În ultimele săptămâni, Google ne-a reamintit cu voce tare că era cuantică s-ar putea să nu fie doar despre descoperiri în știință, ci prezintă și riscuri mari. Într-o zi, ar putea invalida o parte din criptarea actuală, care stă la baza infrastructurii bancare, de comunicații și guvernamentale. Și nu este vorba doar „cândva în viitor” - partea cea mai neplăcută se întâmplă deja, se pare.
Google avertizează asupra strategiei atacatorilor cunoscută sub numele de store acum, decriptează mai târziuÎn practică, asta înseamnă că cineva colectează criptat date de astăzi (cum ar fi dosarele medicale, know-how-ul corporativ sau comunicațiile sensibile) cu înțelegerea că într-o zi – când va exista un computer cuantic suficient de capabil – vor încerca să le decripteze suplimentar. Și acest lucru este important de știut, în opinia mea: chiar dacă mașinile cuantice „relevante din punct de vedere criptografic” nu sunt încă disponibile în mod obișnuit, Datele furate nu îmbătrânesc atât de repede.. Câteva informațiimacși vor fi tot sensibili și peste zece ani.
În 2024 NIST finalizează primul set standarde de criptografie post-cuantică (PQC), adică algoritmi concepuți pentru a fi rezistent la atacuri cuantice. Google spune că le implementează treptat în infrastructura și produsele sale, cum ar fi Chrome și că experimentează teste similare de un an 2016Din aceasta reiese destul de clar că marii jucători nu așteaptă ca „să devină o problemă”, ci o consideră un obiectiv pe termen lung care trebuie abordat imediat.
Fotogalerie
Încă mai este timp pentru prevenție
Google recomandă în principal trei lucruri:
- Primul modernizarea infrastructurii (adesea prin cloudplatforme unde straturile de securitate pot fi modificate continuu)
- în al doilea rând, să se proiecteze sisteme astfel încât Criptarea ar putea fi înlocuită fără a rescrie jumătate din produs (așa-numita agilitate criptografică)
- în al treilea rând, rețineți că, odată cu creșterea rolului IA, aceasta va fi abordată și securitatea sistemelor de inteligență artificială – ideal direct pe fundații post-cuantice
Personal, cred că cel mai important lucru este schimbarea modului în care vedem problema. Nu este vorba despre panică, ci despre faptul că datorie de securitate Criptografia se dă cu roade extrem de lent. Și dacă începi târziu, nu poți ajunge din urmă cu o singură actualizare rapidă. Și sper doar că cei afectați își dau seama de acest lucru.
