Kvantno računarstvo pretnja globalnoj sajber bezbednosti: Ovo su tri najveća rizika

Povodom konferencije Kaspersky HORIZONS – glavne evropske konferencije kompanije Kaspersky o budućnosti sajber bezbednosti, održane u Madridu od 30. juna do 2. jula 2025. godine — kompanija obrađuje jedan od najkontroverznijih tehnoloških izazova naredne decenije: uspon kvantnog računarstva i potencijalni uticaj na digitalnu bezbednost. U tom kontekstu, kompanija Kaspersky je identifikovala tri glavne kvantne pretnje koje zahtevaju hitnu reakciju sajber bezbednosne zajednice.

Kako klasični računari dostižu svoje fizičke granice, tako rast performansi usporava, što ograničava napredak u oblastima koje zavise od složenih proračuna. Istovremeno, kvantni računari nude potencijal da reše određene probleme znatno brže od klasičnih sistema. Za sada je njihova praktična primena ograničena na uske i eksperimentalne oblasti.

Ipak, stručnjaci procenjuju da bismo mogli videti kvantnu računarsku mašinu potpuno otpornu na greške u narednoj deceniji, što bi moglo da dovede do značajnih iskoraka, ali i da pokrene novu eru sajber bezbednosnih pretnji. U skladu sa tim, globalna anketa o budućnosti sajber bezbednosti za 2024. godinu kompanije Deloitte pokazuje da 83% organizacija već procenjuje ili preduzima korake za rešavanje rizika kvantnog računarstva, što demonstrira rastuću svest i proaktivne strategije u privatnom sektoru.

Uprkos očekivanim računarskim prednostima, potencijal kvantnih računara da probiju danas široko korišćene metode enkripcije izaziva zabrinutost zbog hitnih bezbednosnih izazova. Iako je malo verovatno da će obični prevaranti doći do tako napredne i skupe tehnologije, pretnja je veoma realna kada je reč o grupama sa naprednim trajnim pretnjama (APT) i akterima na nivou država.

„Iako kvantni hardver još uvek ne pruža direktnu računarsku prednost u svim slučajevima upotrebe, njegov razvojni pravac je jasan. Usvajanjem hibridnih okvira već danas, organizacije mogu da istražuju, testiraju, prate i upoređuju rešenja spremna za kvantne tehnologije i tako ostvaruju rezultate u realnom svetu dok se kvantna tehnologija i dalje razvija i sazreva. Postojeći alati već donose vrednost u oblastima kao što su praćenje porekla, simulacija i donošenje složenih odluka. Zbog toga kvantna tehnologija mora biti deo razvojne strategije kompanija i institucija u svim delatnostima. Spremnost za usvajanje nije opcionalna – konkurentnost će biti dovedena u pitanje, liderska pozicija u industriji može biti izgubljena, a sajber rizici će samo rasti za one koji zaostanu,“ kaže Pilar Tronkoso, direktorka za odnose u kompaniji Qcentroid koja pomaže organizacijama da pređu na kvantne tehnologije uz praktične alate i strategije ranog usvajanja, što integraciju kvantne tehnologije čini ne samo mogućom, već i besprekornom.

Da bi se bolje razumeo obim ove rastuće pretnje, kompanija Kaspersky je identifikovala tri najhitnija rizika u vezi sa sa kvantnim tehnologijama koji zahtevaju reakciju sajber bezbednosne zajednice.

Porast sajber pretnji koje imitiraju ChatGPT: Mala i srednja preduzeća sve više na meti

Tri glavna rizika

Kvantni računari mogli bi da se iskoriste za ugrožavanje tradicionalnih metoda enkripcije koje trenutno štite podatke u bezbroj digitalnih sistema, što predstavlja direktnu pretnju globalnoj sajber bezbednosnoj infrastrukturi. Pretnje uključuju presretanje i dešifrovanje poverljivih diplomatskih, vojnih i finansijskih komunikacija, kao i dešifrovanje privatnih pregovora u realnom vremenu, što bi kvantni sistemi mogli da obave mnogo brže od klasičnih mašina, pretvarajući bezbedne razgovore u otvorene knjige.

