تهدید رایانه‌های کوانتومی برای امنیت مالی جهان

کارشناسان هشدار می‌دهند که مؤسسات مالی باید هرچه سریع‌تر در توسعه رمزنگاری مقاوم در برابر رایانه‌های کوانتومی سرمایه‌گذاری کنند.

به گزارش تک‌ناک، جهان در آینده‌ای نزدیک با بحرانی بی‌سابقه روبه‌رو خواهد شد. سیستم‌های بانکی مختل می‌شوند، اقتصادها دچار تزلزل می‌گردند و تمام تراکنش‌های یک دهه گذشته به‌ صورت آشکار در دسترس قرار می‌گیرند. مجرمان سایبری و دولت‌های سرکش در کوتاه‌ترین زمان ممکن از این تغییر استفاده می‌کنند و رایانه‌های کوانتومی، رمزنگاری‌های پیشین را از میان برمی‌دارند و دیوارهای امنیتی دیجیتال را فرو می‌ریزند.

داده‌هایی که تا پیش از این محرمانه و غیرقابل‌دسترس بودند، از اطلاعات شخصی و سوابق مالی گرفته تا ارتباطات طبقه‌بندی‌شده، همگی افشا خواهند شد. این رویداد که به Q-day معروف است، لحظه‌ای خواهد بود که زیرساخت‌های امنیتی جهان دیجیتال فرومی‌پاشد و هیچ‌کس آمادگی مقابله با آن را نخواهد داشت.

بر اساس پیش‌بینی‌ها، طی پنج سال آینده، مؤسسات مالی و شرکت‌ها با خطر از بین رفتن کامل امنیت سایبری خود مواجه خواهند شد. تراکنش‌های رمزگذاری‌شده، اطلاعات حساب‌های بانکی و زیرساخت‌های مالی، همگی در برابر این تحول فناوری آسیب‌پذیر خواهند شد. با پیشرفت رایانه‌های کوانتومی، سیستم‌های رمزنگاری که سال‌ها از اطلاعات دیجیتال محافظت کرده‌اند، کارایی خود را از دست خواهند داد.

الگوریتم‌های رمزنگاری کنونی بر پایه معادلات پیچیده ریاضی طراحی شده‌اند، که حل آنها برای رایانه‌های کلاسیک در زمان معقول تقریباً غیرممکن است. اما رایانه‌های کوانتومی، با بهره‌گیری از برهم‌نهی و درهم‌تنیدگی کوانتومی قادر هستند که این معادلات را در زمانی بسیار کوتاه پردازش کنند.

بانک‌ها و شرکت‌های امنیت سایبری در مواجهه با این تهدید در تلاش‌ هستند تا قبل از رسیدن به نقطه بحرانی، سامانه‌های امنیتی خود را مقاوم‌سازی کنند. سرمایه‌گذاری‌های کلان در حوزه رمزنگاری پساکوانتومی در جریان است و استارت‌آپ‌هایی در شرق اروپا راهکارهای جدیدی برای محافظت از شبکه‌های مالی توسعه می‌دهند.

برخلاف تهدیدات سنتی که نقاط ضعف خاصی را هدف قرار می‌دهند، رایانش کوانتومی کل ساختار امنیت دیجیتال را به چالش می‌کشد. این فناوری می‌تواند الگوریتم‌های رمزنگاری‌، مانند: RSA و ECC را که سال‌ها اساس امنیت سایبری بوده‌اند، در مدت‌زمانی کوتاه از کار بیندازد. بسیاری از کارشناسان، این تغییر را یکی از بزرگ‌ترین تهدیدهای تاریخ صنعت مالی می‌دانند.

Petr Dvorak، مدیرعامل استارت‌آپ امنیت سایبری Wultra درباره این تحول گفت:

«Q-day لحظه‌ای است که رایانه‌های کوانتومی، رمزنگاری‌های متعارف را خواهند شکست و تمامی خدمات دیجیتال را غیرقابل‌ اعتماد خواهند کرد.»

