Andris Ambainis. Foto - Evija Trifanova, LETA
Mūsu dzīve ir cieši saistīta ar digitālajām tehnoloģijām – sākot no internetbankas un veselības datu glabāšanas līdz pat valsts drošības sistēmām. Taču straujiem soļiem tuvojas kvantu skaitļošanas laikmets, kas sola gan revolūciju tehnoloģiju pasaulē, gan arī nopietnus kiberdrošības izaicinājumus.
Kvantu skaitļošana sniedz milzīgas priekšrocības, jo spēj zibenīgi atrisināt sarežģītus uzdevumus, kas līdz šim bija neiespējami. Taču tieši šī spēja rada arī jaunus draudus kiberdrošībai, jo jaudīgie kvantu datori var izjaukt tradicionālos datu aizsardzības mehānismus.
Kad šifrēšana vairs nebūs droša
Līdz šim digitālo datu aizsardzība balstījās uz matemātisku sarežģītību – kodu uzlaušanai klasiskajam datoram būtu nepieciešami simtiem vai pat tūkstošiem gadu. Taču kvantu datori ar savu milzīgo aprēķinu jaudu varētu šo procesu saīsināt līdz dažām stundām vai pat minūtēm. Tas nozīmē, ka pašreizējie šifrēšanas standarti – tie, kas aizsargā mūsu e-pastus, maksājumus un sensitīvus valdības datus – var kļūt novecojuši un neefektīvi.
Kiberdrošība kvantu laikmetā ir īpaši būtiska nozarēm, kas paļaujas uz trešo pušu sistēmām. Finanšu sektors ir sevišķi ievainojams, jo bankas un maksājumu apstrādes uzņēmumi bieži izmanto ārējus pakalpojumu sniedzējus, kuriem arī jābūt aizsargātiem pret kvantu uzbrukumiem. Ja kāda piegādātāja drošības mehānismi kļūst nepietiekami spēcīgi, tas var radīt drošības caurumus visā finanšu ekosistēmā.
Līdzīgas bažas attiecas arī uz veselības aprūpi, telekomunikācijām, enerģētiku un valsts pārvaldi. Slimnīcas un apdrošināšanas uzņēmumi glabā sensitīvus pacientu datus, un, ja kvantu datoriem izdotos uzlauzt ārējo piegādātāju sistēmas, tas varētu apdraudēt privātumu un pacientu drošību. Interneta pakalpojumu sniedzēji un kritiskās infrastruktūras operatori, kuri izmanto trešo pušu tehnoloģijas, saskaras ar līdzīgiem riskiem, kas varētu ietekmēt valsts mēroga drošību.
Viens no lielākajiem apdraudējumiem ir stratēģija, ko kibernoziedznieki izmanto jau tagad, – „zodz tagad, uzlauz vēlāk”. Noziedznieki jau šodien var iegūt šifrētus datus, kas patlaban nav nolasāmi, bet nākotnē, attīstoties kvantu tehnoloģijām, tie var tikt atšifrēti. Tas rada nopietnus riskus gan privātpersonām, gan uzņēmumiem, jo dati, kas šodien ir droši, var kļūt publiski pieejami pēc dažiem gadiem.
Latvijas pētnieku ieguldījums kvantu kiberdrošībā
Kvantu datoriem tuvojoties realitātei, aktuāli kļūst pilotprojekti, kur tiek pētīti kvantu datoru lietojumi konkrētus uzņēmumus interesējošās jomās. Pasaulē šādus projektus ir veikušas daudzi lieli uzņēmumi – no pasaules lielākajām bankām līdz Volkswagen un Airbus. Latvijā par šāda veida sadarbību Latvijas Universitātes Kvantu datorzinātnes centrs un Accenture vienojās jau 2021. gadā. Pirmais pilotprojekts, kura laikā tika pētīts kvantu algoritmu pielietojums medicīnas datu analīzē, ir noslēdzies, un pētnieku komanda turpina sadarbību ar Accenture ekspertiem, lai padziļināti pētītu kvantu algoritmu pielietojumu arī citās jomās.
Pašreizējais projekts pēta kvantu skaitļošanas algoritmus, kas ļauj ātrāk un efektīvāk atrast informāciju lielos datu kopumos. Atšķirībā no klasiskajām meklēšanas metodēm, kas lielos un sarežģītos datu kokus apstrādā lēni un neefektīvi, kvantu meklēšana izmanto kvantu mehānikas īpašības, lai atrastu risinājumus ievērojami ātrāk. Tas varētu būt izšķirošs faktors gan kiberdraudu identificēšanā, gan šifrēšanas sistēmu stiprināšanā.
Papildus drošākai šifrēšanai nepieciešams uzlabot arī kiberdraudu atpazīšanu. Kiberdrošības sistēmas balstās uz milzīgu datu apjomu analīzi, lai identificētu aizdomīgas darbības, piemēram, ļaunprogrammatūru vai uzbrukuma mēģinājumus. Kvantu meklēšana varētu būtiski paātrināt šo procesu, ļaujot apturēt kiberuzbrukumus vēl pirms tie nodara kaitējumu.
Pienācis laiks rīkoties
Lai gan kvantu skaitļošanas draudu risks ir acīmredzams, daudzas organizācijas tam vēl nav pienācīgi sagatavojušās. Saskaņā ar Accenture pētījumu, pašlaik tikai 10% banku vadītāju pasaulē izrāda bažas par kvantu skaitļošanas radītajiem draudiem, kamēr 37% galveno uzmanību pievērš tiešākiem kiberdraudiem, piemēram, ļaunprogrammatūrām un izspiedējvīrusiem.
Lai sagatavotos kvantu skaitļošanas radītajiem draudiem, ir jāveic pāreja uz kvantu drošu šifrēšanu, izmantojot metodes, kas ir izturīgas pret kvantu uzbrukumiem. Tāpat ir būtiski veikt sistēmu auditus, lai identificētu neaizsargātās sistēmas un tās modernizētu. Visbeidzot, sadarbība dažādās nozarēs būs izšķiroša, lai kopīgi stiprinātu nozares noturību, apmainītos ar zināšanām un ieviestu vienotus aizsardzības mehānismus pret kvantu draudiem.
Nākotnes kiberdrošība balstās nevis uz reaģēšanu, bet gan uz spēju prognozēt un novērst draudus. Laiks rīkoties ir tagad – pirms šie draudi kļūst par realitāti, ar kuru būs grūti cīnīties.
Autors ir profesors, LU Kvantu datorzinātnes centra vadītājs