Sačuvaj sada, dešifruj kasnije: ključna pretnja narednih godina

Akteri pretnji već danas prikupljaju enkriptovane podatke sa namerom da ih dešifruju u budućnosti, kada kvantne sposobnosti napreduju. Ova „sačuvaj sada, dešifruj kasnije“ taktika mogla bi da otkrije osetljive informacije godinama nakon što su prvobitno prenete, uključujući diplomatske razmene, finansijske transakcije i privatne komunikacije.

Kako je takođe naglašeno u zajedničkoj izjavi 18 država članica EU: „Ovo predstavlja pretnju kada poverljivost podataka mora da bude zaštićena tokom dužeg vremenskog perioda (na primer, osetljivi lični podaci ili poslovne tajne). […] Pozivamo javnu upravu, pružaoce usluga kritične infrastrukture, IT kompanije, kao i celu industriju, da prelazak na postkvantnu kriptografiju postave kao glavni prioritet. […] Organizacije i vlade se pozivaju da odmah započnu tranziciju.”

Sabotaža u blokčejnu i kriptovalutama

Blokčejn mreže nisu imune na kvantne pretnje. Bitcoin Elliptic Curve Digital Signature Algorithm (ECDSA), koji se zasniva na eliptičnoj kriptografiji (ECC), posebno je ranjiv.

Potencijalni rizici uključuju falsifikovanje digitalnih potpisa, što ugrožava Bitcoin, Ethereum i druge kriptovalute; napade na ECDSA koji štite kripto novčanike; i mešanje u istoriju blokčejn transakcija, čime se narušava poverenje i integritet.

Ransomver otporan na kvantne napade: novi front

U budućnosti, programeri i operateri naprednog ransomvera mogli bi početi da koriste postkvantnu kriptografiju kako bi zaštitili svoje zlonamerne sadržaje. Takozvani „ransomver otporan na kvantne napade“ bio bi dizajniran da odoli dešifrovanju od strane kako klasičnih, tako i kvantnih računara, što bi potencijalno učinilo oporavak bez plaćanja otkupa gotovo nemogućim.

Trenutno kvantno računarstvo ne pruža način za dešifrovanje fajlova koje su zaključali savremeni ransomveri. Zaštita podataka i oporavak i dalje se oslanjaju na tradicionalna sigurnosna rešenja i saradnju između policijskih agencija, kvantnih istraživača i međunarodnih organizacija.

Izgradnja kvantno bezbedne odbrane

Kvantni računari još nisu direktna pretnja ali kada jednom to postanu, može biti prekasno za reakciju. Prelazak na postkvantnu kriptografiju trajaće godinama. Pripreme moraju da počnu već danas.

Sajber bezbednosna zajednica, IT kompanije i vlade moraju koordinisati napore kako bi odgovorili na predstojeće rizike. Donosioci odluka bi trebalo da razviju jasne strategije za prelazak na postkvantne algoritme. Kompanije i istraživači bi trebalo da počnu sa primenom novih bezbednosnih standarda već sada.

„Najkritičniji rizik ne leži zapravo u budućnosti, već u sadašnjosti: enkriptovani podaci sa dugoročnom vrednošću već su ugroženi budućom dekripcijom. Bezbednosne odluke koje donosimo danas definisaće otpornost naše digitalne infrastrukture decenijama. Vlade, kompanije i pružaoci infrastrukture moraju odmah početi sa prilagođavanjem, ili će rizikovati sistemske ranjivosti koje se naknadno ne mogu ispraviti“, izjavio je Sergej Ložkin, rukovodilac Globalnog tima za istraživanje i analizu za META i APAC regione u kompaniji Kaspersky.

Bez međunarodne koordinacije i blagovremenog unapređenja infrastrukture, rizici po finansijske, vladine i korporativne podatke mogli bi postati kritični.

Saznajte sve o dešavanjima u biznisu, budite u toku sa lifestyle temama. PRIJAVITE SE NA NAŠ NEWSLETTER.

Izvor: BIZLife