Rośnie zagrożenie związane z komputerami kwantowymi

Rośnie potencjalne zagrożenie powodowane przez komputery kwantowe dla globalnego bezpieczeństwa cyfrowego wraz z ich dalszym rozwojem.

Dotychczasowe metody szyfrowania oparte na matematycznych problemach, które były nie do rozwiązania dla klasycznych komputerów mogą wkrótce zostać złamane przez maszyny działające na zupełnie nowej. Dlatego już teraz trwa wyścig z czasem: celem jest zabezpieczenie internetu, zanim kwantowa rewolucja stanie się realnym zagrożeniem.

Jednym z głównych problemów jest koncepcja „store now, decrypt later”. Oznacza ona, że dane szyfrowane dzisiaj, z myślą, że są bezpieczne mogą zostać zapisane i odszyfrowane w przyszłości, gdy tylko technologia na to pozwoli. To realne ryzyko dla firm, rządów i obywateli. Dotyczy to zwłaszcza danych medycznych, finansowych i strategicznych informacji przechowywanych przez długie lata.

Aby przeciwdziałać temu zagrożeniu, naukowcy w Europie i na całym świecie rozwijają tzw. post-kwantową kryptografię (PQC). Nowe algorytmy odporne na moc kwantowych komputerów. Jednocześnie wdrażane są systemy wykorzystujące prawa fizyki kwantowej, takie jak Quantum Key Distribution (QKD), które oferują nie tylko większe bezpieczeństwo, ale też możliwość wykrycia prób podsłuchu. W przeciwieństwie do klasycznego szyfrowania, w systemach kwantowych każda próba ingerencji pozostawia ślad, dzięki czemu użytkownik natychmiast dowiaduje się, że jego transmisja została naruszona.

Uniwersytet w Vigo w Hiszpanii, we współpracy z partnerami z UE, Kanady, Japonii czy USA, szkoli młodych ekspertów w ramach programu Quantum-Safe Internet. Celem jest stworzenie nowego pokolenia kryptografów, którzy będą w stanie zbudować internet odporny na zagrożenia przyszłości. To istotne, jak zauważa prof. Marcos Curty – transformacja infrastruktury cyfrowej może potrwać nawet siedem lat, a czas działa na niekorzyść użytkowników.

Równolegle Unia Europejska ogłosiła roadmapę dla państw członkowskich, w której zobowiązuje je do rozpoczęcia migracji na bezpieczne algorytmy już w 2026 roku i zakończenia procesu najpóźniej w 2035. Część krajów, takich jak Niemcy i Francja, już teraz testuje komunikację dyplomatyczną i wojskową opartą o PQC i QKD. Inne kraje wciąż pozostają na etapie audytów swoich zasobów cyfrowych, identyfikując wrażliwe systemy wymagające modernizacji.

Z biznesowego punktu widzenia oznacza to konieczność przeszkolenia zespołów IT, inwestycji w nowe rozwiązania i wprowadzenia „crypto-agility”, czyli zdolności do szybkiej zmiany algorytmów w zależności od sytuacji. Branże takie jak finanse, opieka zdrowotna czy energetyka już teraz wdrażają hybrydowe modele zabezpieczeń, łączące klasyczne szyfry z algorytmami PQC, zanim będą one obowiązkowe.

Chociaż komputery kwantowe nie są jeszcze gotowe do masowego wdrożenia, prace nad nimi postępują szybko. Google, IBM i chińskie instytuty naukowe regularnie ogłaszają nowe osiągnięcia w dziedzinie obliczeń kwantowych. To sprawia, że strategia „czekania i obserwowania” jest nie tylko nieodpowiedzialna, ale potencjalnie katastrofalna.

Dlatego dziś, bardziej niż kiedykolwiek, cyfrowa czujność i długofalowe planowanie są fundamentem bezpieczeństwa danych. Zmiana nadchodzi, a pytanie nie brzmi już „czy?”, lecz „czy zdążymy się przygotować?”.

Szymon Ślubowski