Google semnalează că până în 2029 computerele cuantice vor putea compromite sistemele de criptare folosite azi - impact asupra băncilor și furnizorilor de tehnologie

Google avertizează că computerele cuantice pot compromite criptarea până în 2029 , potrivit Antena 3 CNN , care citează un material din The Guardian. Mesajul vizează în special bănci, guverne și furnizori de tehnologie, care ar trebui să se pregătească pentru un scenariu în care atacatori dotați cu astfel de sisteme ar putea sparge „majoritatea” metodelor de criptare folosite astăzi. Într-o postare pe blog, oficiali ai companiei spun că tehnologia cuantică va deveni „o amenințare semnificativă la adresa standardelor criptografice actuale” înainte de finalul deceniului și îndeamnă industria să accelereze tranziția către criptografie post-cuantică (adică algoritmi proiectați să reziste și în fața calculului cuantic). Ce spune Google și ce schimbă în propriile sisteme Google afirmă că a ajustat „modelul de amenințare” (felul în care evaluează riscurile și prioritizează măsurile de securitate) pentru a pune pe primul plan migrarea către criptografia post-cuantică în zona serviciilor de autentificare, inclusiv pentru semnături digitale. „Criptarea utilizată în prezent pentru a vă păstra informațiile confidențiale și în siguranță ar putea fi ușor spartă de un computer cuantic de mare capacitate în anii următori”, precizează aceștia. Compania recomandă ca și alte echipe de inginerie să urmeze aceeași direcție, în ideea că tranziția nu se face peste noapte, iar sistemele critice (autentificare, semnături, infrastructură de chei) au cicluri lungi de actualizare. De ce computerele cuantice sunt o problemă pentru criptare Computerele cuantice sunt încă la început, dar promit să rezolve rapid anumite tipuri de calcule foarte dificile pentru calculatoarele clasice. În securitate cibernetică, miza este că o parte din criptarea utilizată pe scară largă se bazează pe probleme matematice considerate greu de rezolvat cu tehnologia actuală. În material se arată că Google, Microsoft și universități din Marea Britanie și Statele Unite lucrează la sisteme care folosesc mecanica cuantică pentru calcule matematice sofisticate, însă construirea lor este dificilă, iar sistemele funcționale de azi sunt încă prea mici pentru sarcinile care ar produce impactul major anticipat. Obstacole tehnice și pragul „relevant criptografic” Articolul descrie dificultăți concrete: unele sisteme au nevoie de cantități mari de heliu pentru răcire la temperaturi apropiate de zero absolut sau de săptămâni de lucru pentru alinierea laserelor. În plus, qubiții (biți cuantici) sunt fragili, iar menținerea lor stabili este una dintre provocările centrale. Pentru un computer cuantic suficient de puternic încât să spargă criptarea, ar fi nevoie de „sute de mii sau chiar milioane de qubiți stabili”, ceea ce implică depășirea unor bariere fizice și tehnologice semnificative. Cât de realist este termenul 2029 și ce spun estimările Leonie Mueck, fost director de produs la Riverlane (startup cuantic din Cambridge), spune că declarația Google nu înseamnă neapărat că un astfel de computer va exista „cu certitudine” până în 2029. Ea indică faptul că multe estimări pentru un computer cuantic „relevant din punct de vedere criptografic” se întind între 2030 și 2050. Totuși, Mueck consideră că perspectiva este suficient de apropiată încât guvernele să se pregătească deja pentru riscul ca date stocate astăzi sub standarde curente de criptare să devină expuse atunci când tehnologia va avansa. „Stochează acum, decriptează mai târziu” și reacția autorităților Materialul menționează un tip de atac în care datele sunt colectate și păstrate acum, urmând să fie decriptate ulterior, când calculul cuantic va permite acest lucru. În acest context, calendarul avansat de Google este prezentat ca un semnal pentru industrie să înceapă migrarea din timp către soluții mai avansate pentru protejarea datelor sensibile. În sprijinul ideii de pregătire, este amintit și un îndemn al agenției britanice National Cyber Security Centre, care a cerut organizațiilor să-și protejeze sistemele împotriva „hackerilor cuantici” până în 2035. Ce ar trebui să urmărească organizațiile, pe termen scurt Din informațiile prezentate reies câteva direcții de acțiune pe care companiile și instituțiile le pot lua în calcul, în linie cu recomandările Google și cu riscurile descrise: migrarea treptată către criptografie post-cuantică pentru autentificare și semnături digitale; inventarierea sistemelor și a datelor care trebuie să rămână confidențiale pe termen lung; evaluarea expunerii la scenariul „stochează acum, decriptează mai târziu”; planificarea actualizărilor în infrastructura de securitate, având în vedere că schimbările pot dura ani. În ansamblu, avertismentul Google nu este prezentat ca o predicție sigură despre 2029, ci ca un argument pentru accelerarea tranziției, astfel încât organizațiile să nu fie forțate să reacționeze în grabă atunci când capabilitățile cuantice vor atinge pragul critic. [...]