اگر کامپیوتر‌های کوانتومی یک شبه امنیت مالی جهان را بشکنند چه؟

به گزارش گروه دانشگاهی خبرگزاری دانشجو ، در آینده‌ای نه چندان دور، جهان با زنگ هشداری آرام و ناراحت کننده بیدار می‌شود. بانک‌ها یخ می‌زنند، کل اقتصاد‌ها متزلزل می‌شوند و هر تراکنش انجام شده در دهه گذشته ناگهان در معرض دید عموم قرار می‌گیرد. در عرض چند ساعت، مجرمان سایبری و دولت‌های سرکش شروع به بهره‌برداری از یک واقعیت جدید می‌کنند - رایانه‌های کوانتومی خزانه‌های رمزگذاری را باز کرده‌اند و دیوار‌های امنیتی دیجیتال را که زمانی تسخیرناپذیر بود، در هم شکستند.

اطلاعاتی که زمانی امن تصور می‌شد - داده‌های شخصی، سوابق مالی، ارتباطات طبقه بندی شده - به یک کتاب باز تبدیل می‌شود. این روز Q است، زمانی که همه چیز‌هایی که برای محافظت از دنیای دیجیتال خود ساخته‌ایم از هم می‌پاشد و هیچ‌کس برای عواقب آن آماده نیست.

کارشناسان هشدار می‌دهند که ظرف پنج سال آینده، موسسات و شرکت‌های مالی ممکن است دقیقاً با این سناریو رو‌به‌رو شوند. پیامد‌ها خیره کننده هستند: تراکنش‌های رمزگذاری شده، اعتبارنامه بانکی ایمن و کل زیرساخت‌های مالی ممکن است یک شبه آسیب پذیر شوند. همانطور که کامپیوتر‌های کوانتومی قدرتمندتر می‌شوند، توانایی شکستن سیستم‌های رمزگذاری را خواهند داشت که برای چندین دهه از زیرساخت دیجیتال محافظت می‌کردند.

الگوریتم‌های رمزنگاری کنونی بر مسائل ریاضی تکیه می‌کنند که رایانه‌های کلاسیک حل آنها را در یک بازه زمانی معقول غیرممکن می‌دانند. با این حال، کامپیوتر‌های کوانتومی از اصول برهم نهی و درهم تنیدگی برای پردازش سریعتر محاسبات استفاده می‌کنند.

خطر محاسبات کوانتومی

در پاسخ، بانک‌ها و شرکت‌های امنیت سایبری در تلاش هستند تا قبل از اینکه خیلی دیر شود، اقدامات امنیتی مقاوم در برابر کوانتومی را توسعه دهند. با سرمایه‌گذاری‌های عمده در رمزنگاری پساکوانتومی، شرکت‌ها و استارت‌آپ‌های اروپای شرقی در حال کار بر روی راه‌حل‌های نسل بعدی برای حفاظت از شبکه‌های بانکی مهم هستند.

برخلاف چالش‌های گذشته امنیت سایبری، تهدید کوانتومی از نظر وسعت بی‌سابقه است. تهدیدات امنیت سایبری سنتی معمولاً آسیب‌پذیری‌های خاصی را در یک شبکه هدف قرار می‌دهند، اما محاسبات کوانتومی اساس امنیت دیجیتال را تهدید می‌کند. رایانه‌های کوانتومی قادر خواهند بود روش‌های رمزگذاری را که مدت‌ها سنگ بنای امنیت سایبری بوده‌اند، مانند RSA و ECC، در عرض چند ساعت بشکنند. برای بسیاری، این نشان دهنده جدی‌ترین اختلالی است که بخش مالی تاکنون دیده است.

پتر دووراک، مدیرعامل و موسس استارت آپ امنیت سایبری چک Wultra، تغییر اساسی محاسبات کوانتومی را برجسته می‌کند. او توضیح می‌دهد: روز Q زمانی است که رایانه‌های کوانتومی می‌توانند رمزنگاری مرسوم را بشکنند و در نتیجه همه خدمات دیجیتال ما را غیرقابل اعتماد کنند.

محاسبات کوانتومی اساس امنیت دیجیتال را تهدید می‌کند

چالش در حجم زیاد ارتقاء سیستم مورد نیاز است. تاثیر محاسبات کوانتومی کل اکوسیستم دیجیتال را در بر می‌گیرد و این تغییر باید به موقع مورد توجه قرار گیرد. هر سیستم فناوری اطلاعات که به رمزگذاری متکی است باید به روز شود تا در برابر کوانتومی مقاوم باشد.

از این رو، Dvorak اضافه می‌کند که مجرمان سایبری ممکن است امروز داده‌های رمزگذاری شده را ضبط کنند و برنامه ریزی کنند که پس از دسترسی به یک رایانه کوانتومی، آن را رمزگشایی کنند، استراتژی که به عنوان "اکنون برداشت، بعدا رمزگشایی" شناخته می‌شود.

