Квантовите изчисления – новата заплаха за финансовия сектор

Квантов компютър
TheDigitalArtist

Квантовите изчисления – новата заплаха за финансовия сектор

Квантовите компютри ще компрометират криптографските практики и ще изложат на риск сигурността на данните

Мария Динкова
457 прочитания

Квантов компютър

© TheDigitalArtist


Квантовите изчисления ще създадат огромни нови възможности за анализиране и разрешаване на сложни задачи, за които не можем да използваме съвременните компютри. Подобна иновация има потенциала да промени напълно всяка една индустрия, включително да ускори напредъка на медицината и фармацията, да оптимизира логистиката и веригите на доставки, да помогне за справянето с климатичните промени.

Същевременно обаче подобна технология може да създаде значителен риск за бизнеса, тъй като ще направи дори и днешните високо защитените системи уязвими на хакерски атаки. А това може да се превърне в сериозен проблем за редица сектори, сред които държавния, телекомуникационния, здравния и други. Един от най-силно засегнатите от въвеждането на квантовите изчисления обаче със сигурност ще бъдат финансовите играчи, които ежедневно работят с чувствителна информация и се грижат за паричните средства, инвестициите и активите на своите клиенти.

Досега защитата на личната информация, сметките и финансовите транзакции разчиташе на традиционни методи за криптиране. Конвенционалното криптиране използва математически техники да кодира дигиталните данни и изисква ключ, за да може да ги превърне в четима за хората информация. Повечето от днешните методи използват алгоритми, които в момента могат да бъдат разбити единствено след хиляда години непрекъсната обработка на най-големия традиционен компютър в света.

Именно това беше ситуацията през последните 25 години. Сега обаче развитието на технологиите и доближаването ни до истинските квантови компютри ще промени напълно ситуацията. Според експертите повечето от данните, защитени с конвенционални техники за криптиране, могат да станат уязвими в рамките само на следващото десетилетие, а пълното развитие на квантовите технологии ще позволи съществуващите криптографски кодове да бъдат разбити за секунди.

В бялата книга Post-Quantum Security Considerations for the Financial Industry експертите от DTCC разглеждат рисковете пред финансовия сектор, както и стъпките, които организациите трябва да предприемат днес, за да се защитят в бъдеще. "Ние съзнаваме, че заплахата на квантовата технология наближава. След като някои специалисти установяват, че защитените данни от индустрията ще станат уязвими в следващото десетилетие, то времето за действие е сега", коментира управляващия директор и главен директор информационна сигурност в DTCC Аджой Кумар. По думите му сътрудничеството и подготвеността ще бъдат ключът за гарантирането, че сигурността, неприкосновеността и целостта на финансовата индустрия ще бъдат запазени.

Квантовите изчисления

Квантовите изчисления използват принципите на квантовата физика като суперпозиция и заплитане. Днешните бинарни класически компютри съхраняват цялата информация в битове, т.е. стойности от нула и едно. Квантовите от своя страна използват квантови битове (или кюбити), които могат едновременно да държат стойности от нула и единица, както и множество техни комбинации. Това е възможно благодарение на феномена на суперпозицията - т.е. съществуването в повече от едно състояние в едно и също време.

По този начин компютърните алгоритми, които разчитат на подобни възможности не само ще работят по-добре и по-бързо, но и ще използват по-малко енергия. Макар че в близко бъдеще експертите предвиждат и двата типа изчисления да продължат да се използват паралелно, в даден момент квантовите със сигурност ще надскочат характеристиките на класическите.

Онези компании, които успеят да приложат квантовата технология и да се превърнат в иноваторите в своя сектора, ще има способността да бъдат крачка напред пред конкуренцията. В същото време обаче квантовите компютри ще дадат предимство и на злонамерените актьори във виртуалното пространство.

Бъдещите недостатъци на криптографията

В днешно време при защитата на документи, съобщения и други данни се използват средствата на криптографията, като информацията се пише на четим за хората език, а криптираща схема я превръща в шифър, който е нечетим без кореспондиращия ключ за декриптиране. Така потребители и компании могат да си разменят и съхраняват чувствителна информация, свързана с онлайн банкирането, конфиденциални фирмени данни и т.н.

Криптографията с публичен ключ (public-key cryptography, PKC) използва частен ключ, който се пази от потребителя за генериране на публичен такъв, който може да бъде споделян с други. Потребителят вписва данните с частния си ключ и всеки с кореспондиращ публичен може да ги верифицира. Този метод също така е известен и като "асиметрична криптография". Проблемът в случая обаче е, че този публичен ключ става уязвим при наличието на квантови компютри, тъй като може бързо да бъде разбит.

Постквантовата криптография

Постквантовата криптография е дисциплина в сферата на криптографията, чиято цел е да пази съществуващата инфраструктура на "публичните ключове" защитена, след навлизането на квантовите изчисления. Нейната идея е да се запази сигурността на традиционните и квантовите компютри, без да се налагат промени на днешните протоколи и инфраструктура.

В САЩ Националният институт за стандарти и технологии (NIST) активно работи още от 2016 г. по създаването на стандарти за постквантовата криптография. Основната цел е да се установят схеми за криптиране с публичен ключ и схеми за цифрови подписи, които ще могат да защитят чувствителната информация в близко бъдеще, включително след навлизането на квантовите компютри.

Към момента са избран четири алгоритъма, но може да се очаква те да бъдат променени или допълнени. Очаква се следващата година да бъде публикуван проектът за стандартите, а окончателната версия да бъде представена през 2024 г.

