Pre dvadeset pet godina, programeri su se utrkivali da poprave milenijumski bag iz straha da bi mogao izazvati kolaps bankarskih sistema i pad aviona sa neba.

Postoje rešenja – ali su složena

Na veliko olakšanje svih, efekat je bio minimalan.

Danas se, međutim, neki plaše da postoji nova kritična pretnja za digitalnu infrastrukturu sveta. Ovoga puta, ne možemo tačno predvideti kada će se ona pomeriti iz teorije u stvarnost, dok sveprisutnost digitalne tehnologije dodatno komplikuje rešavanje problema. Razlog za to je dolazak kvantnog računarstva, koje će učiniti mnoge enkripcijske algoritme – koji obezbeđuju sigurnost našeg hiper-povezanog sveta – trivijalno lakim za razbijanje.

Kako kvantni računari funkcionišu?

Kvantni računari se radikalno razlikuju od „klasičnih“ računara koje koristimo danas. Umesto da obrađuju binarne bitove koji mogu biti u jednom od dva stanja – nula ili jedan, isključeno ili uključeno – kvantni računari koriste kubite, koji mogu postojati u više stanja istovremeno, zahvaljujući fenomenu kvantne superpozicije. „Razlog zbog kojeg su toliko moćni je što obavljaju sve moguće proračune istovremeno“, objašnjava profesor Nišan Sastri (Nishanth Sastry), direktor istraživanja za računarstvo na Univerzitetu u Sari (University of Surrey). To znači da su „mnogo, mnogo efikasniji i snažniji“. Ovi sistemi nude potencijal za rešavanje ključnih problema koji su van domašaja klasičnih računara, poput istraživanja u medicini i nauci o materijalima, kao i rešavanja složenih matematičkih problema. Problem je u tome što ti isti matematički problemi stoje u osnovi enkripcijskih algoritama koji osiguravaju poverenje, privatnost i sigurnost u današnjim kompjuterskim mrežama. Danas bi računarima trebalo hiljade, čak i milioni godina da probiju trenutne standarde enkripcije, poput RSA algoritma. Međutim, dovoljno moćan kvantni računar mogao bi, teoretski, da to učini za samo nekoliko minuta.

Šta to znači za kritičnu infrastrukturu?

Ovo ima ozbiljne posledice za sve – od elektronskog plaćanja i e-trgovine do satelitskih komunikacija. „Sve što je zaštićeno nečim što je ranjivo postaje laka meta za one koji imaju pristup kvantnim računarima“, kaže Džon Frans (Jon France), glavni direktor za sajber bezbednost u neprofitnoj organizaciji ISC2. Iako se veruje da su kvantni računari sposobni da razbiju asimetričnu enkripciju još godinama daleko, napredak se već ostvaruje. U decembru, Google je objavio da njihov novi kvantni čip uključuje ključne „proboje“ i da „otvara put ka korisnom, velikom kvantnom računaru“. Neke procene kažu da bi kvantnom računaru sposobnom da razbije današnje enkripcione sisteme bilo potrebno 10.000 kubita, dok druge sugerišu da bi bilo potrebno nekoliko miliona. Današnji kvantni sistemi, međutim, imaju tek nekoliko stotina kubita u najboljem slučaju.

Ipak, pretnja nije samo buduća – ona postoji već sada. Napadači bi mogli da prikupljaju enkriptovane podatke danas i dešifruju ih kasnije, kada kvantni računari postanu dovoljno moćni. Greg Vetmor (Greg Wetmore), potpredsednik za razvoj softvera u kompaniji Entrust, kaže da lideri u tehnologiji moraju da razmotre: „Koji su podaci u vašoj organizaciji vredni i za narednih deset godina?“ To može uključivati podatke o nacionalnoj bezbednosti, lične informacije, strateške planove, intelektualnu svojinu i poslovne tajne – na primer, „tajni“ recept gaziranog pića ili precizan balans biljaka i začina u receptu brze hrane. Džon Frans dodaje da će, ako kvantni računari postanu široko dostupni, pretnja postati trenutna, jer bi enkripcija koja štiti naše svakodnevne bankarske transakcije mogla postati trivijalna za probijanje.

Dobra vest je da istraživači i industrija tehnologije već rade na rešenjima. U avgustu, Nacionalni institut za standarde i tehnologiju (NIST) u SAD objavio je tri post-kvantna enkripciona standarda. Ovi standardi su dizajnirani da „obezbede širok spektar elektronskih informacija, od poverljivih e-mail poruka do e-trgovinskih transakcija koje pokreću modernu ekonomiju“.

Administratori kompjuterskih sistema se podstiču da što pre pređu na nove standarde, a još 18 algoritama je u procesu evaluacije kao rezervni standardi. Problem je što ovo zahteva masovno nadograđivanje praktično cele digitalne infrastrukture. „Ako razmislite koliko stvari koristi asimetričnu enkripciju, to su milijarde uređaja. Suočavamo se sa ogromnim izazovom promena“, kaže Frans. Neki delovi digitalne infrastrukture biće relativno jednostavni za nadogradnju. Na primer, vaš internet pregledač će dobiti ažuriranje od proizvođača. „Pravi izazov su diskretni uređaji i internet stvari (IoT),“ nastavlja Frans. Ove uređaje može biti teško locirati i fizički im pristupiti. Neki stariji uređaji u ključnoj infrastrukturi – poput sistema za vodosnabdevanje – možda neće biti dovoljno snažni da podrže nove standarde enkripcije.

Ovaj izazov se proteže i do svemira. Profesor Sastri kaže da bi se mnogi sateliti – poput Starlink mreže – mogli relativno lako nadograditi, čak i ako bi to značilo njihovo privremeno isključivanje. „U bilo kom trenutku, posebno sa nisko-orbitnim (LEO) satelitima, imate 10 do 20 satelita iznad vas,“ kaže Sastri. „Ako jedan ne radi, nema veze – ima još devet koji mogu da ga zamene.“

Međutim, izazovniji su sateliti za daljinsko osmatranje, koji se koriste za geografska i obaveštajna istraživanja. Ovi sateliti imaju znatno veću računarsku snagu i često sadrže specijalizovane sigurnosne module. Njihova nadogradnja obično znači zamenu celog uređaja, ali zahvaljujući sve češćim i jeftinijim lansiranjima satelita, ovo postaje manji problem.

Budućnost enkripcije u kvantnom svetu

Dok je uticaj milenijumskog baga 2000. godine bio minimalan, to je bilo zato što su stručnjaci na vreme uložili ogroman napor u rešavanje problema pre nego što je on mogao da postane katastrofalan, kaže Fransoa Dupersoar (François Dupressoir), vanredni profesor kriptografije na Univerzitetu u Bristolu. Nasuprot tome, kada je reč o kvantnoj pretnji, nije moguće tačno predvideti kada će današnja enkripcija postati ranjiva. „Kod kriptografije“, zaključuje Dupersoar, „ako neko probije vaš sistem, znaćete to tek kada vaši podaci budu već ukradeni.“

