Kun kvanttitietokoneista tulee totta, nykyiset salausmenetelmämme saattavat mennä savuna ilmaan. Kysymys ei ole siitä, tapahtuuko se – vaan milloin. On jo aika aloittaa valmistautuminen tänään, sanoo Richard Ford Integrity360.

Kvanttitietokoneista puhutaan paljon juuri nyt – mutta ne eivät ole enää tieteiskirjallisuutta. Kymmenen vuoden kuluessa ne saattavat alkaa murtaa nykyistä salausta, ja tämä on saanut turvallisuusasiantuntijat puhumaan. Q-päiväpäivä, jolloin kvanttiteknologia tekee nykyisistä suojaesteistä käyttökelvottomia.

Useat tutkijat uskovat, että se voi tapahtua jo 2020-luvun lopulla. Ja vaikka se saattaa kuulostaa kaukaiselta ajatukselta, valmistelujen pitäisi olla jo täydessä vauhdissa. Yritykset, jotka alkavat toimia nyt, ovat paljon vahvempia, kun päivä koittaa.

Mainos

Ensimmäiset salauksen halkeamat alkavat näkyä

Jo vuonna 2024 kiinalaiset tutkijat herättivät huomiota onnistuttuaan murtaa 22-bittinen RSA-salaus – samantyyppinen algoritmi, jota käytetään suurimman osan nykyisestä internetliikenteestä suojaamiseen. Tulos oli sinänsä rajallinen, mutta osoitti, että kvanttiteknologia toimii käytännössä ja että laskentateho kasvaa nopeasti.

Kun Q-päivä koittaa, suuri osa nykyisestä salauksesta on vaarassa vanhentua yhdessä yössä. Tällä voi olla kauaskantoisia seurauksia tietoturvalle kaikessa pankki- ja valtionjärjestelmistä pilvipalveluihin ja teollisuusverkkoihin.

Taustalla on se, että nykyiset salausmenetelmät perustuvat matemaattisiin ongelmiin, joita klassisilla tietokoneilla on erittäin vaikea ratkaista, kuten erittäin suurten lukujen jakaminen tekijöihin. Kvanttitietokoneet taas toimivat täysin eri tavalla. Ne pystyvät käsittelemään useita tiloja samanaikaisesti ja suorittamaan laskutoimituksia nopeudella ja monimutkaisuudella, joka oli aiemmin mahdotonta.

Tämä tarkoittaa, että he tulevaisuus pystyy murtamaan algoritmeja, jotka muodostavat nykyään digitaalisen maailmamme perustan.

Aika toimia on nyt.

Viesti lähettäjältä turvallisuusasiantuntijat ovat yksiselitteisiä: viisas toimintatapa on jo aloittamassa siirtymävaihettaan. Perinteiset salausmenetelmät, jotka ovat olleet turvallisia vuosikymmeniä, ovat pian vaarassa muuttua haavoittuviksi.

Ongelmana on, että monet järjestelmät perustuvat edelleen samaan vanhaan teknologiaan. Analyysien mukaan koko 83 prosenttia kaikista palvelinpohjaisista SSH-protokollista versiot, jotka ovat vanhempia kuin vuosi 2020. Tämä on esimerkki siitä, kuinka monet yritykset ovat jääneet jälkeen turvallisuusajattelussaan.  

Pysyäkseen edellä yritysten ja hallitusten on aloitettava kvanttiresistentin salauksen suunnittelu nyt. Työ tällaisten ratkaisujen kehittämiseksi on hyvässä vauhdissa. Yhdysvaltain standardointilaitos NIST (National Institute of Standards and Technology) johtaa postkvanttisalauksen standardien kehittämistä ja on jo... suoritti kolme algoritmia, joita pidetään kvanttiturvallisina.

Organisaatioita kannustetaan nyt ottamaan nämä vähitellen käyttöön järjestelmissään – ei paniikkitoimenpiteenä, vaan luonnollisena osana pitkän aikavälin turvallisuusstrategiaansa.

Aikaisilla muuttajilla on etulyöntiasema

Tulemme näkemään uuden innovaatioaallon kyberturvallisuudessa. Kvanttiturvallisten ratkaisujen kysyntä kasvaa. tuotteet ja palvelut on jo kasvussa, ja ne, jotka toimivat ennakoivasti, ovat paremmin valmistautuneita suojaamaan tietojaan, kun taas ne, jotka odottavat, ovat vaarassa jäädä avuttomaksi, kun Q-päivä iskee.

Tämä koskee sekä palveluita rakentavia että niitä käyttäviä:

1. Kehittäjille ja toimittajille kyse on hakemusten tarkastelusta, infrastruktuuri ja tiedon tallennus on suunniteltu. Järjestelmien on oltava modulaarisia ja joustavia, jotta salausmenetelmät voidaan vaihtaa toiminnan keskeytymättä. Erityisesti Haaste liittyy dataan joka on jo salattu. Pitääkö sinun purkaa teratavujen salaus ja salata ne uudelleen? tiedot jatkuvan suojauksen varmistamiseksi?
2. Asiakkaille ja ostajille On aika alkaa kysyä toimittajiltasi: Kuinka pitkällä he ovat kvanttiturvallisten ratkaisujen kehittämisessä? Onko heillä suunnitelmaa siirtymisestä? Microsoft aloitti oman "Quantum Safe" -aloitteen vuonna 2023 tavoitteenaan tehdä kaikista palveluistaan kvanttiturvallisia. Heillä on resurssit tehdä niin – mutta on kaikkea muuta kuin varmaa, että kaikki muut toimijat seuraavat perässä samassa tahdissa.

Hauras mutta nopea teknologia

Samaan aikaan on vielä merkittäviä teknisiä esteitä voitettavana ennen kuin kvanttitietokoneista tulee yleisiä. Kubitit, kvanttitietokoneiden peruspalikat, ovat epävakaita ja vaativat toimiakseen täydellisen ympäristön. Ne esiintyvät superpositiotilassa, jossa ne voivat olla sekä nolla että yksi samanaikaisesti. Jotta laskelmat toimisivat, on välttämätöntä ylläpitää kvanttikoherenssi, erittäin herkkä tila, jota pienet lämpötilan muutokset, sähkömagneettiset kentät tai jopa yksittäiset hiukkaset voivat häiritä.

Vuonna 2024 tutkijat onnistuivat säilyttää kvanttikoherenssin huoneenlämmössä ensimmäistä kertaa – mutta vain 100 nanosekunnin ajan. Se osoittaa, kuinka pitkä matka on vielä edessä ennen kuin kvanttitietokoneista tulee riittävän vakaita laajamittaiseen käyttöön.

Mutta kehitys etenee nopeasti. Tutkimus, investoinnit ja kansainvälinen yhteistyö ovat lisääntyneet valtavasti, ja monet asiantuntijat uskovat, että Q-päivä voi tulla paljon odotettua aikaisemmin.

Richard Ford, teknologiajohtaja, Integrity360