Jako by měl celý svět jedno heslo: Bezpečnost dat ohrožují kvantové počítače

Operace, které by běžné výpočetní technice trvaly roky, zvládne kvantový počítač za několik minut. Přináší to velké příležitosti, ale i podstatná rizika. Se stejnou rychlostí, s jakou budou schopné řešit složité problémy, budou superpočítače schopné prolomit i současná bezpečnostní šifrování, což může významně usnadnit práci hackerům a dalším digitálním útočníkům. Nynější kryptografie, tedy metoda šifrování přenášených dat, je postavena na využívání takzvaných matematických problémů, a to poměrně složitých, jako je například rozklad velkého čísla na součin jeho prvočísel. Bez znalosti klíče, který byl k matematické operaci použit, je s dosud známým vybavením strojové prolomení takové šifry časově nesmírně náročné a takřka nemožné. Nástup kvantových computerů z takové činnosti udělá rutinní věc a dosavadní kryptografii rozvrátí.

„Velké společnosti mají mnoho interních systémů, které si provozují samy. Budou je muset vyměnit, aktualizovat nebo odstavit. Půjde o takový velký IT reset, jelikož se to dotýká každého kousku softwaru, který využívá dnešní kryptografii,“ předvídá budoucnost s kvantovými počítači Petr Dvořák, zakladatel a ředitel společnosti Wultra a specialista na kybernetickou bezpečnost se zaměřením na kvantové hrozby. Daný problém přitom nepatří do rubriky vědecké fikce. Již dnes vznikají první prototypy, které dláždí cestu nástupu plnohodnotných a masově rozšířených kvantových počítačů. Na konci září byl například spuštěn první český projekt na tomto poli, počítač VLQ. Prototyp, který vznikal pod vedením Národního superpočítačového centra IT4Innovations při Vysoké škole báňské – Technické univerzitě Ostrava, si klade za cíl zpřístupnit kvantové výpočty vědcům, ale i lidem z průmyslu a veřejného sektoru.

Odborníci předpovídají masové rozšíření kvantových počítačů do pěti let. K čemu má tato technologie sloužit? 

Na otázku, kdy budeme mít dostatečně silné kvantové počítače, dnes asi nikdo nezná odpověď. Vychází se z toho, že v horizontu pěti let musíme být připraveni na kvantové hrozby, tedy na to, že se takový počítač může objevit. Pokud bychom přípravu oddalovali, nemuseli bychom posléze stíhat tempo. Kvantové počítače se často spojují s bezpečnostními hrozbami, ale ony samozřejmě nevznikají proto, aby se mohlo útočit na kryptografii a na naše bezpečí. Jejich primární funkce je urychlování výpočtů v některých kritických oblastech, jako je například tvorba léků či slitin, nebo také modelování finančních trhů. Rovněž mají velký vliv na rozvoj umělé inteligence. Z tohoto pohledu firma, která bude mít jako první k dispozici kvantový počítač, získá obrovskou výhodu a náskok. Pravděpodobně nastartuje podobnou mánii, jaká vznikla v případě AI. Všichni se budou snažit tu technologii kopírovat a ztrátu dohnat. V ideálním případě to bude ve výsledku dobré pro nás pro všechny.

Budeme těmito počítači v budoucnu disponovat všichni, nebo půjde o doménu států a nadnárodních firem?

Podle mě budou dostupné všem. Funkce kvantového počítače se totiž dají velmi dobře konzumovat skrze vzdálené servery prostřednictvím cloudových služeb. Společnost IBM už například dnes poskytuje kvantové výpočty v cloudovém prostředí. Když je tedy nějaká firma bude chtít využívat, určitě bude moci, minimálně skrze tuto vzdálenou variantu. Ostatně již dnes některé firmy využívají dnešní kvantové počítače, zatím ne tak výkonné. Například HSBC to udělala ke zrychlení modelování hodnoty portfolia při investičních transakcích.

Spolu s vývojem kvantových počítačů roste obava, že přispějí k překonání dnešního obvyklého šifrování. Připravují se na to firmy už dnes?

Určitě je to namístě. Víme o tom už od roku 1994, kdy počítačový vědec Peter Shor představil svůj algoritmus (matematický postup výrazně usnadňující a zrychlující hledání dělitelů velkých čísel; běžné počítače nejsou daný postup schopné plně využívat – pozn. red.). Dnes máme počítače s procesory o síle 1000 qubitů (základní jednotka kvantové informace s jedinečnými vlastnostmi, které ji odlišují od klasických bitů – pozn. red.), přičemž se očekává, že každým dalším rokem se tento počet zdvojnásobí. V důsledku toho přestane nejpozději kolem roku 2035 dnešní kryptografie fungovat. Firmy se budou připravovat různě. Velké společnosti mají mnoho interních systémů, které si provozují samy. Budou je muset vyměnit, aktualizovat nebo odstavit. Půjde o takový velký IT reset, jelikož se to dotýká každého kousku softwaru, který využívá dnešní kryptografii. Menší firmy a my jako běžní uživatelé se musíme spolehnout na to, že se velcí hráči, jako jsou například poskytovatelé cloudových služeb, připraví a bude možné bezpečně navštěvovat webové stránky i užívat cloudová úložiště.

Odborníci varují před tím, že už dnes se mohou útočníci zmocnit zašifrovaných dat s vidinou budoucího prolomení zabezpečení pomocí kvantového počítače. Lze se na tuto hrozbu připravit?