Wultra اخیراً ۳.۱ میلیون دلار (۳ میلیون یورو) بودجه برای سرعت بخشیدن به توسعه فناوری احراز هویت پس از کوانتومی دریافت کرده است. دووراک به IE می‌گوید: این سرمایه‌گذاری به شرکت اجازه می‌دهد راه‌حل‌های خود را تقویت کند و حضور خود را در بازار‌های بانکی کلیدی که فوریت‌های تهدیدات پساکوانتومی را تشخیص می‌دهند، تعمیق بخشد.

تصدیق‌کننده سخت‌افزار این شرکت، Talisman، در حال حاضر تقاضا را به‌ویژه از سوی مشتریان بانکداری شرکت‌ها و ممتاز که به دنبال جایگزین‌هایی برای سیستم‌های احراز هویت مبتنی بر گوشی‌های هوشمند هستند، جلب کرده است.

مهار برای ضربه

مؤسسات مالی از جمله بخش‌های در معرض خطر هستند. مؤسسات مالی بالغ‌تر از توصیه‌های شرکت‌های مشاوره مانند گارتنر پیروی می‌کنند و کاتالوگ‌هایی از ابرداده‌های رمزنگاری ایجاد می‌کنند تا رمزگذاری را در سیستم‌های مختلف ترسیم کنند. این سازمان‌ها روی چابکی رمزنگاری سرمایه‌گذاری می‌کنند تا در صورت نیاز به سرعت بین الگوریتم‌های رمزنگاری جابجا شوند و مطمئن شوند که وقتی محاسبات کوانتومی به واقعیت می‌پیوندند، امن باقی می‌مانند.

با این حال، بسیاری از بانک‌ها هنوز تهدید کوانتومی را جدی نمی‌گیرند. دووراک خاطرنشان می‌کند که بیشتر سازمان‌های مالی هنوز به تهدید کوانتومی رسیدگی نکرده‌اند و اغلب آن را به عنوان یک مشکل دور و دانشگاهی کم اهمیت جلوه می‌دهند.

جولیان مورگویا، مدیر ارشد فناوری شرکت امنیت سایبری Omega Krypto، موافق است. Q-day روز رستاخیز حریم خصوصی داده‌ها است، روز نامشخص، اما اجتناب‌ناپذیری که کامپیوتر‌های کوانتومی قادر خواهند بود الگوریتم‌های رمزگذاری را که ما در حال حاضر به آنها متکی هستیم، بشکنند. مجرمان سایبری پس از دسترسی به یک کامپیوتر کوانتومی قدرتمند به اندازه کافی قدرتمند، داده‌های رمزگذاری شده را برای رمزگشایی به سرقت می‌برند و مطمئناً این کار را خواهند کرد - پول برای آنها مشکلی نیست. "

با این حال، مورگویا حتی در مورد آمادگی موسسات مالی برای عواقب چنین حمله‌ای حتی از دووراک انتقاد می‌کند. برای مقابله با چنین تهدیداتی، Omega Krypto پیشرو در قالب حفظ رمزگذاری (FPE) برای محافظت از اطلاعات شخصی قابل شناسایی (PII) بدون تغییر ساختار داده است.

رایانه‌های کوانتومی تهدیدی جدی برای امنیت سایبری سازمان‌های مالی هستند

موسسات مالی به امنیت سایبری متکی هستند و امروزه این امنیت غیرقابل شکست نیست، حتی کمتر در برابر حملات کوانتومی مقاوم است. ضعف اصلی حریم خصوصی سایبری این است که بر کنترل دسترسی به سیستم‌ها و داده‌ها تمرکز می‌کند، اما محتوای داده‌ها را پنهان نمی‌کند. اگر مهاجم دفاع اولیه را دور بزند، همچنان می‌تواند به اطلاعات حساس دسترسی داشته باشد. ما دوره جدیدی از رمزنگاری را آغاز کرده‌ایم که می‌تواند در برابر تهدیدات حال و آینده، از جمله تهدید‌های محاسبات کوانتومی و فراتر از آن مقاومت کند.

برای میکولا ماکسیمنکو، مدیر ارشد فناوری استارت‌آپ فناوری عمیق Haiqu در اوکراین، انتقال به زیرساخت‌های کوانتومی ایمن زمان‌بر است و نیاز به تغییرات در مقررات، قابلیت همکاری بهبود یافته و آموزش مجدد کارکنان دارد.

