Huszonöt évvel ezelőtt a számítógépes programozók versenyt futottak az ezredfordulós hiba kijavításáért, miközben attól tartottak, hogy a hiba miatt összeomlanak a bankrendszerek és repülők zuhannak le az égből.

Mindenki megkönnyebbülésére a hatás minimálisnak bizonyult.

Ma egyesek attól tartanak, hogy a világ digitális infrastruktúráját új kritikus fenyegetés fenyegeti. Ezúttal azonban nem tudjuk pontosan megjósolni, hogy mikor válik az elméletből valósággá, a digitális technológia mindenütt jelenléte pedig azt jelenti, hogy a probléma megoldása még bonyolultabb.

Ez azért van így, mert a kvantumszámítástechnika megjelenése azt jelenti, hogy a hiperkapcsolódó világunkat megalapozó és biztosító titkosítási algoritmusok közül sokat triviálisan könnyű lesz feltörni.

A kvantumszámítástechnika gyökeresen különbözik a ma használt “klasszikus” számítástechnikától. A bináris bitek feldolgozása helyett, amelyek kétféle állapotban léteznek – egy vagy nulla, be vagy kikapcsolva – a kvantumszámítás qubiteket használ, amelyek többféle állapotban, azaz szuperpozícióban létezhetnek.

“Azért olyan nagy teljesítményű, mert egyszerre végzi el az összes lehetséges számítást” – magyarázza Nishanth Sastry professzor, a Surrey Egyetem informatikai kutatási igazgatója. Ez azt jelenti, hogy “sokkal, sokkal hatékonyabb, sokkal, sokkal erősebb”.

Ez azt jelenti, hogy a kvantumrendszerek lehetőséget kínálnak olyan kulcsfontosságú problémák megoldására, amelyek meghaladják a klasszikus számítógépek lehetőségeit, olyan területeken, mint az orvosi kutatás és az anyagtudomány, vagy a különösen összetett matematikai problémák megoldása.

A probléma az, hogy ugyanezen matematikai problémák némelyike alapozza meg a titkosítási algoritmusokat, amelyek segítenek a bizalom, a bizalmasság és a magánélet védelmét biztosítani a mai számítógépes hálózatokban.

A mai számítógépeknek több ezer, sőt millió évbe telne feltörni a jelenlegi titkosítási szabványokat, például az RSA-t. Egy megfelelően nagy teljesítményű kvantumszámítógép elméletileg percek alatt elvégezhetné a feladatot.

Ez az elektronikus fizetéstől kezdve az e-kereskedelmen át a műholdas kommunikációig mindenre hatással van. “Bármi, amit valami sebezhető dolog véd, fair játékká válik azok számára, akik hozzáférnek a kvantum releváns számítógépekhez” – mondja Jon France, az ISC2 non-profit kiberbiztonsági szervezet informatikai biztonsági vezetője.

Az aszimmetrikus titkosítás feltörésére alkalmas kvantumszámítógépek a feltételezések szerint még évekig váratnak magukra.

De az előrelépés már megtörtént.

Decemberben, Google azt mondta, hogy az új kvantum chip kulcsfontosságú “áttöréseket” tartalmaz, és “megnyitja az utat egy hasznos, nagyméretű kvantumszámítógép felé”.

Egyes becslések szerint a jelenlegi titkosítás feltörésére alkalmas kvantumeszközhöz 10 000 qubitre lenne szükség, míg mások szerint több millióra. A mai rendszerek legfeljebb néhány százzal rendelkeznek.

A vállalkozások és a kormányok azonban már most is problémával szembesülnek, mivel a támadók a titkosított információkat begyűjthetnék, és később visszafejthetnék, ha megfelelő teljesítményű eszközökhöz jutnának hozzá.

Greg Wetmore, az Entrust biztonsági cég szoftverfejlesztésért felelős alelnöke szerint, ha a következő évtizedben ilyen eszközök jelenhetnek meg, a technológiai vezetőknek fel kell tenniük a kérdést: “Milyen adatok értékesek a szervezetükben arra az időszakra?”.

Ezek lehetnek nemzetbiztonsági információk, személyes adatok, stratégiai tervek, szellemi tulajdon és titkok – gondoljunk csak egy üdítőitalgyártó cég “titkos” receptjére vagy a fűszerek és fűszerek pontos egyensúlyára egy gyorséttermi receptben.

