LATEST
Οι επιπτώσεις της κβαντικής υπολογιστικής στον τομέα της κυβερνοασφάλειας

Με αφορμή το κορυφαίο ευρωπαϊκό συνέδριο της Kaspersky, το Kaspersky HORIZONS, για το μέλλον της κυβερνοασφάλειας, η εταιρεία εξετάζει μία από τις πιο αμφιλεγόμενες τεχνολογικές προκλήσεις της επόμενης δεκαετίας: Την άνοδο της κβαντικής υπολογιστικής και τις πιθανές επιπτώσεις της στην ψηφιακή ασφάλεια. Στο πλαίσιο αυτό, η Kaspersky εντοπίζει τις τρεις σημαντικότερες κβαντικές απειλές που απαιτούν την άμεση κινητοποίηση της παγκόσμιας κοινότητας της κυβερνοασφάλειας.
Καθώς οι κλασικοί υπολογιστές προσεγγίζουν τα φυσικά τους όρια, η ανάπτυξη της απόδοσής τους επιβραδύνεται και η πρόοδος περιορίζεται στους τομείς που βασίζονται σε πολύπλοκους υπολογισμούς. Παράλληλα, οι κβαντικοί υπολογιστές καθιστούν δυνατή την επίλυση ορισμένων προβλημάτων πολύ πιο γρήγορα σε σχέση με τα κλασικά συστήματα. Η χρήση τους όμως παραμένει προς το παρόν περιορισμένη σε εξειδικευμένους και πειραματικούς τομείς.
Παρόλα αυτά, οι ειδικοί εκτιμούν ότι μέσα στην επόμενη δεκαετία ενδέχεται να δούμε την εμφάνιση ενός κβαντικού υπολογιστή πλήρως ανθεκτικού απέναντι στα σφάλματα, μια εξέλιξη που μπορεί να φέρει σημαντικές τεχνολογικές προόδους, αλλά και να εγκαινιάσει μια νέα εποχή απειλών για την κυβερνοασφάλεια.
Παρά τα αναμενόμενα υπολογιστικά τους πλεονεκτήματα, προκύπτουν σοβαρές ανησυχίες για την ασφάλεια από τη δυνατότητα των κβαντικών υπολογιστών να «σπάνε» τις σημερινές, ευρέως χρησιμοποιούμενες μεθόδους κρυπτογράφησης. Αν και είναι απίθανο για τους απλούς απατεώνες να αποκτήσουν πρόσβαση σε τόσο προηγμένες και ακριβές τεχνολογίες, ο κίνδυνος από ομάδες προηγμένων επίμονων απειλών (APT) και κρατικά υποστηριζόμενους φορείς είναι απολύτως υπαρκτός.
Για την καλύτερη κατανόηση του εύρους αυτής της εξελισσόμενης απειλής, η Kaspersky έχει εντοπίσει τρεις από τους πιο κρίσιμους κινδύνους σχετικούς με την κβαντική υπολογιστική, οι οποίοι απαιτούν την άμεση δράση της παγκόσμιας κοινότητας κυβερνοασφάλειας. Αυτοί είναι:
Αποθήκευση τώρα, αποκρυπτογράφηση αργότερα – Η βασική απειλή των επόμενων ετών: Οι κυβερνοεγκληματίες συλλέγουν ήδη σήμερα κρυπτογραφημένα δεδομένα, με σκοπό να τα αποκρυπτογραφήσουν στο μέλλον, όταν οι δυνατότητες της κβαντικής υπολογιστικής θα έχουν εξελιχθεί. Η τακτική «αποθήκευσε τώρα, αποκρυπτογράφησε αργότερα» μπορεί να εκθέσει ευαίσθητες πληροφορίες, όπως διπλωματικές συνομιλίες, χρηματοοικονομικές συναλλαγές και ιδιωτικές επικοινωνίες, χρόνια μετά την απόκτησή τους.
Δολιοφθορά σε blockchain και κρυπτονομίσματα: Τα δίκτυα blockchain δεν είναι άτρωτα απέναντι στις κβαντικές απειλές. Ο αλγόριθμος ψηφιακής υπογραφής ECDSA (Elliptic Curve Digital Signature Algorithm) του Bitcoin, ο οποίος βασίζεται στην ελλειπτική καμπύλη κρυπτογραφίας (ECC), εμφανίζεται ιδιαίτερα ευάλωτος. Οι πιθανοί κίνδυνοι περιλαμβάνουν την πλαστογράφηση ψηφιακών υπογραφών, γεγονός που απειλεί την ασφάλεια του Bitcoin, του Ethereum και άλλων κρυπτονομισμάτων, επιθέσεις στον ECDSA που διασφαλίζει τα κρυπτογραφικά πορτοφόλια και παρεμβάσεις στο ιστορικό των συναλλαγών του blockchain, υπονομεύοντας την αξιοπιστία και την ακεραιότητα των συστημάτων.
Ransomware ανθεκτικό στην κβαντική υπολογιστική – Ένα νέο μέτωπο: Κοιτάζοντας μπροστά, οι δημιουργοί και χειριστές προηγμένου ransomware ενδέχεται να αρχίσουν να υιοθετούν κρυπτογραφία μετακβαντικής εποχής για να προστατεύσουν τα δικά τους κακόβουλα προγράμματα. Το ransomware που περιγράφεται ως «ανθεκτικό στην κβαντική υπολογιστική» θα είναι σχεδιασμένο ώστε να αντιστέκεται στην αποκρυπτογράφηση τόσο από κλασικούς όσο και από κβαντικούς υπολογιστές, καθιστώντας ενδεχομένως σχεδόν αδύνατη την ανάκτηση δεδομένων χωρίς την καταβολή λύτρων.
Προς το παρόν, δεν υπάρχει μέθοδος κβαντικής υπολογιστικής για την αποκρυπτογράφηση αρχείων που έχουν κλειδωθεί από τα σημερινά ransomware. Η προστασία και η ανάκτηση των δεδομένων εξακολουθούν να στηρίζονται σε παραδοσιακές λύσεις ασφαλείας και στη συνεργασία μεταξύ διωκτικών αρχών, ερευνητών κβαντικής τεχνολογίας και διεθνών οργανισμών.