Technologijų kompanijos, tokios kaip Google ir Cloudflare, neseniai paspartino savo pasirengimo kvantinės saugos standartams (PQC) terminus iki 2029 metų, reaguodamos į naujausius tyrimus, kurie rodo, kad kvantinės kompiuterijos pažanga gali ateiti greičiau nei tikėtasi. Šie pokyčiai kelia nerimą dėl galimo kibernetinio saugumo pavojaus, kadangi kvantiniai kompiuteriai gali greitai įveikti tradicines šifravimo sistemas, tokias kaip RSA ir ECC.
Kvantinė kompiuterija ir jos poveikis saugumui
Praeityje, 2010 metais, „Flame“ kenkėjiška programa pademonstravo, kaip pažeidžiamos šifravimo sistemos. Naudodama MD5 algoritmą, „Flame“ sugebėjo sukurti neteisėtą skaitmeninį sertifikatą ir įdiegti kenkėjišką atnaujinimą per Microsoft tinklus. Tai parodė, kad esamos šifravimo technologijos gali būti pažeidžiamos, ir dabar technologijų milžinai stengiasi išvengti panašių situacijų, pereidami prie naujų kvantinės saugos algoritmų.
Paspartinti terminai ir naujos strategijos
Tyrimai rodo, kad artimiausiais metais gali atsirasti kvantinės kompiuterijos, galinčios įveikti dabartines šifravimo sistemas, todėl Google ir Cloudflare nusprendė paspartinti savo pasirengimo terminus. Nors ekspertai skeptiškai vertina galimybę, kad tokie kompiuteriai pasirodys jau iki 2029 metų, inovacijų poreikis aiškiai auga. Pasak Dan Boneh, Stanfordo universiteto kompiuterių mokslo ir šifravimo eksperto, „Internetui pereiti prie post-kvantinės saugos, ypač kalbant apie skaitmeninius parašus, yra didžiulis uždavinys“. Tai rodo, kad technologijų milžinai stengiasi užtikrinti interneto saugumą, kol dar nepasiekėme pavojingos „Q-Day“ datos.
Rizikos valdymas ir galimos grėsmės
Brian LaMacchia, buvęs Microsoft šifravimo inžinierius, pabrėžė, kad PQC pasirengimas yra daugiau nei techninis klausimas – tai rizikos valdymo strategija. „Net jei tikimybė, kad kvantinis kompiuteris bus sukurtas iki 2030 metų, yra maža, rizika yra milžiniška“, – sakė jis. Tai rodo, kad nors kvantiniai kompiuteriai dar nėra realybė, būtina imtis veiksmų, kad apsaugotume esamas sistemas.
Technologijų milžinų iniciatyvos
Google ir Cloudflare yra dvi iš nedaugelio technologijų kompanijų, viešai paskelbusios apie greitus kvantinės saugos pasirengimo terminus. Kitos kompanijos, tokios kaip Amazon ir Microsoft, laikosi ilgesnių terminų. Amazon pranešė, kad sieks laikytis 2031 metų termino, o Microsoft pasirengimo terminą nustatė 2033 metams. Šios kompanijos taip pat plėtoja naujas autentifikavimo sistemas, kurios būtų atsparios kvantiniai kompiuterijai.
Ką tai reiškia Lietuvai?
Lietuvos technologijų sektorius, nors ir mažesnis nei minėtų milžinų, turėtų atidžiai stebėti šias tendencijas. Saugumo užtikrinimas ir naujų technologijų diegimas yra būtini siekiant apsaugoti duomenis ir sistemas nuo kibernetinių grėsmių, kurios gali atsirasti dėl kvantinių kompiuterių plėtros. Lietuvoje taip pat reikalinga nuolatinė švietimo ir mokymo programa, skirta specialistams, kad jie galėtų sėkmingai pereiti prie naujų saugumo standartų.
Pasak ekspertų, kibernetinis saugumas taps vis svarbesnis, o organizacijos, kurios nepradės ruošti savo sistemų, gali patirti rimtų pasekmių. Įdiegus naujas technologijas, bus galima ne tik apsaugoti informaciją, bet ir užtikrinti sklandų verslo procesų veikimą, atsižvelgiant į ateities iššūkius.