شرکت‌هایی مانند ما در حال کار برای سرعت بخشیدن به توسعه محاسبات کوانتومی هستند. ما انتظار داریم که حتی کامپیوتر‌های کوانتومی پر سر و صدا کوتاه مدت نیز در چند سال آینده در برخی کاربرد‌ها مفید واقع شوند. در نهایت، این پیشرفت می‌تواند جایگزینی مقاوم در برابر نویز را برای الگوریتم Shor فعال کند و رسیدن به آن را سخت یا حتی غیرممکن می‌کند.

تهدید اینجاست که باقی بماند

تهدید کوانتومی فقط برای افراد تئوری نیست. حتی اگر مصرف کنندگان در برابر این خطر فزاینده احساس درماندگی کنند، در حال حاضر در معرض خطر گرفتن و ذخیره اطلاعات شخصی خود هستند و منتظر یک ماشین کوانتومی آینده برای باز کردن قفل آن هستند.

داده‌های مصرف‌کننده امروز کاملاً آسیب‌پذیر است. بهترین امنیت سایبری موجود امروز نمی‌تواند از آن جلوگیری کند. دووراک تاکید می‌کند که مشتریان نمی‌توانند کار زیادی انجام دهند و باید منتظر بمانند تا سازمان‌های مالی به سیستم‌های مقاوم در برابر کوانتومی ارتقا پیدا کنند.

بهترین امنیت سایبری امروز فقط یک توقف موقت است. یک حمله سایبری بانکی را تصور کنید که در آن مجرمان به پایگاه‌های اطلاعاتی دسترسی دارند، اما اطلاعات حساس با روش‌های مقاوم در برابر کوانتومی رمزگذاری شده است - آنها قادر به سوء استفاده از آن نیستند. اما اگر مؤسسات مالی به موقع اقدام نکنند، محاسبات کوانتومی، نفوذ به بانک‌ها و ارائه‌دهندگان پزشکی که به دنبال داده‌های شخصی برای سرقت هستند را برای مجرمان سایبری بسیار آسان‌تر می‌کند.

مصرف کنندگان باید از موسسات مالی و تنظیم کننده‌ها تقاضای سرمایه گذاری بیشتر در امنیت مقاوم در برابر کوانتومی کنند.

دووراک می‌افزاید: با نزدیک شدن به روز Q، فشار نظارتی فزاینده‌ای از سوی آژانس‌های امنیت سایبری محلی و تنظیم کننده‌های بازار مالی وجود خواهد داشت.

اگر بانکی قبل از Q-day مهاجرت نکند، رگولاتور‌ها ممکن است به آنها اجازه ندهند سیستم‌های دیجیتال آسیب‌پذیر را اجرا کنند. هر دو کارشناس موافقند که عدم اقدام می‌تواند بانک‌ها را مجبور به آفلاین کردن کند یا حتی از کار خارج شود.

بنابراین، موسسات مالی که اکنون اقدام می‌کنند، می‌توانند از سیستم‌های خود محافظت کرده و اعتماد مشتریان را ایجاد کنند. کسانی که تأخیر می‌کنند ممکن است خود را در هرج و مرج یک بحران امنیتی پسا کوانتومی بیابند. اگر صنعت مالی می‌خواهد از فروپاشی حیاتی‌ترین سیستم‌های خود جلوگیری کند، باید هم‌اکنون اقدام کند تا مطمئن شود که سیستم‌هایش برای عصر کوانتومی آماده هستند.

مورگویا می‌گوید: امنیت سایبری مانند نگهبانی است که درب یک ساختمان را تماشا می‌کند. او می‌گوید: «آن‌ها می‌توانند از ورود افراد غیرمجاز جلوگیری کنند، اما به محض اینکه کسی موفق به ورود به داخل شود، نگهبان نمی‌تواند مانع از دیدن آنچه در داخل است یا بردن چیزی شود. ما به رمزگذاری مقاوم در برابر کوانتومی نیاز داریم تا از داده‌های حساس حتی پس از نقض امنیت محافظت کنیم.»

اگرچه، ماکسیمنکو استدلال می‌کند که در حال حاضر، مصرف کنندگان نسبتاً ایمن هستند - به ویژه با توجه به انتقال تدریجی به رمزگذاری پس کوانتومی. با این حال، سناریوی اکنون ذخیره کنید، بعداً رمزگشایی کنید یک تهدید بالقوه است که می‌تواند محرمانگی طولانی مدت را به خطر بیندازد. این امر بر نیاز به اقدام فوری تاکید می‌کند، حتی اگر بر اساس برآورد‌های محافظه کارانه، اختلال قابل توجهی ممکن است تا یک دهه دیگر یا بیشتر رخ ندهد.

در حال حاضر، صنعت مالی با یک انتخاب حیاتی رو‌به‌رو است: سرمایه گذاری در امنیت کوانتومی امروز یا خطر عدم آمادگی برای مهم‌ترین اختلال امنیت سایبری در تاریخ. انتخاب روشن است و ساعت در حال حرکت است.