Γιατί οι τράπεζες και το ΝΑΤΟ ανησυχούν για μελλοντικές κβαντικές επιθέσεις [quantum attacks]

Αλλά οποιαδήποτε τεχνολογική πρόοδος προκαλεί ανησυχία. Αν και δεν φαίνεται να υπάρχει ακόμη ένας πλήρως ανεπτυγμένος κβαντικός υπολογιστής -quantum computer , υπάρχουν ήδη ανησυχίες σχετικά με τη δυνατότητα διάρρηξης της κρυπτογράφησης με βάση σημαντικές επικοινωνίες μεταξύ της εταιρείας και των ενόπλων δυνάμεων. Ο Anderson Cheng, ιδρυτής και διευθύνων σύμβουλος της εταιρείας κβαντικής κρυπτογράφησης Post Quantum με έδρα το Λονδίνο, ήρθε μαζί μου στο Twitter την Τετάρτη για να εξηγήσει γιατί το ΝΑΤΟ, οι τράπεζες και άλλοι φορείς πρέπει να προετοιμαστούν για έναν κόσμο όπου είναι δυνατές οι «κβαντικές επιθέσεις-quantum attacks». Εδώ είναι μια επεξεργασμένη απομαγνητοφώνηση της συνομιλίας μας.

Permy Olson>Πόσο σημαντική είναι η δυνατότητα του κβαντικού υπολογιστή που χρησιμοποιούμε σήμερα;

Anderson Cheng: Θα επηρεάσει τον καθένα μας. Εκπαιδεύτηκα ως ελεγκτής υπολογιστών πριν από περισσότερα από 30 χρόνια, επομένως έχω δει αρκετά στην ασφάλεια στον κυβερνοχώρο και η μεγαλύτερη υπαρξιακή απειλή που αντιμετωπίζουμε αυτή τη στιγμή είναι μια κβαντική επίθεση. Θυμάστε πριν από μερικούς μήνες όταν το Facebook, το WhatsApp και το Instagram σκοτείνιασαν για λίγες ώρες; Φανταστείτε να σκοτεινιάσουν και να μην επέστρεφαν ποτέ; Ή τι γίνεται αν δεν μπορούμε να αγοράσουμε τα πράγματά μας στο Amazon; Πρέπει να σκεφτούμε τι μπορούν να κάνουν οι κβαντικές μηχανές.

Ένα πράγμα που αναδύεται τώρα είναι η πιθανότητα μιας κβαντικής μηχανής που θα μπορούσε να σπάσει την κρυπτογράφηση. Όταν πρόκειται για μια κβαντική μηχανή, θα είναι σαν μια μηχανή ακτίνων Χ. Δεν χρειάζεται πια ένας χάκερ να μου κλέψει το πορτοφόλι. Το μόνο που έχουν να κάνουν είναι να πάνε στην κλειδαριά της μπροστινής πόρτας και να της κάνουν ακτινογραφία. Τότε ξέρουν τι να ψάξουν και μπορούν να το επαναλάβουν.

PO: Τα σημερινά μηχανήματα δεν μπορούν να σπάσουν κρυπτογράφηση που υποστηρίζουν δίκτυα όπως το Facebook Messenger, το WhatsApp και το Signal. Μπορούν οι υπηρεσίες κβαντικών υπολογιστών που παρέχονται από την IBM ή την D-Wave να το κάνουν ήδη αυτό;

