Изостанала ли е Европа в надпреварата с квантовите изчисления?
Тъй като заплахите от квантово задвижвани кибератаки стават все по-реални с всеки изминал ден, либералните демокрации и автократичните режими се надпреварват да разработят квантово безопасно криптиране. Но Европа рискува да бъде зрител. Това посочва Euractiv в анализ по темата. Ето подробностите:
Със скорошния филм на Кристофър Нолан за бащата на атомната бомба, Дж. Робърт Опенхаймер, сравнението на надпреварата за създаване на атомна бомба през 40-те години на миналия век с надпреварата за квантово безопасни алгоритми е плашещо сходно.
Въпреки че стабилното криптиране е гръбнакът на защитата на дигиталния свят като цяло и е в основата на световната търговия, квантовите изчисления могат да направят криптирането, на което обикновено се разчита за осигуряване и защита на данните, остаряло.
От една страна, Китай, ОАЕ и Русия са сред нациите, които искат да създадат своя собствена екосистема от квантово безопасни криптографски стандарти и алгоритми.
Обратно, Националният институт за стандарти и технологии на САЩ (NIST) въведе стандарти за идентифициране на алгоритми за пост-квантова криптография, а Агенцията за национална сигурност (NSA) пусна Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) за изисквания за квантово-устойчиви алгоритми.
„Процесът на стандартизация е напреднал и е честно да се каже, че повечето изследователи са доволни от повечето решения, взети от NIST“, каза д-р Барт Пренил, криптограф и криптоаналитик, преподаващ в Katholieke Universiteit Leuven, пред EURACTIV.
Преживяване на надпреварата за атомната бомба
Мащабът на прехода в един постквантов свят вероятно ще засегне всеки потребител на интернет. Рисковете от нарушаване на общото криптиране обхващат от застрашаване на финансови транзакции до разкриване на медицински досиета чрез разкриване на тайни за националната сигурност.
„Крипто не е криптовалута. Хората не са наясно кога използват крипто", каза д-р Аксел Й. Пошман, експерт по квантови технологии и ръководител на продуктовите иновации и сигурност в PQShield пред EURACTIV.
Криптографията е компонент на почти всеки аспект на цифровата сфера.
Ето защо нациите сега се надпреварват да разработят квантово задвижвани алгоритми за разбиване на криптиране и за постквантова криптография. Подобно на проекта Манхатън през 1942 г., ползите от постигането на челно начало в квантовите изчисления са както стратегически, така и икономически.
Разработването на атомната бомба доведе до катастрофален изход – бомбардировките на Нагасаки и Хирошима и спиране на световните сили поради страх от взаимно унищожение.
Квантовите кибератаки и алгоритмите за декриптиране са длъжни да доведат до подобна задънена улица, тъй като могат да доведат до неприемливи рискове за обществото на всеки противник, като същевременно подхранват постоянна надпревара във въоръжаването.
Особено важна е защитата на критичната национална инфраструктура, която варира от отбранителни системи, ядрена енергия, телекомуникации, инфраструктура, енергетика и транспорт до здравеопазване и финансови транзакции.
С напредъка на квантовите технологии този тип данни са изложени на риск от прихващане и бъдещо декриптиране.
Геополитически контекст
Докато криптографията беше характеристика на геополитиката в миналото и беше достъпна само за военни части, „сега изглежда, че тя отново се превръща в характеристика на геополитиката“, каза Пошман.
Значението на квантовите изчисления в геополитическия контекст се подчертава от неотдавнашните санкции на САЩ , насочени точно към осакатяване на достъпа на Китай до полупроводници, които са основни за разработването на квантови компютри, и може да последват още ограничения за износ.
Тези международни напрежения рефлектират върху техническите стандарти, които стават все по-политизирани, като Съединените щати и Китай ги използват, за да прокарат своя дневен ред. Но точно както при атомната надпревара, Европа рискува да остане встрани.
„Както се е случвало и преди с други разработки на криптографски стандарти, приносът на изследователите от ЕС е най-големият, отчасти финансиран от Европейската комисия“, каза Пренийл, добавяйки, че решенията обаче се вземат от US NIST.
EURACTIV разбира, че квантовата криптография вероятно ще заеме високо място в дневния ред на следващата Европейска комисия. ЕС вече спонсорира Европейското съвместно предприятие за високопроизводителни изчисления (EuroHPC JU).
Разединението на Европа
Въпреки че ЕС допринася за изследванията в тази област, той не е поел инициативата за оформяне на техническите стандарти в тази стратегическа област, въпреки че европейската стратегия за стандартизация обещава по-активен подход към определянето на стандарти .
В последния доклад на ENISA, Агенцията на ЕС за киберсигурност, NIST беше призната за водеща роля, като същевременно се призовават „правителствата, индустрията и служителите по защита на данните, както и други органи за стандартизация – да придобият достатъчно разбиране за пост-квантовата криптография за вземане на информирани решения”.
Според Пренил някои европейски държави не са склонни да отстъпят властта на Брюксел и предпочитат решението да бъде взето от Вашингтон, което означава, че ЕС до голяма степен отсъства в този дебат.
В същото време Франция и Германия са предпазливи, когато става въпрос за приемането на NIST или CNSA 2.0. NIST се счита за най-малко надежден, тъй като се фокусира върху ефективността, докато CNSA 2.0 е разработен от NSA, която има „досие за злоупотреби със задни вратички“, добави Пошман.
„Те [Германия и Франция] решиха също да настояват за по-бавни алгоритми с по-големи ключове“, отбеляза Preenel. По-големите ключове осигуряват по-безопасно криптиране, но са и по-малко ефективни. Ключовата дължина, която Берлин и Париж преследват, може да е подходяща за защита на стратегическа инфраструктура, но е малко вероятно те да бъдат използвани за търговски приложения.
Пропускането на влака на квантовата криптография би означавало, че Европа ще остане зависима от Съединените щати за своята сигурност, въпреки всички разговори на ЕС за стратегическа автономия и технологичен суверенитет.
Оригиналът на статията е достъпен ТУК.