării atât de către computerele clasice, cât și de cele cuantice — făcând aproape imposibilă recuperarea datelor fără plata unei răscumpărări.
În prezent, calculul cuantic nu oferă o modalitate de a decripta fișierele blocate de ransomware-ul existent. Protecția și recuperarea datelor se bazează încă pe soluții de securitate tradiționale și pe cooperarea între autoritățile de aplicare a legii, cercetătorii în domeniul cuantic și organizațiile internaționale.
Măsuri de apărare sigure în fața erei cuantice
Calculatoarele cuantice nu reprezintă încă o amenințare directă — dar când vor deveni, ar putea fi prea târziu pentru a reacționa. Tranziția către criptografia post-cuantică va dura ani. Pregătirile trebuie începute de acum.
Comunitatea de securitate cibernetică, companiile IT și guvernele trebuie să colaboreze pentru a răspunde riscurilor care ne așteaptă. Factorii de decizie trebuie să elaboreze strategii clare pentru migrarea către algoritmi post-cuantici. Companiile și cercetătorii trebuie să înceapă implementarea noilor standarde de securitate chiar acum.
Fără coordonare internațională și actualizări de infrastructură făcute la timp, riscurile pentru datele financiare, guvernamentale și corporative ar putea deveni critice.