AC: Όχι. Δεν μπορούμε να πούμε αυτή τη στιγμή εάν κάποιος έχει ήδη βρει την πρώτη λειτουργική κβαντική μηχανή οπουδήποτε. Οι υπολογιστές που χρησιμοποιούμε σήμερα ονομάζονται κλασικοί υπολογιστές. Μια κβαντική μηχανή δεν μπορεί να κάνει πολύ περίπλοκους υπολογισμούς, αλλά μπορεί να κάνει εκατομμύρια προσπάθειες ταυτόχρονα. Μια κβαντική μηχανή είναι άχρηστη για να κάνει το 99% της δουλειάς που βλέπουμε σήμερα, αλλά ταυτόχρονα είναι πολύ γρήγορη για πολλές πολύ απλές προσπάθειες. Έχει εκτιμηθεί ότι αυτό το μηχάνημα απέχει 10 έως 20 χρόνια. Αλλά οι άνθρωποι στον κόσμο των πληροφοριών φοβούνται τώρα ότι αυτό θα συμβεί σε πέντε χρόνια. Τα τελευταία δυόμισι χρόνια ήταν πιο επείγοντα. Αυτός είναι ο λόγος που βλέπετε πολύ περισσότερη πρωτοβουλία τώρα στη διεκδίκηση της κβαντικής υπεροχής. Τα εθνικά κράτη έχουν ξοδέψει δισεκατομμύρια δολάρια για την κατασκευή μιας κβαντικής μηχανής. Τα τελευταία χρόνια έχουν γίνει μια σειρά από εργαστηριακές προόδους που έχουν κάνει τους ανθρώπους να ανησυχούν.

PO: Ας υποθέσουμε ότι κάποιος κρατά έναν κβαντικό υπολογιστή που μπορεί να σπάσει την κρυπτογράφηση. Τι μπορούν να κάνουν?

AC: Μια εναλλακτική είναι μια επίθεση crop-now-and-decrypt-after. Αυτήν τη στιγμή χρησιμοποιώ το iPhone μου, χρησιμοποιώντας ένα κρυπτογραφημένο δημόσιο κλειδί. Αν κάποιος προσπαθήσει να υποκλέψει και να αποθηκεύσει τις πληροφορίες μας, απλώς τις συλλέγει. Δεν μπορούν να το αποκρυπτογραφήσουν σήμερα. Αλλά μια μέρα μπορούν να αποκαλύψουν όλα τα μυστικά με έναν κβαντικό υπολογιστή.

PO: Το ΝΑΤΟ έχει αρχίσει να δοκιμάζει το εικονικό ιδιωτικό σας δίκτυο με ενσωματωμένη κβαντική κρυπτογράφηση. Γιατί το δοκιμάζουν αυτό;

AC: Οι τρέχοντες αλγόριθμοι που χρησιμοποιούμε μέσα σε ένα VPN (ένα εργαλείο που χρησιμοποιείται για την ασφαλή διοχέτευση σήραγγας μέσω ενός εταιρικού δικτύου ή ενός εθνικού τείχους προστασίας) χρησιμοποιούν μια τιμή είτε από εργαστήρια RSA είτε από ελλειπτική καμπύλη κρυπτογραφία. Το Quantum δεν είναι ασφαλές.

PO: Εννοείτε ότι θα μπορούσαν να σπάσουν από έναν κβαντικό υπολογιστή;

AC: Σωστά. Εάν αρχίσετε να συλλέγετε τα δεδομένα μου, μια μέρα με μια κβαντική μηχανή μπορείτε πραγματικά να σπάσετε τους κωδικούς πρόσβασης που την προστατεύουν. Αυτό είναι ανησυχητικό από πολλούς οργανισμούς. Το ΝΑΤΟ έχει 30 κράτη μέλη, επομένως η αλληλεπίδραση είναι σημαντική. Εάν στείλετε συμμαχικά στρατεύματα στην Ουκρανία, θα πρέπει να μιλήσουν μεταξύ τους. Δεδομένου ότι διαφορετικοί στρατοί χρησιμοποιούν διαφορετικά πρωτόκολλα επικοινωνίας, πρέπει να σκεφτείτε τους κινδύνους μετά τη συγκομιδή και την αποκρυπτογράφηση. Γι’ αυτό αναζητούν μια κβαντικά ασφαλή λύση.

PO: Τι άλλο κινδυνεύει από μια κβαντική επίθεση;

AC: Bitcoin και Blockchain. Θα έλεγα ότι το 99% όλων των κρυπτονομισμάτων χρησιμοποιεί κρυπτογραφία ελλειπτικού περιορισμού, η οποία δεν είναι Quantum Secure. Η πρώτη μηχανή εργασίας θα είναι σε θέση να ανακτήσει κρυπτονομίσματα αξίας εκατοντάδων δισεκατομμυρίων δολαρίων.

