Με αφορμή το συνέδριο HORIZONS για το μέλλον της κυβερνοασφάλειας, η Kaspersky εξετάζει μία από τις πιο αμφιλεγόμενες τεχνολογικές προκλήσεις της επόμενης δεκαετίας: την άνοδο της κβαντικής υπολογιστικής και τις πιθανές επιπτώσεις της στην ψηφιακή ασφάλεια. Στο πλαίσιο αυτό, η Kaspersky εντοπίζει τις 3 σημαντικότερες κβαντικές απειλές, που απαιτούν την άμεση κινητοποίηση της παγκόσμιας κοινότητας της κυβερνοασφάλειας, και στα εξής πεδία:
- απαρχαιωμένη κρυπτογράφηση
- τεχνολογίες blockchain και
- εξελιγμένο ransomware.
Όπως εξηγεί στην ανακοίνωσή της, καθώς οι κλασικοί υπολογιστές προσεγγίζουν τα φυσικά τους όρια, η ανάπτυξη της απόδοσής τους επιβραδύνεται – και η πρόοδος περιορίζεται στους τομείς που βασίζονται σε πολύπλοκους υπολογισμούς. Παράλληλα, οι κβαντικοί υπολογιστές καθιστούν δυνατή την επίλυση ορισμένων προβλημάτων πολύ πιο γρήγορα σε σχέση με τα κλασικά συστήματα. Η χρήση τους όμως παραμένει, προς το παρόν, περιορισμένη σε εξειδικευμένους και πειραματικούς τομείς.
Παρόλα αυτά, οι ειδικοί εκτιμούν ότι μέσα στην επόμενη δεκαετία ενδέχεται να δούμε την εμφάνιση ενός κβαντικού υπολογιστή πλήρως ανθεκτικού απέναντι στα σφάλματα— μια εξέλιξη που μπορεί να φέρει σημαντικές τεχνολογικές προόδους, αλλά και να εγκαινιάσει μια νέα εποχή απειλών για την κυβερνοασφάλεια. Επιβεβαιώνοντας την κρισιμότητα της κατάστασης, η έκθεση Global Future of Cyber Survey 2024 της Deloitte αναφέρει ότι το 83% των οργανισμών ήδη εξετάζει ή λαμβάνει μέτρα για την αντιμετώπιση των κινδύνων σχετικών με την κβαντική υπολογιστική, γεγονός που αποτυπώνει την ενίσχυση της ενημέρωσης και των προληπτικών στρατηγικών στον ιδιωτικό τομέα.
Παρά τα αναμενόμενα υπολογιστικά τους πλεονεκτήματα, προκύπτουν σοβαρές ανησυχίες για την ασφάλεια από τη δυνατότητα των κβαντικών υπολογιστών να «σπάνε» τις σημερινές, ευρέως χρησιμοποιούμενες μεθόδους κρυπτογράφησης. Αν και είναι απίθανο για τους απλούς απατεώνες να αποκτήσουν πρόσβαση σε τόσο προηγμένες και ακριβές τεχνολογίες, ο κίνδυνος από ομάδες προηγμένων επίμονων απειλών (APT) και κρατικά υποστηριζόμενους φορείς είναι απολύτως υπαρκτός.
«Αν και το κβαντικό hardware δεν προσφέρει ακόμη άμεσο υπολογιστικό πλεονέκτημα σε όλες τις περιπτώσεις, η πορεία του είναι ξεκάθαρη. Oι οργανισμοί σήμερα μπορούν να εξερευνήσουν, να δοκιμάσουν, να παρακολουθήσουν και να αξιολογήσουν λύσεις συμβατές με την κβαντική τεχνολογία υιοθετώντας υβριδικά πλαίσια — εξασφαλίζοντας πραγματικά οφέλη όσο η τεχνολογία συνεχίζει να εξελίσσεται και να ωριμάζει. Ήδη, τα διαθέσιμα εργαλεία προσθέτουν αξία σε τομείς όπως η ιχνηλασιμότητα, η προσομοίωση και η λήψη σύνθετων αποφάσεων. Η κβαντική υπολογιστική πρέπει επομένως να ενταχθεί στον στρατηγικό σχεδιασμό επιχειρήσεων και οργανισμών όλων των κλάδων. Η ετοιμότητα υιοθέτησης της κβαντικής τεχνολογίας δεν είναι πλέον προαιρετική, αφού διακυβεύεται η ανταγωνιστικότητα και η ηγετική θέση ενός οργανισμού στον κλάδο, ενώ οι κυβερνοαπειλές θα συνεχίσουν να αυξάνονται για όσους μείνουν πίσω», δηλώνει η Pilar Troncoso, Chief Relations Officer της Qcentroid, εταιρείας που βοηθά οργανισμούς στη μετάβαση προς την κβαντική εποχή με πρακτικά εργαλεία και στρατηγικές πρώιμης υιοθέτησης — καθιστώντας την ενσωμάτωση της κβαντικής τεχνολογίας όχι απλώς εφικτή, αλλά απρόσκοπτη.
