Pozor na data, varují experti. Hackeři už se připravují na příchod kvantových počítačů
Kvantové počítače - které se svou obří výpočetní kapacitou mohou přinést nejen rychlé výpočty, ale i snadné prolamování bezpečnosti - jsou zatím spíše předmětem odborných debat. Hackeři se už ale na jejich nástup připravují teď. Zřejmě shromažďují a ukládají do „šuplíčku“ data, do nichž se dnes nedostanou. A doufají, že díky kvantovým počítačům prolomí šifrování za pár let.
🚩 Proč je to důležité: Soubory, které jsou dnes bezpečně zašifrované, mohou hackeři za pár let otevřít a přečíst. Zneužití citlivých údajů pak může být problém pro řadu institucí.
➡️ Co se stalo: Říká se tomu „harvest now, decrypt later“ (HNDL). Přeloženo do češtiny: „vytěž teď a dešifruj později“. V názvu se ukrývá hackerská strategie, která zneklidňuje experty na kyberbezpečnost a v budoucnu může způsobit velké potíže. Nyní na to upozornil i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
Odborníci dnes předpokládají, že kvantové počítače nebude možné využít v praxi dřív než za pět let. Hackeři proto jdou zejména po datech, která budou mít hodnotu v dlouhodobém horizontu. Těch ale není málo. Jde například o osobní údaje, jako jsou jména, rodná čísla nebo čísla dokladů. Své využití mohou mít ale třeba i zdravotní záznamy nebo historie finančních transakcí.
Pokud se podaří kvantové počítače dostat do běžného provozu, bude to znamenat revoluci. Nepředstavitelně složité úlohy by měly být schopné vyřešit během okamžiku.
Zatímco milovníky technologií taková představa naplňuje nadšením, oborníky na kybernetickou bezpečnost děsí. Jestliže je začnou zneužívat zločinci, znamená to totiž, že stejně rychle dokážou prolomit i zabezpečení, které je se současnými technologiemi neprolomitelné.
💡 Kontext: Je jasné, že kvantové počítače nebudou výhledově nahrazovat ty běžné v domácnostech a kancelářích. A zřejmě se k nim tak nedostanou ani obyčejní zloději. „Vzhledem k náročnosti a nákladnosti získání a provozu kvantového počítače se jako možní hlavní aktéři HNDL útoků jeví vyspělé státy,“ uvedl NÚKIB.
To ale neznamená, že se kryptozločinci nezapojují. Předpokládá se, že už dnes organizované skupiny soubory ve velkém sbírají a následně ještě zašifrované prodávají dál. Jak rozsáhlý je to problém, je ale těžké odhadnout. Dokud obranu nikdo neprolomí, nemusí být vůbec jasné, že se data dostala do rukou, ve kterých být nemají.
Obrana proti kvantovým počítačům už existuje. V odborných kruzích se stále aktivně zdokonaluje takzvaná postkvantová kryptografie, na kterou budou kvantové počítače krátké. Právě vývoj obrany ale útočníky paradoxně tlačí k větší aktivitě. Ti se totiž v současné době snaží ukrást co největší množství dat, která jsou ještě zašifrovaná tradičním způsobem. Až se nový typ obrany rozšíří v praxi mezi běžné uživatele, budou mít zločinci smůlu a nové ukradené soubory už neotevřou.
🔎 Podrobně: Kvantové počítače se od těch současných liší tím, že výpočty neprobíhají v bitech, ale v qubitech. IBM představilo první komerční kvantový počítač s 20 qubity v roce 2019 a o dva roky později i verzi se 127 qubity nazvanou Eagle. Přesto v roce 2023 ukázaly testy, že běžné, ale speciálně navržené klasické počítače si se zadanými úkoly poradí lépe. IBM plánovalo do roku 2023 vytvořit kvantový počítač s více než 1000 qubity, ale tento cíl odsunulo až za rok 2033.
Google v roce 2019 tvrdil, že se mu podařilo dosáhnout kvantových výpočtů s počítačem o 50 qubitech. Ukázalo se však, že klasické počítače zvládnou podobné výpočty rychleji a úsporněji. V roce 2024 Google představil nový čip se 105 qubity, ale jeho testování zatím nemá praktické využití.
