Пълноценните квантови компютри се очертават като най-опасната заплаха за сигурността

Пълноценните квантови компютри се обрисуват като най-опасната опасност за сигурността на банковите данни (снимка: CC0 Public Domain)

В юнския си отчет Банката за интернационалните разплащания (BIS ) със седалище в Базел дефинира опасността от квантовите платформи като съществена заплаха за идващите години, по-точно след към седем години. Някои финансови институции към този момент ползват принадлежности за намаляване на риска от хакване.

Експертите на BIS чакат пълноценни квантови компютри да се появят през идващите 10-15 години. Те ще се трансфорат в най-опасната опасност за сигурността на банковите данни по света. Ще им отнеме часове или даже минути, с цел да дешифрират обичайно криптирани данни благодарение на RSA и ECC, което на обичайните компютри би лишило хиляди години.

Квантовите логаритми и изключително добре известният логаритъм на Питър Шор елементарно разлагат огромни цифри на елементарни множители и по този метод дешифрират ключ или известие доста по-бързо, в сравнение с типичен компютър. Друг е въпросът, че факторизирането на криптографски значими (дълги) ключове изисква квантови системи от стотици хиляди или даже милиони кубити.

Малко евентуално е такива квантови платформи да се появят в обозримо бъдеще. И тук се крие още една заплаха. Чувствителните данни могат да бъдат записани в този момент и разкрити 10 или повече години по-късно. Този способ не е използван за банкови транзакции, само че за цялостен набор от информация, в това число персонална и държавна загадка, е изцяло работещ вид.

В края на предходната година се появи обезпокоително известие от китайски откриватели за умножаване на скоростта на логаритъма на Шор. На пробна 10-кубитова платформа те съумяха да разбият 48-битов RSA ключ и направиха прогноза, че 2048-битовият RSA ключ, който в този момент се употребява необятно в банковия и други браншове, може да бъде разрушен от система от 372 кубита в доста близко бъдеще.
още по темата
По-късно специалистите на Fujitsu опровергаха тези опасения, показвайки, че за бързо хакване на RSA-2048 е нужен квантов компютър с най-малко 10 хиляди кубита и 2,25 трилиона врата (логически елемента), свързани с тях. Това явно няма да се случи в близко бъдеще, само че опасността остава.

За намаляване на квантовите закани специалистите на BIS предлагат прекосяване към пост-квантово криптиране (в най-простия случай това е увеличение на дължината на RSA ключовете) и ново съоръжение, по-специално за квантова криптография, което ще отстрани заплахата от прихващане на чувствителни информация.

BIS твърди, че множеството от международните централни банки към този момент имат потенциала да вкарат пост-квантови логаритми, макар че се нуждаят от повече оценки, с цел да схванат кои системи може да са най-уязвими към опасността от хакерски офанзиви от квантови устройства. Това значи, че до 2025 година множеството централни банки ще употребяват интензивно пост-квантови логаритми дружно с стандартните логаритми за криптиране.

На една от предишните конференции на RSA за киберсигурност беше направена прогноза, че кракването на стандартни ключове от квантовите системи ще стартира още през 2027 година Ето за какво доста интернационалните компании работят интензивно върху логаритми за постквантова криптография. Има изцяло нова математика и тя е предопределена да противодейства „ интелигентно ” на логаритмите за квантово хакване.

В същото време логаритмите за транспорт на данни сред операторите и центровете за данни, системите за ръководство на електронни документи, осведомителните и аналитични системи, онлайн банкирането и платежните терминали, както и инфраструктурата за електронен автограф остават най-уязвими за квантово хакване.

Според оценка на BCG за 2022 година, една финансова институция е към 300 пъти по-вероятно да бъде хакната от всеки различен вид организация, а данните от S&P Global допускат, че възможностите за офанзиви нарастват с размера на финансовата институция. Дори самият факт на хакване без кражба на данни или други загуби е съпроводен с директни загуби, което ще подкопае доверието на клиентите в банковите услуги и механизми.

През март тази година S&P организира симулация на сполучлива офанзива против огромна европейска банка (с доходи над 1 милиард евро). В най-лошия случай това би довело до директни загуби от към 7% от капитала, отвън репутационните вреди и пропуснатите изгоди в бъдеще. Какво ще се случи при същинска офанзива, може единствено да се гадае. Понякога действителността надминава и най-лошите мислени кошмари.