Vine era post-criptare: România trebuie să se pregătească
Nu este o chestiune de „dacă”, ci de „când” și, mai ales, de „cum”. Era calculatoarelor cuantice, cu potențialul lor de a sparge actualele sisteme de criptare, impune o tranziție majoră în domeniul securității digitale. În timp ce cercetarea avansează, companiile și instituțiile din România trebuie să ia măsuri concrete pentru a se asigura că infrastructura lor este pregătită pentru noile provocări.
Una dintre principalele amenințări este reprezentată de potențialul „harvest now, decrypt later”. „Un adversar nu trebuie să poată sparge datele azi ca să le transforme într-o problemă mâine. Poate colecta acum trafic criptat, arhive, baze de date sau comunicații sensibile și le poate păstra până când tehnologia îi permite să le decripteze”, avertizează experții. Aceasta înseamnă că datele importante, inclusiv cele guvernamentale, medicale sau comerciale, sunt expuse riscului de a fi compromise în viitor.
Standarde noi, provocări vechi
Tranziția spre criptografia post-cuantică nu înseamnă sfârșitul criptografiei, ci o schimbare a modalităților. Algoritmii actuali, cum ar fi RSA și criptografia pe curbe eliptice, sunt vulnerabili în fața calculatoarelor cuantice. Soluția constă în utilizarea unor noi algoritmi, proiectați special pentru a rezista atacurilor cuantice.
Un pas important a fost făcut în august 2024, când NIST (Institutul Național de Standarde și Tehnologie din SUA) a finalizat primele standarde post-cuantice. Acestea includ algoritmi pentru schimbul de chei și semnături digitale. Dar simpla înlocuire a unui algoritm cu altul nu este suficientă. Noile scheme necesită mai mult spațiu, lățime de bandă și memorie. „Cheile și semnăturile pot fi semnificativ mai mari, iar asta contează în certificate, protocoale web, dispozitive embedded și sisteme industriale”, explică specialiștii.
Inerția, principalul obstacol
Una dintre cele mai mari provocări este inerția sistemelor existente. Multe organizații se bazează pe infrastructuri vechi, greu de actualizat. Schimbarea mecanismelor de criptare într-o parte a sistemului necesită compatibilitate cu alte componente, de la browsere la servere și dispozitive. Costurile sunt, de asemenea, o barieră importantă. Migrarea implică nu doar licențe noi, ci și audituri interne, testare, schimbarea echipamentelor și formare de personal.
În România, conștientizarea importanței acestei tranziții crește, dar viteza de adoptare diferă. Companiile mari, instituțiile financiare sau cele implicate în infrastructura critică ar trebui să acționeze prioritar. Potrivit experților, „o organizație pregătită nu este cea care a schimbat deja totul, ci cea care știe exact ce trebuie schimbat și în ce ordine”.
Deși nu există un pericol iminent de colaps criptografic, întârzierea pregătirilor poate deveni o vulnerabilitate serioasă. Guvernul României a anunțat recent o serie de măsuri pentru a sprijini tranziția către instrumente de criptare post-cuantice, inclusiv alocarea de fonduri pentru cercetare și dezvoltare.
Sursa: Playtech.ro
