KPMG Κύπρου / Μετα-Κβαντική Κρυπτογραφία: Προστατεύοντας το Ψηφιακό Μέλλον

Τι θα συμβεί όταν οι σημερινοί υπολογιστές δεν θα μπορούν πλέον να προστατεύσουν τα δεδομένα μας; Μήπως η εποχή των passwords και της ψηφιακής ασφάλειας όπως τη γνωρίζουμε σήμερα πλησιάζει σε ένα κρίσιμο σημείο αλλαγής;

Η τεχνολογία εξελίσσεται με ταχύτητα που πολλές φορές ξεπερνά ακόμη και τη φαντασία μας. Και μαζί της εξελίσσονται και οι κυβερνοαπειλές. Σήμερα, κυβερνήσεις, τράπεζες, επιχειρήσεις αλλά και απλοί πολίτες βασίζονται στην κρυπτογραφία για να προστατεύουν emails, τραπεζικές συναλλαγές, ιατρικά αρχεία και προσωπικά δεδομένα. Όμως μια νέα τεχνολογική επανάσταση βρίσκεται προ των πυλών, οι κβαντικοί υπολογιστές.

Και εδώ γεννάται το μεγάλο ερώτημα: Είναι έτοιμη η Κύπρος για τη νέα εποχή της κυβερνοασφάλειας;

Οι κβαντικοί υπολογιστές αλλάζουν τα δεδομένα

Οι σημερινοί υπολογιστές λειτουργούν με bits, δηλαδή με 0 και 1, όπως μάθαμε κι από το σχολείο. Οι κβαντικοί υπολογιστές λειτουργούν διαφορετικά, αξιοποιώντας τις αρχές της κβαντικής φυσικής. Αυτό τους επιτρέπει να εκτελούν υπολογισμούς με ασύλληπτη ταχύτητα.

Ακούγεται εντυπωσιακό; Είναι. Αλλά ταυτόχρονα δημιουργεί και σοβαρούς κινδύνους.

Γιατί; Επειδή πολλά από τα συστήματα κρυπτογράφησης που χρησιμοποιούνται σήμερα θεωρείται ότι στο μέλλον θα μπορούν να “σπάσουν” από ισχυρούς κβαντικούς υπολογιστές.

Τα περισσότερα συστήματα ασφαλείας που χρησιμοποιούνται σήμερα βασίζονται σε τεχνολογίες όπως το RSA και το ECC, τα “ψηφιακά λουκέτα” του διαδικτύου. Με απλά λόγια, είναι οι μηχανισμοί που προστατεύουν τις τραπεζικές συναλλαγές, τα emails και τα προσωπικά μας δεδομένα. Το πρόβλημα; Οι ειδικοί εκτιμούν ότι στο μέλλον οι κβαντικοί υπολογιστές ίσως μπορέσουν να παραβιάσουν αυτά τα συστήματα πολύ πιο εύκολα από ό,τι σήμερα.

Με απλά λόγια; Δεδομένα που σήμερα θεωρούνται ασφαλή, ίσως αύριο να μην είναι.

“Τα κλέβουν σήμερα, τα διαβάζουν αύριο”

Ήδη διεθνώς υπάρχει έντονη ανησυχία για το λεγόμενο “Harvest now, decrypt later”. Δηλαδή, κάποιοι μπορεί σήμερα να κλέβουν κρυπτογραφημένα δεδομένα και να περιμένουν μέχρι να αποκτήσουν αρκετή κβαντική ισχύ για να τα αποκρυπτογραφήσουν στο μέλλον.

Σκεφτείτε το για λίγο.

Ιατρικά δεδομένα. Νομικά έγγραφα. Κρατικά αρχεία. Επιχειρηματικά μυστικά. Τραπεζικές πληροφορίες. Ακόμη κι αν δεν μπορούν να διαβαστούν σήμερα, ίσως μπορέσουν σε 5 ή 10 χρόνια.

Και αυτό αλλάζει τα δεδομένα για όλους.

Τι είναι η Μετα-Κβαντική Κρυπτογραφία;

Η απάντηση της τεχνολογίας σε αυτή την απειλή ονομάζεται Μετα-Κβαντική Κρυπτογραφία (Post-Quantum Cryptography). Πρόκειται για νέα κρυπτογραφικά συστήματα που σχεδιάζονται ώστε να αντέχουν τόσο απέναντι στους σημερινούς υπολογιστές όσο και στους μελλοντικούς κβαντικούς υπολογιστές.

Ήδη μεγάλες εταιρείες τεχνολογίας και κυβερνήσεις επενδύουν δισεκατομμύρια στη νέα αυτή εποχή ασφάλειας. Το αμερικανικό NIST (National Institute of Standards and Technology) έχει ήδη ξεκινήσει την επιλογή νέων μετα-κβαντικών αλγορίθμων που αναμένεται να αποτελέσουν το παγκόσμιο πρότυπο των επόμενων δεκαετιών.