Για την καλύτερη κατανόηση του εύρους αυτής της εξελισσόμενης απειλής, η Kaspersky έχει εντοπίσει τρεις από τους πιο κρίσιμους κινδύνους σχετικούς με την κβαντική υπολογιστική, οι οποίοι απαιτούν την άμεση δράση της παγκόσμιας κοινότητας κυβερνοασφάλειας:
Οι τρεις κορυφαίοι κίνδυνοι
Οι κβαντικοί υπολογιστές μπορούν να χρησιμοποιηθούν για την παραβίαση των παραδοσιακών μεθόδων κρυπτογράφησης που προστατεύουν σήμερα τα δεδομένα σε αμέτρητα ψηφιακά συστήματα — απειλώντας άμεσα τις παγκόσμιες υποδομές κυβερνοασφάλειας. Στις πιθανές απειλές συμπεριλαμβάνεται η υποκλοπή και αποκωδικοποίηση ευαίσθητων διπλωματικών, στρατιωτικών και χρηματοοικονομικών επικοινωνιών, καθώς και η αποκρυπτογράφηση ιδιωτικών διαπραγματεύσεων σε πραγματικό χρόνο — κάτι που τα κβαντικά συστήματα θα μπορούσαν να επιτύχουν πολύ ταχύτερα από τους κλασικούς υπολογιστές, μετατρέποντας ασφαλείς συνομιλίες σε ανοιχτά βιβλία.
- Αποθήκευση τώρα, αποκρυπτογράφηση αργότερα: Η βασική απειλή των επόμενων ετών
Οι κυβερνοεγκληματίες συλλέγουν ήδη σήμερα κρυπτογραφημένα δεδομένα, με σκοπό να τα αποκρυπτογραφήσουν στο μέλλον, όταν οι δυνατότητες της κβαντικής υπολογιστικής θα έχουν εξελιχθεί. Η τακτική «αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα» μπορεί να εκθέσει ευαίσθητες πληροφορίες όπως διπλωματικές συνομιλίες, χρηματοοικονομικές συναλλαγές και ιδιωτικές επικοινωνίες, χρόνια μετά την απόκτησή τους.
Όπως επισημαίνεται και σε κοινή δήλωση 18 κρατών-μελών της Ε.Ε.:
«Πρόκειται για μια σοβαρή απειλή όταν η εμπιστευτικότητα των δεδομένων πρέπει να διατηρηθεί για μεγάλο χρονικό διάστημα (π.χ. ευαίσθητα προσωπικά δεδομένα ή εμπορικά απόρρητα). […] Καλούμε τις δημόσιες διοικήσεις, τους παρόχους κρίσιμων υποδομών, τους παρόχους ΤΠΕ, καθώς και το σύνολο της βιομηχανίας, να θέσουν σε απόλυτη προτεραιότητα τη μετάβαση στην κρυπτογραφία που αφορά την μετα-κβαντική εποχή. […] Οι οργανισμοί και οι κυβερνήσεις πρέπει να ξεκινήσουν τη μετάβαση τώρα».
- Δολιοφθορά σε blockchain και κρυπτονομίσματα
Τα δίκτυα blockchain δεν είναι άτρωτα απέναντι στις κβαντικές απειλές. Ο αλγόριθμος ψηφιακής υπογραφής ECDSA (Elliptic Curve Digital Signature Algorithm) του Bitcoin, ο οποίος βασίζεται στην ελλειπτική καμπύλη κρυπτογραφίας (ECC), εμφανίζεται ιδιαίτερα ευάλωτος.
