Már ma léteznek olyan kvantumbiztos eszközök, amelyek a holnap számítógépeinek fenyegetéseire is felkészültek.
A kvantumszámítógépek fejlődése ugyanis nemcsak új lehetőségeket, hanem alapvető kockázatokat is jelent a jelenleg használt titkosítási módszerek számára. Miközben sok szervezet még a klasszikus kibertámadások elleni védekezéssel küzd, egyre sürgetőbbé válik a kérdés: meddig maradnak biztonságban a ma védettnek hitt adatok? A válasz egyre inkább a jövőre felkészített, kvantumbiztos biztonsági megközelítések felé mutat.
Bár a kvantumszámítógépek forradalmi technológiai áttörést ígérnek, megjelenésük egyúttal a digitális biztonság alapjait is kihívás elé állítja. A ma széles körben használt titkosítási eljárások jelentős része egy kellően fejlett kvantumszámítógép számára könnyedén visszafejthetővé válhat. A hangsúly ezért azon van, mikor következik be ez a fordulópont, és rendelkezésre állnak-e már ma olyan védelmi megoldások, amelyek a kvantumkorszakban is működőképesek maradnak.
Amikor a ma megszerzett adatok a jövőben válnak feltörhetővé
A szakértők egyre gyakrabban hívják fel a figyelmet az úgynevezett harvest now, decrypt later fenyegetésre: az érzékeny adatokat ma még hagyományos módszerekkel védik, ám a támadók már most eltárolhatják ezeket abban a reményben, hogy néhány éven belül kvantumszámítógépekkel visszafejthetik őket. Ez különösen súlyos kockázat az olyan ágazatokban, ahol az adatokat évtizedekig kell megőrizni – például a pénzügyi szektorban, az egészségügyben vagy a kritikus infrastruktúrák esetében.
Kvantumbiztos titkosítás a gyakorlatban
A kvantumbiztos (post-quantum) kriptográfia célja éppen az, hogy olyan algoritmusokra és architektúrákra építsen, amelyek nemcsak a mai, hanem a jövő kvantumalapú támadásaival szemben is ellenállók. A szabványosítás – például az Egyesült Államok szabványügyi hivatala, a National Institute of Standards and Technology által vezetett folyamat – még zajlik. A NIST évek óta nemzetközi szakértők bevonásával dolgozik azon, hogy olyan új titkosítási algoritmusokat válasszon ki és szabványosítson, amelyek a kvantumszámítógépek támadásaival szemben is ellenállók. A nagyvállalati IT-környezetekben azonban már most szükség van olyan megoldásokra, amelyek képesek áthidalni a jelenlegi és a kvantumkorszak közötti átmenetet.
A nagyvállalati adattároló hálózatok rejtett sebezhetőségei
Kevesebb szó esik róla, de az adattároló hálózatok (SAN) a vállalati IT legérzékenyebb pontjai közé tartoznak. Ha ezek kompromittálódnak, az nem csupán adatvesztést, hanem üzletmenet-leállást is okozhat. A probléma az, hogy a hitelesítés és az adatcsere során használt mai titkosítási eljárások nem feltétlenül állják ki a kvantumszámítógépek jelentette próbát. Az IBM megközelítése erre a problémára nem egyetlen algoritmusra épül, hanem egy olyan biztonsági architektúrára, amely már ma támogatja a kvantumbiztos kriptográfiára való felkészülést. Ezek célja olyan biztonsági mechanizmusok alkalmazása, amelyek egyszerre kezelik a hozzáférések hitelességét, az adatkapcsolatok védelmét és a később érkező technológiai kihívásokat. A tárolóhálózat így akkor is védett marad, amikor a kvantumszámítógépek mindennapos, gyakorlati fenyegetéssé válnak.
Hibrid titkosítás: átmeneti válasz egy bizonytalan jövőre
A kvantumbiztonság kapcsán egyre több vita zajlik a hibrid titkosításról is, amely klasszikus és kvantumbiztos algoritmusokat kombinál. Támogatói szerint ez a módszer csökkenti annak kockázatát, hogy egy új algoritmus rejtett gyengesége azonnali sebezhetőséget eredményezzen. A módszer kritikusai viszont az irreálisan megnövekedő komplexitásra és a teljesítményigény ehhez képesti hiányosságaira figyelmeztetnek.
A vállalati döntéshozók számára a kérdés nem pusztán kriptográfiai, hanem üzleti is: hogyan lehet úgy növelni a biztonságot, hogy közben az üzemeltetés kiszámítható és szabályozható maradjon? A kvantumbiztos megoldások éppen ezt a dilemmát célozzák meg azzal, hogy a hálózati szintű védelembe építik be a jövőre felkészítő elemeket.
Felkészülés, nem pánik
A kvantumkorszak nem egyik napról a másikra érkezik meg, de a hatása már most alakítja az IT-biztonsági stratégiákat. A kérdés nem az, hogy szükség van-e kvantumbiztos megoldásokra, hanem az, hogy mikor kezdődik el a felkészülés. Azok a szervezetek, amelyek ma lépnek, nem csupán technológiai előnyre tehetnek szert, hanem hosszú távon is megőrizhetik adataik biztonságát – még egy olyan világban is, ahol a kvantumszámítógépek már mindennapos fenyegetést jelentenek majd.
„A nagyvállalatok számára a kvantumkorszakra való felkészülés nem egy távoli jövőbeni feladat, hanem már most stratégiai kérdés”
– mondta Szabó Marcell, az IBM hardver- és szoftvertermékeinek értékesítését végző USER Rendszerház Kft. ügyvezetője.
„Egy rendkívül izgalmas átmeneti időszakban vagyunk, amikor alapjaiban alakul át az IT-biztonságról alkotott kép: új technológiák jelennek meg, régóta használt megoldások kérdőjeleződnek meg. Éppen ezért most van itt az ideje annak, hogy a vállalatok ne csak alkalmazkodjanak a változásokhoz, hanem már ma garantálják adataik biztonságát – még egy olyan jövőben is, amelyet a kvantumszámítógépek határoznak majd meg”.
A tapasztalat azt mutatja, hogy a biztonság mindig akkor a leghatékonyabb, ha nem válságkezelés, hanem előrelátó tervezés eredménye. Ez többszörösen igaz egy olyan korszak küszöbén, ahol a számítási teljesítmény korábban elképzelhetetlen új dimenzióba lép.
Tovább a cikkre: muszaki-magazin.hu
