Dezvoltarea tehnologiei cuantice reprezintă o provocare majoră pentru sistemele de criptare utilizate astăzi de instituțiile financiare, guverne și alte organizații care gestionează informații sensibile. Progresele rapide în domeniul calculului cuantic pot compromite securitatea datelor, făcând necesară adaptarea urgentă a măsurilor de protecție. În acest context, riscurile legate de criptografia post-catastrofă devin din ce în ce mai evidente, fiind esențială pregătirea pentru tranziția către algoritmi rezistenți la computerele cuantice.

Amenințarea viitorului se referă la decriptarea datelor din prezent

Deși computerele cuantice capabile să spargă algoritmi precum RSA-2048 ar putea fi la 10-20 de ani distanță, specialiștii recomandă începerea pregătirilor încă din prezent. Motivul principal îl constituie strategia denumită „harvest now, decrypt later”, care presupune stocarea datelor criptate pentru decriptare ulterioară, odată ce tehnologia devine disponibilă.

Potrivit Mike Silverman, director de strategie la FS-ISAC, „nici o criptare nu este sigură pentru totdeauna”, astfel că organizațiile trebuie să devină mai „criptografic agile”, adică să poată schimba rapid algoritmii de criptare. Industry-ul prognozează o creștere rapidă a performanței calculatoarelor cuantice: Google estimează că o cheie RSA de 2048 biți poate fi spartă cu circa un milion de qubiți, față de estimările anterioare.

Cel mai avansat procesor cuantic dezvoltat până acum are 6.100 de qubiți, fiind construit de Institutul Tehnologic din California. Rebecca Krauthamer, CEO al QuSecure, avertizează că „momentul cuantic” s-ar putea apropia mai repede decât se așteaptă, explicând că progresul tehnologic devine exponențial după atingerea anumitor praguri critice.

Planuri de tranziție și termene pentru viitorul criptografiei

Teorema lui Mosca indică faptul că perioada de siguranță a datelor, plus timpul pentru actualizarea sistemelor, trebuie să fie mai mică decât timpul până la apariția computerelor cuantice relevate. Astfel, organizațiile riscă să piardă informații sensibile dacă nu se adaptează din timp.

Regulamentele impun termene clare pentru trecerea la criptografia post-cuantică (PQC):
– Uniunea Europeană cere finalizarea migrației până în 2030 pentru infrastructurile critice.
– Canada solicită adaptarea sistemelor guvernamentale până la sfârșitul lui 2031.
– În Statele Unite, NIST plănuiește eliminarea algoritmilor vulnerabili până în 2035.

Pentru a pregăti tranziția, companiile trebuie să inventarieze aplicațiile și protocoalele critice, creând o „hartă a dependențelor criptografice”. Acest proces ajută la identificarea riscurilor și prioritizarea actualizărilor. Însă, mulți operatori folosesc în continuare software învechit, ceea ce poate îngreuna procesul de adaptare.

Soluțiile pentru această problemă există deja, afirmă reprezentanții industriei. Cu toate acestea, este nevoie de acțiune rapidă pentru a evita vulnerabilitățile. În această cursă contra cronometru, informarea continuă și monitorizarea evoluțiilor în domeniul criptografiei post-cuantic sunt esențiale pentru menținerea securității datelor.