Οι πιθανοί κίνδυνοι περιλαμβάνουν την πλαστογράφηση ψηφιακών υπογραφών, γεγονός που απειλεί την ασφάλεια του Bitcoin, του Ethereum και άλλων κρυπτονομισμάτων, επιθέσεις στον ECDSA που διασφαλίζει τα κρυπτογραφικά πορτοφόλια και παρεμβάσεις στο ιστορικό των συναλλαγών του blockchain, υπονομεύοντας την αξιοπιστία και την ακεραιότητα των συστημάτων.
- Ransomware ανθεκτικό στην κβαντική υπολογιστική: Ένα νέο μέτωπο
Κοιτάζοντας μπροστά, οι δημιουργοί και χειριστές προηγμένου ransomware ενδέχεται να αρχίσουν να υιοθετούν κρυπτογραφία μετά-κβαντικής εποχής (post-quantum cryptography) για να προστατεύσουν τα δικά τους κακόβουλα προγράμματα. Το ransomware που περιγράφεται ως «ανθεκτικό στην κβαντική υπολογιστική» θα είναι σχεδιασμένο ώστε να αντιστέκεται στην αποκρυπτογράφηση τόσο από κλασικούς όσο και από κβαντικούς υπολογιστές — καθιστώντας ενδεχομένως σχεδόν αδύνατη την ανάκτηση δεδομένων χωρίς την καταβολή λύτρων.
Προς το παρόν, δεν υπάρχει μέθοδος κβαντικής υπολογιστικής για την αποκρυπτογράφηση αρχείων που έχουν κλειδωθεί από τα σημερινά ransomware. Η προστασία και η ανάκτηση των δεδομένων εξακολουθούν να στηρίζονται σε παραδοσιακές λύσεις ασφαλείας και στη συνεργασία μεταξύ διωκτικών αρχών, ερευνητών κβαντικής τεχνολογίας και διεθνών οργανισμών.
Χτίζοντας άμυνες απέναντι στην κβαντική υπολογιστική
Οι κβαντικοί υπολογιστές δεν αποτελούν ακόμα άμεση απειλή — όμως όταν γίνει αυτό, μπορεί να είναι πολύ αργά για να αντιδράσουμε. Η μετάβαση στην κρυπτογραφία μετά-κβαντικής εποχής θα χρειαστεί χρόνια. Η προετοιμασία πρέπει να ξεκινήσει σήμερα.
Η κοινότητα της κυβερνοασφάλειας, οι εταιρείες πληροφορικής και οι κυβερνήσεις πρέπει να συνεργαστούν στενά για να αντιμετωπίσουν τις επερχόμενες απειλές. Οι υπεύθυνοι χάραξης πολιτικής οφείλουν να αναπτύξουν σαφείς στρατηγικές για τη μετάβαση σε μετα-κβαντικούς αλγορίθμους. Οι επιχειρήσεις και οι ερευνητές πρέπει να ξεκινήσουν άμεσα την υλοποίηση νέων προτύπων ασφάλειας.
«Ο πιο κρίσιμος κίνδυνος δεν τοποθετείται στο μέλλον, αλλά στο παρόν: Τα κρυπτογραφημένα δεδομένα μακροπρόθεσμης αξίας διατρέχουν ήδη τον κίνδυνο μελλοντικής αποκρυπτογράφησης. Οι αποφάσεις που λαμβάνουμε σήμερα σχετικά με την ασφάλεια θα καθορίσουν την ανθεκτικότητα της ψηφιακής μας υποδομής για δεκαετίες. Οι κυβερνήσεις, οι επιχειρήσεις και οι πάροχοι υποδομών πρέπει να αρχίσουν να προσαρμόζονται άμεσα για να μη βρεθούν εκτεθειμένοι απέναντι σε συστημικές ευπάθειες που δεν διορθώνονται αναδρομικά», δηλώνει ο Sergey Lozhkin, Επικεφαλής της Ομάδας Παγκόσμιας Έρευνας και Ανάλυσης της Kaspersky για τις περιοχές META και APAC.
Χωρίς διεθνή συντονισμό και έγκαιρες αναβαθμίσεις υποδομών, οι κίνδυνοι για τα οικονομικά, κυβερνητικά και εταιρικά δεδομένα μπορεί να καταστούν κρίσιμοι, καταλήγει η ανακοίνωση.