Některé informace mají omezenou časovou platnost, takže jestli je někdo dešifruje za deset let, není nijak zvlášť důležité. Ale některá data mohou mít dlouhodobou platnost, zejména ta týkající se vládních aktivit či rozhodování velkých korporací. Zároveň v šifrované komunikaci kolují různá hesla a klíče pro autorizaci a ty lze získat. Je třeba se připravit s dostatečným předstihem. Ideální by bylo, abychom využívali postkvantovou kryptografii roky předtím, než budou kvantové počítače reálnou hrozbou.

Existuje nějaký typický model útočníka, který takto zašifrovaná data sbírá?

Jde hlavně o státem financované hackerské skupiny. V této souvislosti se mluví hlavně o aktivitě Číny a Ruska. Jak úspěšné jsou, vlastně nevíme. Sice máme náznaky, že tento typ útoku probíhá, ale nevíme, kolik dat dokázaly shromáždit. Jde o tichou hrozbu. V Česku jsme část těchto problémů minimalizovali i díky činnosti Národního úřadu pro kybernetickou a informační bezpečnost, který například v minulosti upozornil na hrozby související s užíváním přístrojů od společnosti Huawei. Za to mu patří velká pochvala. Kdyby totiž většina naší infrastruktury byla postavena na routerech od jedné firmy, která má blízko ke státnímu aktérovi, problém se sběrem zašifrovaných dat bychom dnes řešili v úplně jiném měřítku.

Zmínil jste, že řešení daného bezpečnostního problému spočívá v přechodu na postkvantové šifrování. Co přesně to znamená?

Šifrování se dnes používá pod pokličkou, neviditelně. Lze si to představit jako knihovnu zajišťující důvěrnost dat a jejich autenticitu a integritu, tedy že opravdu pocházejí od původce a nebyla nijak po cestě změněna. Technicky je toho dosahováno skrze matematické problémy, které jsou pro běžné počítače obtížně řešitelné. Například RSA je šifrovací algoritmus postavený na faktorizaci prvočísel (proces rozkladu složeného čísla na součin jeho prvočíselných dělitelů – pozn. red.). Ta je ale napadnutelná pomocí zmíněného Shorova algoritmu, který využívají kvantové počítače. Nastupující „postkvantová“ kryptografie je tedy podobná jako ta klasická, jen používá jiné matematické problémy, na něž se Shorův algoritmus nevztahuje. Z toho vyplývá, že k tomu, abychom mohli používat postkvantovou kryptografii, vůbec nepotřebujeme kvantové počítače. Na hrozbu, kterou představují, se můžeme připravovat pomocí běžného počítače, mobilu či laptopu.

Zavádění nového typu šifrování je velkým tématem v bankovnictví. Připravují se podobně i jiná odvětví?

Věnují se tomu i všechny firmy spadající do kritické infrastruktury. Jako příklad bych uvedl CETIN, který spravuje páteřní telekomunikační sítě. Nedávno oznámil, že zavádí kvantovou distribuci klíčů a kvantové šifrování. Týká se to ale například i nemocnic, které potřebují zajistit svá data a zabránit úniku. Je třeba si uvědomit, že na kryptografii narazíte takřka kdekoliv. Jednali jsme například s jednou společností, která vyrábí tramvaje. Tramvaj jako celek je také vlastně počítač, obsahuje kryptografii a zároveň se obtížně aktualizuje. Když se dnes vyrobí tramvaj, je přitom potřeba, aby ještě za deset let fungovala a jezdila. Proto se i u nich už nyní může zavádět nové šifrování.

Jaký je přístup českých firem a společnosti obecně k této bezpečnostní hrozbě?

Problematika je velmi nová. Snažíme se na českém trhu o výraznou osvětu a potkáváme se s různou mírou vnímání. Pro většinu lidí je to sci‑fi. Jsou schopni přemýšlet o hrozbách jako phishing, které jsou jasně patrné a je možné je dílčími změnami postupně omezovat bez toho, aby hrozily katastrofální následky. Oproti tomu kvantová hrozba je taková, že se dlouho jakoby nic neděje, ale pokud by někdo zítra oznámil, že má kvantový počítač, jediná správná reakce je odstavit všechny stávající systémy a přestat je používat, jelikož by přestala existovat důvěrnost, autenticita a integrita veškerých interakcí. Představte si to jako svět, kde máme všichni jedno heslo. 

Daří se vám osvěta ve firemním světě?

Před dvěma roky to nebylo téma, o kterém by se, až na zcela výjimečné situace, vůbec mluvilo. A když ho někdo otevřel, hledělo se na něj jak na blázna. V posledním půlroce v souvislosti se zprávami velkých technologických firem na dané téma a s doporučeními konzultačních agentur i státních kyberbezpečnostních úřadů si většina společností začala uvědomovat, že je zde problém, který je třeba řešit, a zároveň i to, že s tím je hodně práce. 

Dá se porovnat, jak si stojí Česká republika ve srovnání se zbytkem světa?

Bohužel ano. Nedávno jsme se účastnili konference v Singapuru, kde byla postkvantová kryptografie naprosto běžným tématem, objevovalo se ve většině vystoupení. Zatímco v České republice je stále vnímáno jako vysoce inovační věc, v jihovýchodní Asii je již běžná. Západní Evropa je na tom také slušně, zejména pohledem velkých firem, které se začaly připravovat s několikaletým předstihem. Jako příklad lze uvést nizozemskou Rabobank. Začala řešit postkvantovou kryptografii někdy kolem roku 2020. Před dvěma lety měla první specializované oddělení a projekty, letos už zavádí nové, kvantově zabezpečené interní produkty. Je tam zhruba rok až dva náskok.