Європейська комісія попередила про безпрецедентний ризик масового викрадення даних хакерами за допомогою нових суперкомп’ютерів. За прогнозами відомства, у світу залишилося лише чотири роки, щоб захистити найбільш чутливу інформацію від атак нового покоління, повідомляє BILD із посиланням на документ за підписом єврокомісарки Генни Вірккунен.
Вірккунен, яка відповідає в команді Урсули фон дер Ляєн за технологічний суверенітет та безпеку даних, надіслала відповідний лист депутату Європарламенту Моріцу Кернеру. У документі наголошується, що зловмисники вже зараз можуть збирати зашифровані дані, щоб розшифрувати їх пізніше, коли технології стануть доступнішими.
Кубіти vs біти
Головна небезпека криється в розвитку так званих квантових комп’ютерів. Вони кардинально відрізняються від класичних комп’ютерів тим, що у звичних нам ПК використовується система бітів (0 або 1), а у квантових машинах працюють кубіти. Що ж це означає?
Уявіть, що звичайний комп’ютер це — двері. Вони можуть бути зачиненими (0), або відчиненими (1). Кожен «біт» — це такі двері. Комп’ютер працює, перевіряючи комбінації цих дверей одну за одною. Це, за умови складної задачі, займає багато часу, бо за один раз він може обробляти тільки один варіант.
Кубіт — це як «супер-біт» для квантових комп’ютерів. Звичайний біт — це або 0, або 1. І більше ніяк. Кубіт же може бути і 0, і 1 одночасно. Таку властивість називають «суперпозицією». Кубіти зроблені з крихітних частинок, як атоми чи електрони, які поводяться за правилами квантової механіки (фізика елементарних частинок). Крім того, кубіти можуть «зв’язуватися» один з одним — якщо змінити один, інший миттєво реагує на будь-якій відстані. Це дозволяє квантовому комп’ютеру обробляти величезну кількість варіантів паралельно, ніби в багатьох вимірах одразу.
При цьому швидкість одночасної обробки різних варіантів даних для вирішення поставленої задачі, при збільшені кількості активних кубітів, зростає з величезною швидкістю:
- 1 кубіт: 2 варіанти одночасно (0 і 1).
- 10 кубітів: 1024 варіанти одночасно.
- 30 кубітів: близько мільярда варіантів одночасно.
- 50 кубітів: трильйони варіантів одночасно.
Така швидкість загрожує шифруванню з відкритим ключем повним розгромом. А саме воно сьогодні вважається надійним. За словами експертів, коли такі потужності стануть реальністю, то найскладніші комбінації символів будуть зламані за лічені секунди, навіть не хвилини.
Єврокомісія рекомендує державам-членам ЄС перевести критично важливі системи на «постквантову криптографію» вже до 2030 року. Постквантова криптографія — це розробка нових математичних алгоритмів, які повинні бути «не по зубам» навіть квантовим обчислювачам.
Катастрофічний сценарій у сфері безпеки
Депутат Європарламенту Моріц Кернер назвав ситуацію «найстрашнішим жахом у безпековій політиці» та «цифровим сигналом тривоги для всієї Європи». На його думку, якщо не вжити заходів, на нас чекає найгірший, катастрофічний сценарій у сфері безпеки, який до певного моменту вважався майже неможливим.
Під загрозою опиниться все:
- особисті паролі та переписки;
- банківські дані;
- конфіденційна інформація державних органів;
- інтелектуальна власність малих та середніх компаній.
Проблема не є теоретичною. Нещодавно фахівці виявили у відкритому доступі базу з 150 мільйонів викрадених облікових даних від сервісів Gmail, Yahoo, Facebook, Instagram та OnlyFans. Окрім того, муніципалітети європейських міст повідомляють про майже щоденні атаки на свої IT-системи.
Криптографи теж працюють
Попри тривожні прогнози, технічний прогрес також пропонує рішення. Маллік Рао, технічний директор o2 Telefónica, зазначає, що квантово-безпечні мережі вже тестуються в реальних умовах. Для захисту центрів обробки даних використовують складні математичні завдання, які неможливо розв’язати наявними методами.
Що ж до пересічних користувачів, то найголовніша порада одна: ПК повинен завжди мати найсвіжіше оновлення безпеки. Розробники програмного забезпечення вже починають впроваджувати елементи постквантового захисту у свої продукти.
Нагадаємо, що у Стенфордському університеті провели масштабний експеримент, під час якого хакерський бот Artemis зі штучним інтелектом змагався з професійними тестувальниками на проникнення в систему. Artemis продемонстрував результат, що наблизив його до рівня найкращих фахівців, та вперше виявив реальні вразливості в інженерній мережі університету.