France úr hozzáteszi, hogy ha a kvantumszámítástechnika széles körben elterjed, a fenyegetés még közvetlenebbé válik, mivel például a mindennapi banki tranzakcióinkat védő titkosítást potenciálisan triviális lenne feltörni.

A jó hír az, hogy a kutatók és a technológiai ipar már dolgoznak a probléma megoldásán. Augusztusban az amerikai Nemzeti Szabványügyi és Technológiai Intézet három kvantum utáni titkosítási szabványt tett közzé.

Az ügynökség szerint ezek “az elektronikus információk széles skáláját fogják biztosítani, a bizalmas e-mail üzenettől kezdve a modern gazdaságot előrevivő e-kereskedelmi tranzakciókig”. Az ügynökség arra ösztönzi a számítógépes rendszerek rendszergazdáit, hogy minél hamarabb térjenek át az új szabványokra, és közölte, hogy további 18 algoritmust értékelnek tartalékszabványként.

A probléma az, hogy ez egy masszív, gyakorlatilag az összes technológiai infrastruktúránkat érintő frissítési folyamatot jelent.

“Ha belegondolunk, hogy hány dolog van odakint, amiben aszimmetrikus titkosítás van, akkor ez több milliárd dolog. Igazán nagy változással állunk szemben” – mondja France úr.

Néhány digitális infrastruktúra viszonylag könnyen frissíthető lesz. A böngésző például egyszerűen kap egy frissítést a gyártótól – mondja France úr. “A kihívást a diszkrét eszközök és a dolgok internete (IOT) jelenti” – folytatja.

Ezeket nehéz lehet nyomon követni, és földrajzilag elérhetetlenek. Egyes berendezések – például a kritikus nemzeti infrastruktúrákban, például a vízellátó rendszerekben található régi eszközök – nem biztos, hogy elég erősek az új titkosítási szabványok kezeléséhez.

Wetmore szerint az iparág már korábban is kezelte a titkosítási átmeneteket, de “az élesebb szakadás az, ami ezt a fenyegetést komolyabbá teszi”.

Ezért megpróbál segíteni az ügyfeleknek a “kripto agilitás” kialakításában azáltal, hogy már most meghatározzák az irányelveket, és automatizálással azonosítják és kezelik a kriptográfiai eszközeiket. “Ez a titka annak, hogy ez az átmenet rendezetté és ne kaotikussá váljon.”

És a kihívás kiterjed a világűrre is. Sastry professzor szerint sok műholdat – például a Starlink-hálózatot – viszonylag egyszerűen lehet frissíteni, még akkor is, ha ez azt jelenti, hogy egy-egy eszközt ideiglenesen le kell kapcsolni.

“Egy adott időpontban, különösen a LEO (alacsony Föld körüli pályán keringő) műholdak esetében, 10-20 műhold van a fejünk felett” – mondja Sastry professzor. “Tehát, ha egy nem tud kiszolgálni, akkor mi van? Van még kilenc másik, amelyik ki tudja szolgálni önt.”

Szerinte nagyobb kihívást jelentenek a “távérzékelő” műholdak, amelyek közé tartoznak a földrajzi vagy hírszerzési célokra használt műholdak. Ezek sokkal több számítási teljesítményt hordoznak a fedélzetükön, és jellemzően valamilyen biztonságos számítási modult is tartalmaznak. A hardverfrissítés gyakorlatilag az egész eszköz cseréjét jelenti. Sastry professzor szerint azonban ez ma már kevésbé jelent problémát, köszönhetően a gyakoribb és olcsóbb műholdindításoknak.

Bár az ezredfordulós hiba hatása 2000 első napjaiban minimális lehetett, ez azért volt így, mert a hiba kijavításán hatalmas mennyiségű munka folyt az ismert határidő előtt, mondja François Dupressoir, a Bristoli Egyetem kriptográfiai docense.

Ezzel szemben hozzáteszi, hogy nem lehet megjósolni, hogy a jelenlegi titkosítások mikor válnak sebezhetővé.

“A kriptográfiával” – mondja Dupressoir úr – “ha valaki feltöri a rendszeredet, csak akkor tudod meg, ha már megszerezte az adataidat”.