Soha nem volt ennyire közeli a kriptotörés
Nemrég két friss tudományos közleményben, többek közt a Caltech kutatói mutatták be, hogy jelentősen alacsonyabbak lettek a titkosítás feltöréséhez szükséges kvantumszámítási erőforrások, mint eddig hittük. Egy idő után a költségek zuhanásával megszűnik a védelem is: amíg a titkosítás feltörése túl drága volt, biztonságban érezhettük magunkat, de ez az alapvetés most komolyan megremegni látszik.
Habár még mindig sok a bizonytalanság – kérdéses, mikor születik meg a kritikus teljesítőképességű kvantumszámítógép, és a kutatási eredményekből mikor lesz valódi fenyegetés –, a trend világos: a kvantumszámítógépek fejlődése egyre gyorsul. Ezzel pedig a vállalatok, a kriptodevizák és az online szolgáltatások egyaránt sérülékenyebbé válnak.
A gyakorlatban már nem lehet tagadni a veszélyt
Gyakran hangoztatták, hogy a kvantumalapú támadások túl elméletiek, azonban mostanra egyre több szervezet – például a Google – üzleti döntéseiben is megjelent a kvantumbiztos rendszerekre való átállás. A keresőóriás például 2029-re hozta előre a kvantumálló titkosításra való migrációját, és több nagy piaci szereplő is hozzájuk igazodik.
Már nem az a kérdés, hogy jönnek-e ilyen támadások, hanem hogy mikor lesznek napi valóság. Különösen veszélyesek az olyan stratégiák, mint a harvest-now-decrypt-later (gyűjtsd be most, fejtsd fel később), ahol az adatokat most begyűjtik, de évekkel később, amikor elérhető lesz a megfelelő kvantumkapacitás, könnyedén visszafejtik.
A migráció és végrehajtás kockázata
A legtöbb nagyvállalati döntéshozó úgy tekint a posztkvantum-átállásra, mintha egy szokásos frissítés lenne. Ez nagy tévedés: a kriptográfia a hálózati rétegek minden zegzugába beágyazódott. Nemcsak a TLS, a VPN, a szoftvertanúsítványok, az SSH vagy a firmwareszint érintett, hanem rengeteg külsős integráció és partnermegoldás is, ahol gyakran nincs is világos fejlesztési terv.
Hiába szabványosította a NIST 2024-ben az első kvantumbiztos algoritmusokat, a bevezetésük szervezeten belül még mindig óriási kihívás maradt. Az EU és az Egyesült Államok már az elsők között konkrét határidőket szabtak idén év végére – de a megvalósítás nagyvállalati környezetben már most is éveket vehet igénybe.
Külön problémát okoz, hogy sok csapat azt hiszi: először teljes képet alkotnak, aztán bevezetik az új védelmet. A valóságban ez a sorrend lassú, és ahogy nő a kockázat, egyre megengedhetetlenebb lesz a várakozás.
Hogyan lehet elkerülni a végzetes lemaradást?
Az első lépés a folyamatos láthatóság megszerzése: pontosan tudni kell, hol működik még sérülékeny algoritmus (például RSA vagy ECC) szervezeti szinten, az összes protokollban és integrációban. A második lépés a kriptoagilitás, vagyis annak biztosítása, hogy ha egy algoritmust cserélni kell, ne húzódjon éveken át a rendszerfrissítés, a fejlesztés és a beszállítói validálás.
A kellemesen hangzó migrációs stratégiák (leltár, teszt, ütemezett váltás) a valóságban extrém lassúak. Ehelyett célszerű lenne a technológiai adósságot fokozatosan csökkenteni, miközben a hosszabb távú migráció is zajlik – így egyszerre lehet rövid távú védelmet és hosszabb távú rugalmasságot biztosítani.
A legérdekesebb rész még csak ezután jön
A posztkvantum-korszak alig néhány évre van – de a szervezetek felkészültsége sokszor bántóan alacsony. Most kell eldönteni: sikerül időben áldozni a védelemre, vagy pár év múlva a legfontosabb adatok nyílt prédává válnak? Aki idén nem kezdi el a felkészülést, hamarosan kellemetlen meglepetésekre számíthat.
