Koniec bezpiecznego Internetu. Nadchodzi kwantowy Q-Day
Komputery kwantowe to wciąż pieśń przyszłości, ale poważne zagrożenie z nimi związane jest realne już dzisiaj. Państwa i potężne organizacje na całym świecie szykują się na tak zwany Q-Day. To nieunikniony dzień, w którym nowe maszyny bezpowrotnie złamią wszystkie współczesne metody szyfrowania.
Hakerzy kradną dziś, odszyfrują jutro
Z najnowszego raportu przygotowanego przez Instytut Łączności płynie bardzo jasny wniosek. Cyberprzestępcy wcale nie zamierzają czekać na nową erę z założonymi rękami. Już teraz na potęgę stosują niezwykle groźną strategię "Harvest Now, Decrypt Later". O co dokładnie w tym chodzi?
Przestępcy masowo przechwytują i magazynują zaszyfrowane dane. Z powodu skomplikowanych kluczy na razie nie potrafią ich w żaden sposób odczytać. Zrobią to jednak natychmiast, gdy tylko zyskają dostęp do odpowiednio wydajnych komputerów kwantowych. Dlatego popularne algorytmy, takie jak RSA czy też ECC, powoli przestają gwarantować całkowitą poufność na lata.
Wyścig z czasem i prawo
Przygotowania do technologicznej rewolucji idą pełną parą. Raport sporządzony na zlecenie polskiego Ministerstwa Cyfryzacji dobitnie pokazuje, że Stany Zjednoczone, Chiny oraz Unia Europejska już teraz tworzą odpowiednie strategie bezpieczeństwa. Kluczem do obrony i przetrwania jest szybka migracja do tak zwanej kryptografii postkwantowej.
Nowe metody mają za zadanie oprzeć się cyberatakom wykorzystującym ogromną moc obliczeniową maszyn przyszłości. To już dawno przestała być wyłącznie kwestia ostrożności lub dobrej woli gigantów. Przejście na nowe standardy staje się prawnym obowiązkiem, który wymuszają aktualne europejskie regulacje takie jak dyrektywa NIS2, DORA czy Cyber Resilience Act.
Polska też musi przyspieszyć
Autorzy opracowania (link poniżej) wyraźnie zaznaczają, że my również nie możemy przespać tego momentu. Administracja publiczna oraz kluczowi operatorzy infrastruktury w Polsce muszą od razu zaplanować wielką migrację swoich zabezpieczeń. Specjaliści z Instytutu Łączności postulują wdrożenie w organizacjach tak zwanej kryptozwinności (crypto-agility).
Chodzi tu po prostu o takie projektowanie państwowych i firmowych systemów, aby w każdej chwili można było je bez problemu zaktualizować o zupełnie nowe algorytmy ochronne. Czekanie na nadejście prawdziwego Q-Day to gigantyczne ryzyko dla funkcjonowania całego państwa. Cyfrową transformację w kierunku nowej kryptografii trzeba szczegółowo zaplanować już dzisiaj.
Więcej informacji znajdziesz w raporcie "Wyścig z Q-Day".
