מחשוב קוונטי: האיום מתקרב

הופעתו של המחשוב הקוונטי מייצגת רגע מכריע באבטחת ההצפנה, והיא מאתגרת באופן יסודי את מתודולוגיות ההצפנה הקיימות. מחשבים קוונטיים מסוגלים לבצע משימות חישוביות מורכבות, שלמחשבים קלאסיים יידרשו שנים לבצע. קפיצה טכנולוגית זו מהווה סיכון משמעותי לאלגוריתמי ההצפנה הנוכחיים, במיוחד מערכות הצפנה אסימטריות כמו RSA.

המחשוב הקוונטי, אף שהוא עדיין בשלביו הראשונים, מהווה סיכון משמעותי לשיטות ההצפנה המסורתיות. ככל שהטכנולוגיה הקוונטית מתקדמת, יש לה פוטנציאל לפצח תקני הצפנה, שכיום נחשבים למאובטחים. 

The quantum computing threat is just round the corner, the rate of development in QC algorithms in parallel to the development of QC hardware will reach an exponential pace as more resources are put into it. Q-Day is a matter of 2-3 years!

These “claims” will be come so common… https://t.co/rzWghTp9HL

— ZeroSum Trayder 🔻 (@zerosumtrayder) January 4, 2025

"הזמן להתכונן הוא עכשיו"

על פי התחזיות של צ'ק פוינט (Check Point), קריפטוגרפיה (הצפנה) עמידה קוונטית תתחיל לצבור תאוצה השנה, כאשר ארגונים יבינו את האיום שמחשוב קוונטי מציב לאבטחת מידע.

הסיכון מדאיג במיוחד עבור תעשיות המסתמכות על הצפנה כדי להגן על נתונים רגישים, כגון פיננסים ושירותי בריאות. זאת כי שיטות הצפנה מסורתיות, כמו RSA ו-DES, פגיעות יותר מאשר מחשבים קלאסיים לפענוח מבוסס קוונטים, שיכול לשבור מפתחות הצפנה במהירות אקספוננציאלית.

"בעוד התקפות קוונטיות מעשיות עדיין רחוקות שנים, הזמן להתכונן הוא עכשיו", כתבו חוקרי ענקית הגנת הסייבר הישראלית.

לפי פאאל אסרודסטר, מהנדס מכירות בצ'ק פוינט, "השנה נראה סימנים מוחשיים ראשונים להשפעת המחשוב הקוונטי על אבטחת הסייבר. ארגונים חייבים להתחיל לעבור לשיטות הצפנה בטוחות קוונטיות, באופן יזום – כדי להגן על הנתונים הרגישים שלהם, לפני שיהיה מאוחר מדי".

חוקרי פאלו אלטו (Palo Alto Networks) רואים באיום הקוונטי "מרוץ נגד הזמן – גורמי איום מדינתיים יגבירו את המאמצים לגנוב מידע ממשלתי מסווג, או קניין רוחני יקר ערך, בהווה – כדי לפצח אותו בעזרת טכנולוגיות קוונטיות בעתיד. מצב זה יחייב פעולה מיידית להגנת המידע".

דרושות: שיטות הצפנה עם עמידות קוונטית

ההשלכות של טכנולוגיות מחשוב קוונטי הן עמוקות: ממשלות ותעשיות בוחנות באופן פעיל שיטות הצפנה עם עמידות קוונטית. ארגונים, כמו המכון הלאומי לתקנים וטכנולוגיה (NIST), מפתחים אלגוריתמים קריפטוגרפיים פוסט-קוונטיים, שנועדו לעמוד בפני התקפות קוונטיות פוטנציאליות.

בעוד שמחשבים קוונטיים עדיין לא הגיעו ליכולת לפרוץ את ההצפנה הנוכחית בסיטונאות – הרי שהתחום מתפתח במהירות, מה שהופך אסטרטגיות אבטחה פרואקטיביות להכרחיות – כדי להגן על נכסים דיגיטליים רגישים. 

