A védelem csak próbán dől el
Sokan gondolják, hogy a védelem attól lesz jó, ha elpusztíthatatlan. Valójában a biztonság lényege nem az, hogy mi mindent kibír, hanem az, hogy hogyan és milyen gyorsan omlik össze. Bizonyos jelek arra utalnak, hogy a legjobb módszer, ha már a fejlesztés során megpróbálod saját rendszeredet szándékosan feltörni. Ezért működnek ma olyan laborok, ahol mérnökök azon dolgoznak, hogy minden lehetséges eszközzel – például lézerekkel, rádiójelek injektálásával, vagy épp fizikai szétbontással – támadják azokat a chipeket, amelyeket maguk terveztek.
Az ilyen módszerek egy kívülálló számára furcsának tűnhetnek, holott valójában a bizalom csak akkor ér valamit, ha tényleges támadásokban is helyt állt a technológia. A feltételezésekről rendszerint a legrosszabbkor derül ki, hogy tévesek.
A chipalapú biztonság láthatatlan gerince
Az elmúlt harminc évben a biztonsági chipek a hétköznapok láthatatlan alapszolgáltatásaivá váltak. Kezdetben a bankkártyáknál jelentek meg, később pedig beépültek okostelefonokba, autókba, egészségügyi eszközökbe, routerekbe, sőt, ipari berendezésekbe is. Ezek a chipek digitális útlevélként működnek: azonosítanak, hitelesítik magukat és meghatározzák, hogy mi minősül megbízhatónak egy hálózaton.
Ennek ellenére a láthatatlanságuk veszélyt is szülhet: könnyen elfelejtjük, hogy a védelmet folyamatosan fejleszteni kell. A chipek alapvető feladata egy titkos, kriptográfiai azonosító védelme – minden egyéb biztonsági funkció erre épül. Amint egy chip használni kezdi ezt az azonosítót, információt szivárogtathat – nem tervezési hiba miatt, hanem mert a fizika törvényei ellen nincs kibúvó. Ha hozzáértő szakemberek megfelelő műszerekkel megfigyelik az áramfelvételt, elektromágneses kibocsátást vagy az időzítést, akár titkos adatok is visszafejthetők.
Új fenyegetések: a kvantumszámítás hajnalán
A kvantumszámítógépek megjelenése minden eddiginél nagyobb veszélyt jelent: a titkok nem válnak kevésbé vonzóvá, csupán a megszerzésükhöz szükséges idő csökken drasztikusan. Amit ma akár évezredek alatt is nehéz feltörni, annak feltörési ideje percekre vagy másodpercekre csökkenhet – ez lényegében lenullázza a védelmi időtartamot.
Ezért van az, hogy a statikus, fejlesztés után magára hagyott rendszerek gyorsan idejétmúltak lesznek. A támadók egyre hatékonyabb módszerekkel dolgoznak, az eszközök egyre olcsóbbak és hozzáférhetőbbek – különösen a mesterséges intelligencia korában. Az újabb támadási technikák ugyanis villámgyorsan terjednek, és másokat is bátorítanak a kipróbálásukra.
Nincs előjel, csak következmények
Nem ez az első eset, hogy szervezetek azt hitték, időben észreveszik majd a fenyegetést – de a valóság az, hogy a kvantumkorban a támadók csendben, előzetes figyelmeztetés nélkül fognak lecsapni. Jelenleg is léteznek már HNDL (Harvest Now-Decrypt Later) típusú akciók, amikor most rögzítenek titkosított adatokat, amelyeket a jövőben, jobb kvantumszámítógépekkel törnek majd fel. Mire a támadás nyilvánvalóvá válik, már régen késő.
Ezért kényszerülnek ma kormányok és iparági szabályozók arra, hogy előírják a kvantumbiztos rendszerek fejlesztését konkrét határidőkkel. A kriptográfiai eljárások, hardverek és rendszerek frissítése évekig tart, míg a gyengeségek kihasználása csak pillanatokat vesz igénybe.
Így működik a valóságos laboratórium
A professzionális támadólaborokban minden részletet szigorúan szabályoznak: a hozzáférések ellenőrzöttek, a mérnökök átvilágítottak, minden kísérletről részletes dokumentáció készül. Ez nem szenzációhajhász hakni, hanem precíz, ismételhető vizsgálat, amely lehetővé teszi, hogy a gyengeségek még időben napvilágra kerüljenek – és hogy minden sikeres támadás erősebb védelmet eredményezzen.
A legfontosabb tanulság: a rendszer nem egyik napról a másikra omlik össze, hanem lassan, láthatatlanul lesz egyre gyengébb. A kvantumfenyegetések elleni felkészülés nem azt jelenti, hogy meg tudod mondani az áttörés időpontját, hanem azt, hogy nem kapsz haladékot, ha bekövetkezik. Az egyetlen felelős megközelítés, ha alaposan, irányított körülmények között támadod saját rendszeredet – még mielőtt valaki más megteszi helyetted.
