„Hosszú évek óta halljuk, hogy a kvantumszámítógépek egyszer majd képesek lesznek feltörni azokat a titkosítási módszereket, amelyek ma az online kommunikációnk, pénzügyeink, sőt, nemzetbiztonsági rendszereink alapjait képezik. A „majd egyszer” azonban most úgy tűnik, sokkal közelebb került, mint korábban gondoltuk.

Egy nemrég napvilágra került kínai kutatás szerint kvantumszámítógépes eszközt vetettek be, amely képes volt feltörni az RSA-titkosítást – azt az algoritmust, amely ma a világ legtöbb digitális adatvédelmi rendszerének sarokköve. Az, hogy ez valóban így történt-e, még további tudományos megerősítésre szorul, de a hír mindenképp figyelmeztetés: a kvantumkorszak elkezdődött.

A jelenlegi titkosítási rendszerek, mint az RSA, elvileg csak extrém idő- és számítási erőforrásokkal törhetők fel. A klasszikus számítógépeknek milliárdnyi évre lenne szükségük egy ilyen kód megfejtéséhez – ez adja a módszer biztonságát. A kvantumszámítógépek viszont teljesen más elven működnek. Képesek párhuzamosan több állapotban „számolni”, ami lehetővé teszi, hogy egyes algoritmusokat – például az RSA feltörésére használt Shor-algoritmust – exponenciálisan gyorsabban hajtsanak végre.

Amennyiben ez igaz, akkor egy új korszak kezdődik, ahol a „biztonságos” újradefiniálásra szorul.

„BiztonságOS ÚJRAdefiniálás

 A Boston Consulting Group 2023-as tanulmánya szerint a kvantumszámítógépek piacának értéke 2030-ra elérheti a 850 milliárd dollárt, miközben az IBM legfrissebb Quantum Network roadmap-je szerint 2033-ra már 100,000+ qubit-es rendszerekkel számolhatunk. A jelenlegi legfejlettebb kvantumszámítógépek, mint az IBM Condor (1,121 qubit) vagy a Google Sycamore, még nem képesek az RSA gyakorlati feltörésére, azonban a szakértők szerint egy 4,096 qubit-es fault-tolerant kvantumszámítógép már veszélyeztetheti a mai 2048-bites RSA kulcsokat. A MIT Technology Review szerint ez a küszöb 10-15 éven belül elérhető lehet.

Az Európai Kiberbiztonsági Ügynökség (ENISA) 2024-es jelentése kiemeli, hogy a globális adatforgalom 99.9%-a RSA vagy elliptikus görbe alapú titkosítást használ, ami összesen 47 trilliárd dollár értékű digitális tranzakciót jelent évente. A Deloitte becslése szerint ha egy kvantumképes támadó feltörné ezeket a rendszereket, a globális gazdasági kár elérheti a 2.1 trilliárd dollárt csak az első évben. A Cybersecurity and Infrastructure Security Agency (CISA) előrejelzése szerint 2030-ra a vállalatok 73%-ának szembe kell néznie kvantum-fenyegetésekkel

A kiberbiztonsági közösség már jó ideje készül erre a lehetőségre, és a „post-quantum” titkosítási algoritmusok fejlesztése is javában zajlik. Ezek olyan módszerek, amelyek ellenállnak a kvantumszámítógépek által jelentett fenyegetésnek – legalábbis a jelenlegi ismereteink szerint. Az amerikai NIST már elindította a kvantumbiztos kriptográfiai algoritmusok standardizálását, és több cég – köztük mi is – elkezdett felkészülni az új korszakra.

A NIST (National Institute of Standards and Technology) 2024 júliusában finalizálta az első három post-quantum kriptográfiai standardot: CRYSTALS-Kyber, CRYSTALS-Dilithium és FALCON (digitális aláírás). Ezek az algoritmusok lattice-based és hash-based matematikai problémákon alapulnak, amelyek a jelenlegi ismeretek szerint ellenállnak a kvantum-támadásoknak. A Gartner előrejelzése szerint 2025-re a Fortune 500 vállalatok 34%-a kezdi meg a post-quantum migration-t, és ez az arány 2028-ra 78%-ra nő. A költségek azonban jelentősek: egy átlagos nagyvállalat esetében a teljes átállás 15-45 millió dollár közötti befektetést igényel.

Mi lesz a klasszikus titkosítással védett adatokkal?

De mi lesz azokkal az adatokkal, amelyeket ma még klasszikus titkosítással védünk? A fenyegetés nem csak a jövőről szól – hanem a jelenről is. A támadók ma is gyűjtenek titkosított adatokat, abban bízva, hogy néhány év múlva egy kvantumeszközzel majd visszafejthetik őket. Ezt a stratégiát „harvest now, decrypt later” néven ismerjük, és ma már egyre több vállalat számol ezzel a kockázattal.

A kérdés tehát nem az, hogy jön-e a kvantumkorszak, hanem az, hogy felkészültünk-e rá. Az adatbiztonsági stratégiák újragondolása elkerülhetetlen – és nem csak az IT-osztályok dolga. Üzleti döntéshozóként is felelősek vagyunk azért, hogy megértsük, milyen új kockázatokkal nézünk szembe, és hogyan tudunk ezekre gyorsan és hatékonyan reagálni.

Mert a kvantumforradalom nem kopogtat – berúgja az ajtót.

Hogyan segíthet a Nextent Informatika a kvantum-korszakra való felkészülésben?

A Nextent Informatika kétévtizedes tapasztalattal rendelkezik a kritikus infrastruktúrák biztonságának megőrzésében, és proaktívan követjük a post-quantum kriptográfia fejlődését. Kiberbiztonsági szakértőink már 2022 óta vizsgálják a kvantum-fenyegetések hatásait, és részt vettek a NIST post-quantum standardok értékelésében.

Ügyfeleink számára nemcsak a technikai implementációt biztosítjuk, hanem átfogó training programokat is nyújtunk a vezetői és IT csapatok számára, hogy teljes mértékben megértsék és kezeljék a kvantum-korszak kihívásait.

Bővebb információkért keresse kollégánkat:

Bagi Tamás üzletfejlesztési vezető
nextentservices@nextent.hu