PO: Ποιες χώρες προηγούνται στη χρήση της κβαντικής κρυπτογράφησης;

AC: Ο Καναδάς (όπου η εταιρεία Quantum Computing βασίζεται στο σύστημα D-Wave) βρίσκεται στην πρώτη γραμμή της κβαντικής καινοτομίας. Στη συνέχεια, η Αυστραλία, η Ολλανδία, η Γαλλία, το Ηνωμένο Βασίλειο και μετά έχετε τις ΗΠΑ. Το 2017, ο Donald Trump εξέδωσε εκτελεστικό διάταγμα για ένα εγχείρημα κβαντικών υπολογιστών ύψους 1,2 δισεκατομμυρίων δολαρίων. Αυτό δεν είναι τίποτα σε σύγκριση με άλλα κράτη. Η Κίνα έχει δεσμευτεί δημόσια να επενδύσει μεταξύ 12 και 15 δισεκατομμυρίων δολαρίων για κβαντική κυριαρχία. Η Γαλλία έχει δεσμευτεί για 1,8 δισεκατομμύρια ευρώ (2 δισεκατομμύρια δολάρια) στην Quantum.

ΠΟ: Τι γίνεται με τον εμπορικό τομέα;

AC: Ο αμερικανικός επιχειρηματικός τομέας ήταν πολύ καινοτόμος, συμπεριλαμβανομένων των Quantum Computing, Google, IBM, Honeywell International Inc.

Δεν μπορώ να ονομάσω, αλλά μερικές μεγάλες τράπεζες χτίζουν αθόρυβα αυτό που ονομάζουμε ομάδα PQC, ή Post Quantum Crypto Team, για να προετοιμαστούν για τη “μετανάστευση”. Μερικοί από αυτούς το βλέπουν ως υπαρξιακή απειλή και το βλέπουν ως ευκαιρία marketing για τους καταναλωτές να πουν ότι το Quantum είναι ασφαλές. Ξέρω ότι 200 ​​εκατομμύρια έχουν δεσμευτεί για τη δημιουργία ενός τμήματος Quantum Consulting μεταξύ των μεγαλύτερων ολοκληρωτών συστημάτων στον κόσμο. Το βλέπουν να συμβαίνει όπως το Y2K κάθε μήνα για τα επόμενα 10 χρόνια.

PO: Το Y2K αναφέρεται στο πότε όλοι νόμιζαν ότι αν άλλαζε η ημερομηνία την 1η Ιανουαρίου 2000, οι υπολογιστές του κόσμου θα είχαν καταρρεύσει.

AC: Ήταν ένα γεγονός μια φορά στη ζωή που δεν συνέβη. Τότε εργαζόμουν για την JP Morgan Chase & Co. στην Επιτροπή Μετανάστευσης Y2K. Τρεις μέρες μετά την 1η Ιανουαρίου, η Sandy Warner, τότε Διευθύνων Σύμβουλος, έστειλε ένα email σε κάθε υπάλληλο λέγοντας: «Ουάου, ξοδέψαμε 286 εκατομμύρια δολάρια μόνο στο Y2K και δεν έγινε τίποτα, οπότε είμαστε πολύ χαρούμενοι».

PO: Πόσο ανησυχούν για την Quantum οι σύμβουλοι που ενδιαφέρονται να κερδίσουν μια αμοιβή για τη δημιουργία αυτών των νέων συστημάτων; Θυμηθείτε ότι είστε και εσείς σε αυτήν την αγορά.

AC: Οι σύμβουλοι πιστεύουν ότι τα Χριστούγεννα έρχονται σύντομα. Όλοι καθυστερούν έως ότου το NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας με έδρα το Μέριλαντ-Maryland-based National Institute of Standards and Technology) ενημερώσει τα πρότυπά του για να συμπεριλάβει την κβαντική κρυπτογραφία. Πιστεύω ότι το πρώτο κύμα τεράστιων εσόδων θα πάει σε εταιρείες συμβούλων και στη συνέχεια το επόμενο κύμα θα φτάσει σε πωλητές όπως εμείς.

Η Permy Olson είναι αρθρογράφος του Bloomberg που καλύπτει την τεχνολογία. Έχει αρθρογραφήσει στο παρελθόν για τη Wall Street Journal και το Forbes και είναι ο συγγραφέας του «We Are Anonymous».

kourdistoportocali.com