"Липсата на ъпгрейдване на подходите за пост-квантово криптиране ще компрометира сигурността на всички електронни устройства и системи, разчитащи на криптиращи схеми, които скоро ще остареят - включително мобилни телефони, фирмени и лични изчислителни приложения, комуникационни мрежи и облачни среди. Личната информация, банковите сметки, здравните данни и транзакциите с криптовалути ще бъдат уязвими на хакерски атаки, използващи квантовите компютри", предупреждават авторите на доклада.

Освен това те изтъкват, че всички изтекли криптирани данни, вследствие на пробиви през последното десетилетие, могат все пак в бъдеще да се използват от злонамерените актьори. По думите на експертите хакерите чакат да се развият възможностите на квантовите изчисления и да ги приложат за отключване на подобна информация, която все още може да има стойност. А до този момент остават само няколко години.

Подготовката на бизнеса

За бизнеса и специалистите в сферата на киберсигурността остава важният въпрос - колко време имат, за да се подготвят за бъдещите предизвикателства. Всъщност това зависи в голяма степен от конкретната организация и от данните, с които работи. Някои могат да имат кратък жизнен цикъл - например като подробности за сделки с акции, които са ценни единствено в краткосрочен план. Друга информация обаче, каквато е личната, има стойност в изключително дълъг период и тя определено трябва да бъде защитена за новите рискове.

Експертите съветват за всеки отделен актив от данни да се определи: колко дълго сигурността на криптирането трябва да бъде запазена и колко време ще отнеме да се въведе решение за квантова сигурност, т.е. да се замени съществуващото криптиране. А ако това време надхвърля момента до масовото въвеждане на квантовите компютри, то ключовете за сигурност ще бъдат лесно получени от злонамерените актьори.

На тази база чрез теоремата на Моска, цитирана в доклада, може да се установи и какъв е крайният срок за подготовка на всяка организация. Времето за подготовката на съществуващата инфраструктура (5 години) и това за защитата на критичните данни (5 години) се разделят на времето до създаването на квантовия компютърът (8 години), за да се изчисли колко години остават, докато ключовете не бъдат разкрити.

Основни стъпки

"Криптогъвкавостта е способността да се въвеждат квантово издържани механизми за криптиране в момента, в който са достъпни", посочват авторите на доклада. За целта компаниите трябва да натрупат знания и разбиране за новия свят на квантовите изчисления, за да могат да бъдат подготвени какво да очакват и как да действат.

Като начало експертите съветват да се приоритизират организационните промени, които трябва да бъдат направени, а също така да се идентифицира и управлява риска от навлизането на квантовата технология:

  • Оразмеряване на миграцията - като се определят системите, които съдържат чувствителни данни, както и използваните механизми за криптиране, за да могат впоследствие да бъдат подобрени.
  • Засилване на криптографските практики чрез централизиране на управлението на ключовете и сертификатите като се въведат стандарти за криптиращи механизми.
  • Разработване на наръчник с подробни стъпки, нужни за замяната на криптиращите платформи. Изпълняване на пилотни проекти, за да се гарантира, че планът може да бъде реализиран навреме.
  • Модифициране на системите, за да се улесни предстоящата работа, например като се разделят базите данни спрямо степента на чувствителност на информацията, за да се поставят приоритетите.
  • Стартиране на усилия за управление на промяната, за да се изгради силна култура за управление на риска и базиран на риска начин на мислене. Добра идея е да се създаде екип, който да се фокусира върху подготвянето на организацията за квантовите възможности, върху обучението на служителите и партньорите.

В допълнение експертите съветват да се следят и регулаторните промени, свързани със темата за стандартизацията. Например, Световният икономически форум пристъпи към реализиране на проект за квантова сигурност. Глобалната инициатива има за цел да помогне за създаването на сигурна квантова икономика, като фокусът ще бъде поставен върху идентифициране на рисковете, повишаване на осведомеността и определяне на областите за бъдещи изследвания, инвестиции и управление.

Рано или късно квантовите изчисления ще компрометират голяма част от криптографията, която защитава днешната дигитална информация. А ако злонамерени актьори получат достъп до новите компютърни мощности, то неподготвените компании ще бъдат уязвими. Именно и затова авторите на доклада напомнят, че сега е моментът да се действа, за да бъдат фирмите подготвени не само за възможностите, но и за рисковете, които ще донесат иновациите на бъдещето.

Квантовите изчисления ще създадат огромни нови възможности за анализиране и разрешаване на сложни задачи, за които не можем да използваме съвременните компютри. Подобна иновация има потенциала да промени напълно всяка една индустрия, включително да ускори напредъка на медицината и фармацията, да оптимизира логистиката и веригите на доставки, да помогне за справянето с климатичните промени.

Същевременно обаче подобна технология може да създаде значителен риск за бизнеса, тъй като ще направи дори и днешните високо защитените системи уязвими на хакерски атаки. А това може да се превърне в сериозен проблем за редица сектори, сред които държавния, телекомуникационния, здравния и други. Един от най-силно засегнатите от въвеждането на квантовите изчисления обаче със сигурност ще бъдат финансовите играчи, които ежедневно работят с чувствителна информация и се грижат за паричните средства, инвестициите и активите на своите клиенти.

Най-новото

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

Google инвестира в стартъпа Anthropic, ще конкурира ChatGPT

  • 0
  • 204









Още от Digitalk ›
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК