Майбутні квантові комп’ютери зможуть з легкістю ламати всі сучасні засоби цифрового захисту — від банківських шифрів до криптографії, яка оберігає державні бази даних і приватні листування. Про це попереджає The Conversation, посилаючись на нове дослідження, яке змінило уявлення про потужність квантових машин. Згідно з ним, злам таких систем більше не є питанням століть — достатньо мільйона кубітів, і весь цифровий світ вразливий.
Йдеться насамперед про алгоритм шифрування RSA-2048, який вважався золотим стандартом безпеки в інтернеті. Його структура базується на надзвичайно складному математичному завданні — множенні двох гігантських простих чисел. Звичайні комп’ютери не здатні розкласти такий добуток на множники навіть за мільярди років. Але квантові машини змінюють правила гри. Завдяки кубітам — одиницям інформації, які можуть одночасно перебувати в станах 0 і 1 — квантові комп’ютери можуть перевіряти мільйони можливих рішень одночасно, обходячи бар’єри, які для класичних машин залишаються непрохідними.
Нову хвилю тривоги викликала публікація науковців, серед яких і команда Google з квантового штучного інтелекту. Вони довели: для злому RSA-2048 може бути достатньо не 20 мільйонів кубітів, як вважалося раніше, а лише одного мільйона. Технічно цей поріг залишається недосяжним — найсучасніші квантові процесори налічують трохи більше тисячі кубітів, і ті страждають від помилок. Але це питання часу. І не квантові машини самі по собі несуть найбільшу загрозу, а ті, хто вже зараз готуються скористатися їхнім потенціалом.
Експерти з кібербезпеки попереджають: хакери вже давно використовують стратегію «збирай зараз — розшифровуй пізніше». Це означає, що вже сьогодні крадуть зашифровані документи, листування, медичні записи та комерційні дані, щоб через кілька років, коли з’явиться необхідна квантова потужність, розшифрувати все за лічені години.
Зрозумівши масштаб загрози, Національний інститут стандартів і технологій США ще у 2016 році оголосив міжнародний конкурс на розробку алгоритмів, стійких до квантових атак. У 2024 році світ побачив перші три квантово-стійкі стандарти: ML-KEM — для обміну ключами, а також ML-DSA і SLH-DSA — для цифрових підписів. Проте впровадити ці інструменти за одну ніч неможливо. Системи шифрування глибоко інтегровані в кожен банківський процес, вебресурс і мобільний додаток. Це потребує не лише часу, а й ретельної підготовки.
Саме тому Національний центр кібербезпеки Великої Британії запропонував план переходу до нової криптографії до 2035 року. Першим кроком має стати повна інвентаризація вразливих систем до 2028-го. Тільки так можна запобігти тому, щоб конфіденційні дані, які мають залишатися таємними десятиліттями, не стали надбанням тих, хто вміє чекати.
Водночас експерти заспокоюють: велика частина інформації, якою користуються щодня — наприклад, облікові записи стримінгових сервісів або особисті фото, — наразі або не є об’єктом інтересу хакерів, або захищена шифруванням, яке не так просто зламати навіть із допомогою квантового комп’ютера. Але дані державного значення, військова документація, медичні архіви та великі фінансові операції — ось що вже зараз потребує термінової модернізації.
Загроза ще не стала реальністю, але вона цілком реальна. І поки квантові комп’ютери залишаються в лабораторіях, найрозумніші зловмисники вже закладають цифрові пастки — чекаючи моменту, коли технологія дозволить відкрити чужу безпеку як консервну банку.
