Rozwój komputerów kwantowych może w najbliższych latach podważyć skuteczność obecnych metod szyfrowania. Firmy i instytucje już dziś powinny wdrażać rozwiązania odporne na przyszłe cyberataki.
Łukasz Kolenda-Parakiel
Absolwent Politechniki Poznańskiej i MBA na WSB w Poznaniu; od 2018 r. w Alma S.A., najpierw Dyrektor Sprzedaży, obecnie Prezes Zarządu; członek Zarządu Grifninity; specjalista ds. sieci i cyberbezpieczeństwa
Rząd przyjął nową Strategię Cyberbezpieczeństwa Polski do 2029 r. Jakie zapisy z tego dokumentu, dotyczące bezpieczeństwa instytucji i firm, wydają się najważniejsze?
Strategia wyraźnie akcentuje znaczenie kryptografii postkwantowej i rozwoju technologii kwantowych. Jeszcze niedawno komputery kwantowe wydawały się odległą perspektywą, dziś jednak ich rozwój postępuje na tyle szybko, że trzeba zakładać realne zagrożenie dla obecnych metod szyfrowania. Dlatego instytucje i firmy powinny już teraz przygotowywać się do ery postkwantowej i zabezpieczać kluczowe systemy. Takie działania podejmują w Polsce już sektor wojskowy, służby publiczne i nauka, natomiast część biznesu i administracji wciąż ogranicza się jedynie do analiz i wstępnych zapytań. Tymczasem to ostatni moment, by rozpocząć realne wdrożenia, choćby w formie pilotaży.
Jak więc rozpocząć przygotowania do ery postkwantowej?
Najbardziej racjonalnym punktem startu jest zabezpieczenie transmisji danych między kluczowymi systemami, np. bazami danych. Jako Alma od ponad 20 lat w największych polskich instytucjach – bankach, ministerstwach, centrach danych – wdrażamy technologię DWDM (Dense Wavelength Division Multiplexing), która sprawia, że przez ten „rdzeń kręgowy” systemu mogą przemieszczać się nawet nie gigabajty, a terabajty danych na sekundę. W takiej architekturze można stosunkowo łatwo wdrożyć dwa uzupełniające się rozwiązania. Po pierwsze, kryptografię postkwantową, czyli nowe algorytmy odporne na ataki komputerów kwantowych, które zastępują obecne mechanizmy uzgadniania kluczy. Po drugie, dystrybucję klucza kwantowego, czyli QKD, opartą na właściwościach fotonów, która pozwala wykryć próbę podsłuchu i zwiększa bezpieczeństwo transmisji.
Które sektory gospodarki powinny jednak już dziś realnie myśleć o pierwszych wdrożeniach tych zabezpieczeń?
Przede wszystkim sektor finansowy, który jest szczególnie narażony na potencjalne ataki, a dla którego wprowadzenie tego typu zabezpieczeń nie jest dużym wysiłkiem finansowym. Alma od lat dostarcza te rozwiązania wielu bankom działającym w Polsce, dzięki czemu mamy wiedzę dotyczącą architektury systemów używanych przez banki. Również instytucje rządowe i publiczne, gromadzące dane obywateli, muszą już dziś myśleć o tego typu zabezpieczeniach. Dodałbym jeszcze sektor medyczny, który posiada wrażliwe dane pacjentów, oraz podmioty zarządzające infrastrukturą krytyczną z sektora energetyki, transportu czy przemysłu. Ważne, żeby zacząć zabezpieczać systemy, zanim dojdzie do ataków – a przecież ich ryzyko w ostatnich latach znacząco wzrosło.
Projekty związane z budową infrastruktury komunikacji kwantowej są już realizowane w Europie i na świecie. Jakie najważniejsze wnioski z takich inicjatyw płyną do Polski?
Widzimy potężne zaangażowanie w rozwój systemów kwantowych oraz poprawę ich bezpieczeństwa w Chinach, gdzie już powstały ogromne ilości sieci do komunikacji kwantowej. Chińczycy inwestują też w komunikację satelitarną, by mieć alternatywę dla łączy naziemnych. Europa pozostaje nieco z tyłu, ale również widzimy duże zainteresowanie łącznością kwantową – w trakcie realizacji jest chociażby projekt EuroQCI, który ma spiąć krajowe sieci kwantowe w jedną wspólną sieć paneuropejską.
