Dezvoltarea tehnologiei cuantice reprezintă un factor de risc pentru securitatea informațiilor sensibile gestionate de instituții financiare, guverne și organizații critice, în contextul în care sistemele de criptare actuale pot fi vulnerabile în fața acestui avans tehnologic. Un raport recent al Financial Services Information Sharing and Analysis Center (FS-ISAC) avertizează că lipsa măsurilor de pregătire pentru securitatea post-cuantică poate duce la expunerea datelor importante în viitor, dacă nu se iau măsuri decisive.

Tehnologia cuantică și riscurile pentru criptare

Deși computerele cuantice capabile să spargă sistemele criptografice existente, precum RSA-2048, sunt încă în faza de dezvoltare, experții subliniază necesitatea acțiunii din timp. Specialiștii avertizează că actori statali și hackeri pot stoca date criptate, folosind strategia „harvest now, decrypt later”, pentru a le descifra ulterior, când tehnologia cuantică va fi suficient de avansată.

Specialistul Mike Silverman, de la FS-ISAC, afirmă că „nicio criptare nu este sigură pentru totdeauna”, iar companiile trebuie să devină mai flexibile în utilizarea algoritmilor criptografici. În același timp, Google estimează că o cheie RSA de 2048 biți poate fi spartă cu ajutorul a aproximativ un milion de qubiți, fiind un progres semnificativ față de estimările anterioare. În prezent, cel mai puternic procesor cuantic are 6.100 de qubiți, fiind dezvoltat de institutul american California Institute of Technology.

Timpul critic pentru tranziție și proiecții strategice

Tranziția la algoritmi criptografici post-cuantici este esențială pentru menținerea securității datelor. Conform Teoremei lui Mosca, perioada de protecție a datelor plus timpul de actualizare trebuie să fie mai scurt decât timpul rămas până la apariția computerelelor cuantice relevante.

Reglementările impun termene stricte pentru infrastructura critică și serviciile guvernamentale, precum:
– Uniunea Europeană, care solicită finalizarea migrării până în 2030,
– Canada, care cere actualizarea sistemelor guvernamentale până în 2031,
– NIST din SUA, care intenționează să elimine algoritmi vulnerabili până în 2035.

Pentru a face tranziția eficientă, organizațiile trebuie să inventarieze aplicațiile și protocoalele, identificând zonelor de risc ridicat. Specialistul Daniel dos Santos atrage atenția că multe firme folosesc în continuare software vechi, necesitând ani pentru a adapta sistemele.

Soluțiile existente pot asigura protecție dacă se începe pregătirea devreme. „Este o cursă contra cronometru, dar una în care putem avea succes dacă acționăm prompt”, afirmă Rebecca Krauthamer, CEO QuSecure.

Concluzie

O informare continuă și monitorizarea evoluției tehnologiei cuantice sunt cruciale pentru pregătirea în fața riscurilor tehnologice. Planificarea și adaptarea timpurie a sistemelor de securitate reprezintă pași importanți în asigurarea protecției datelor în viitor.