Και η Κύπρος;

Στην Κύπρο, όπου ο χρηματοοικονομικός τομέας, οι υπηρεσίες και η ναυτιλία αποτελούν βασικούς πυλώνες της οικονομίας, η προστασία των ψηφιακών δεδομένων δεν είναι πλέον μόνο θέμα IT. Είναι θέμα οικονομικής σταθερότητας και εμπιστοσύνης. Απαιτεί στρατηγική και σχεδιασμό. Και κυρίως απαιτεί έγκαιρη προετοιμασία.

Οι κυπριακές επιχειρήσεις, ιδιαίτερα στους τομείς των χρηματοοικονομικών υπηρεσιών, της ναυτιλίας, της ενέργειας και της υγείας, διαχειρίζονται τεράστιο όγκο ευαίσθητων δεδομένων. Το ίδιο ισχύει και για κρατικούς οργανισμούς και κρίσιμες υποδομές.

Το ερώτημα λοιπόν δεν είναι αν θα χρειαστεί η μετάβαση.

Το ερώτημα είναι: Πότε θα ξεκινήσει;

Η Ευρώπη ήδη κινείται

Η Ευρωπαϊκή Ένωση έχει θέσει την κυβερνοασφάλεια ως στρατηγική προτεραιότητα. Νέες οδηγίες και κανονισμοί αυξάνουν τις απαιτήσεις για προστασία κρίσιμων υποδομών και ψηφιακών υπηρεσιών.

Και μέσα σε αυτό το περιβάλλον, η μετα-κβαντική κρυπτογραφία αποκτά όλο και μεγαλύτερη σημασία.

Πολλοί ειδικοί εκτιμούν ότι οι οργανισμοί που θα ξεκινήσουν έγκαιρα την προετοιμασία τους θα έχουν σημαντικό πλεονέκτημα στο μέλλον, όχι μόνο σε θέματα ασφάλειας αλλά και εμπιστοσύνης πελατών.

Γιατί η εμπιστοσύνη στην ψηφιακή εποχή είναι ίσως το πιο πολύτιμο “νόμισμα”.

Δεν αφορά μόνο τους ειδικούς

Κάποιοι ίσως πιστεύουν ότι αυτά αφορούν μόνο κυβερνήσεις ή τεχνολογικούς κολοσσούς. Όμως η πραγματικότητα είναι διαφορετική.

Κάθε πολίτης που χρησιμοποιεί ηλεκτρονική τραπεζική συναλλαγή, cloud υπηρεσίες, social media ή online αγορές επηρεάζεται άμεσα από την ασφάλεια των ψηφιακών συστημάτων.

Και όσο περισσότερη είναι η ζωή μας online, τόσο μεγαλύτερη γίνεται η ανάγκη προστασίας.

Η μετα-κβαντική κρυπτογραφία ίσως ακούγεται σαν κάτι “μακρινό” ή πολύ τεχνικό. Όμως σε λίγα χρόνια μπορεί να αποτελεί καθημερινό μέρος της ψηφιακής μας ζωής, όπως σήμερα τα passwords ή το two-factor authentication.

Το μέλλον ξεκινά τώρα

Η τεχνολογία δεν περιμένει κανέναν. Και η ιστορία έχει δείξει ότι όσοι προετοιμάζονται έγκαιρα, είναι εκείνοι που προσαρμόζονται καλύτερα στις μεγάλες αλλαγές.

Η συζήτηση για τη μετα-κβαντική ασφάλεια ίσως σήμερα μοιάζει μακρινή για πολλές επιχειρήσεις στην Κύπρο. Όμως το ίδιο συνέβαινε και με το cloud ή την τεχνητή νοημοσύνη πριν από λίγα χρόνια.

Η Κύπρος έχει την ευκαιρία να κινηθεί έγκαιρα, να επενδύσει στη γνώση, στην καινοτομία και στην κυβερνοασφάλεια και να τοποθετηθεί δυναμικά στη νέα ψηφιακή εποχή.

Γιατί στο τέλος της ημέρας, η μεγαλύτερη πρόκληση δεν είναι οι κβαντικοί υπολογιστές.

Είναι αν θα είμαστε έτοιμοι όταν φτάσουν.

ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ

Γεράσιμος Ντούσκας, Διοικητικός Σύμβουλος, Technology Consulting, KPMG Κύπρου
gerasimos.ntouskas@kpmg.com.cy

Μαρία Χαραλάμπους, Manager, Technology Consulting, KPMG Κύπρου
marcharalambous@kpmg.com.cy