לפי איהאב שראים, סמנכ"ל הטכנולוגיות של CSC, "ככל שהמחשוב הקוונטי ממשיך להתפתח, שיטות הצפנה מסורתיות יהיו פגיעות ומסוכנות. כדי להתמודד עם מצב זה, יהיה מעבר לאלגוריתמים עמידים-קוונטיים, כדי לאבטח שאילתות של DNS ולמנוע ניצול עתידי של האיומים הקרובים המגיעים מכיוון המחשוב הקוונטי. לכן, יחל מעבר לקריפטוגרפיה פוסט-קוונטית (PQC) לתשתית מקוונת קריטית המוכנה לעתיד, כולל תיקי שמות דומיין גלובליים. אלה יתחילו בפעולות ניהול דומיינים יומיומיות קשורות, ובאבטחת שאילתות DNS".

📌 Gartner published its annual predictions for the top technology trends, and PQC appears on the list as Trend #4 under the “New frontiers of computing prompt organizations to reconsider how they compute” theme.

Here are our thoughts…👇 pic.twitter.com/QiVOXRuyOn

— Quantum Xchange (@Quantum_Xchange) January 6, 2025

קארל הומקוויסט, מייסד ומנכ"ל Lastwall, אמר כי "יש מגמה חדשה, של 'גנוב כעת – פענח מאוחר יותר'. מגמה זו נמצאת בתאוצה, והיא תניע אינטגרציה רחבה של הצפנה פוסט-קוונטית. האיום המתעצם של התקפות שכאלו יאלץ השנה ארגונים להאיץ את אימוץ הקריפטוגרפיה הפוסט-קוונטית. עם התקדמות המחשוב הקוונטי, שהופכת את שיטות ההצפנה המסורתיות לפגיעות יותר ויותר, יריבים אוגרים באופן פעיל נתונים מוצפנים כיום – כדי לפענח אותם עם יכולות קוונטיות עתידיות. בלא פעולה מיידית לאבטחת נכסים בעלי ערך גבוה, ארגונים עומדים בפני סיכון גובר של פריצות מבוססות מחשוב קוונטי. אלו מאיימות לא רק על נתונים – אלא גם על הביטחון הלאומי והיציבות העולמית".

ג'וליאן בראונלו דייויס, סמנכ"ל השירותים המתקדמים ב-Bugcrowd, הוסיף כי "מחשוב קוונטי מתחיל לאיים על תקני ההצפנה הנוכחיים. ההתקדמות במחשוב הקוונטי תגיע לנקודה שבה הוא יתחיל להוות איום לגיטימי על שיטות ההצפנה המסורתיות. למרות שעדיין המחשבים הללו אינם חזקים מספיק כדי לשבור את כל ההצפנה, פיתוחים אלה יאיצו את המאמצים לאמץ אלגוריתמים קריפטוגרפיים עמידים-קוונטית. ממשלות וארגונים גדולים יתחילו לעבור לתקני הצפנה חדשים, כדי להבטיח את אבטחת המידע שלהם בעתיד".

"ארגונים יצטרכו לפעול בתחום, כדי לא להיתפס לא מוכנים"

ג'סי אמרסון, סמנכ"ל שירותי אבטחה מנוהלים ב-Trustwave, ציין כי "המחשוב הקוונטי יתחיל לפצח מערכות הצפנה חזקות, מה שיניע השקעות משמעותיות במודלים עמידים-קוונטיים לאבטחת מידע ותקשורת. זה יהפוך להיות תחום פעילות מרכזי עבור מדינות וארגונים בעלי נתונים רגישים וסובלנות נמוכה לסיכונים".

מוריס אונומה, נשיא ומנכ"ל בלאנקו אמריקה ואסטרטג אבטחה, סיכם: "עם התקרבות 'יום ה-Q', הגיע הזמן שארגונים יתחילו להתכונן. עם שחרורם באוגוסט של תקני NIST לקריפטוגרפיה פוסט-קוונטית, הגיע הזמן של ארגונים שעדיין לא החלו לעבוד על יישום התקן החדש – לעשות זאת. פריסה מלאה תיקח זמן. ההערכות הן ש-Q-Day – היכולת של מחשבים קוונטיים לשבור את תקני ההצפנה הנוכחיים – יגיע בעשור הקרוב. לכן ארגונים יצטרכו לפעול בתחום, כדי לא להיתפס לא מוכנים. אסטרטגיות 'גנוב כעת – פענח מאוחר יותר' תמומש על ידי יריבים ומדינות לאום עוינות. זה יוביל לזינוק בהיקף מתקפות כופרה, סחיטה, פישינג והתקפות אחרות. ההיערכות ל-Q-Day השנה צריכה להיות בראש סדר העדיפויות של מנהלי אבטחת מידע".