مقیاس گسترده این تحول، نیازمند به‌روزرسانی کامل سیستم‌های رمزنگاری است. تمامی سامانه‌های مبتنی بر رمزنگاری باید برای مقابله با این تهدید، اصلاح و مقاوم‌سازی شوند.

Dvorak هشدار می‌دهد که برخی از مجرمان سایبری، از همین حالا داده‌های رمزگذاری‌شده را ذخیره می‌کنند تا در آینده با استفاده از رایانه‌های کوانتومی، آنها را رمزگشایی کنند، روشی که به «جمع‌آوری کن، بعداً رمزگشایی کن» شهرت دارد.

در همین راستا، Wultra با جذب ۳.۱ میلیون دلار (۳ میلیون یورو) سرمایه، توسعه فناوری‌های احراز هویت پساکوانتومی را سرعت بخشیده است. Dvorak دراین‌باره بیان کرد: «این سرمایه‌گذاری به ما کمک می‌کند تا راهکارهای امنیتی خود را توسعه دهیم و در بازارهای مالی که از تهدیدات کوانتومی آگاه‌ هستند، حضور گسترده‌تری داشته باشیم.»

محصول سخت‌افزاری این شرکت با نام Talisman، توجه بانک‌های شرکتی و مشتریان ممتاز را به خود جلب کرده است. این فناوری، جایگزین روش‌های احراز هویت مبتنی بر گوشی‌های هوشمند خواهد بود.

مؤسسات مالی در معرض بیشترین آسیب از سوی این تهدید هستند. برخی از بانک‌های پیشرو، با پیروی از توصیه‌های مؤسسات تحقیقاتی همچون Gartner، در حال ارزیابی الگوریتم‌های رمزنگاری خود هستند تا در صورت نیاز، به‌سرعت به سمت سیستم‌های مقاوم در برابر کوانتوم مهاجرت کنند.

با وجود این‌، بسیاری از بانک‌ها هنوز این تهدید را جدی نمی‌گیرند. Dvorak اشاره می‌کند که بیشتر نهادهای مالی، این خطر را نادیده گرفته‌اند و آن را فقط یک مسئله نظری می‌دانند.

Julian Murguia، مدیر ارشد فناوری شرکت امنیت سایبری Omega Krypto هشدار داد:

«Q-day همان روزی است که در آن حریم خصوصی داده‌ها از بین خواهد رفت. مجرمان سایبری از هم‌اکنون اطلاعات رمزگذاری‌شده را جمع‌آوری می‌کنند تا در آینده با استفاده از رایانه‌های کوانتومی، آنها را رمزگشایی کنند و بدون شک این کار را انجام خواهند داد، چرا که برای آنها مسئله مالی مطرح نیست.»

این تهدید فقط مختص شرکت‌ها نیست. افراد نیز در معرض خطر افشای اطلاعات شخصی خود قرار دارند. داده‌های محرمانه‌ای که امروز ذخیره می‌شوند، ممکن است در آینده توسط رایانه‌های کوانتومی رمزگشایی شوند.

Dvorak تأکید کرد:

«داده‌های کاربران در برابر تهدید کوانتومی کاملاً آسیب‌پذیر هستند. بهترین روش‌های امنیت سایبری کنونی نیز توان مقابله با این خطر را ندارند. مشتریان چاره‌ای جز انتظار برای اقدام نهادهای مالی ندارند.»

Murguia نیز هشدار داد:

«اگر بانک‌ها به‌موقع سیستم‌های خود را مقاوم نکنند، رایانش کوانتومی امکان نفوذ به اطلاعات مالی و سوابق پزشکی را برای مجرمان سایبری به‌شدت تسهیل خواهد کرد.»

فشارهای نظارتی بر بانک‌ها با نزدیک شدن به Q-day افزایش خواهد یافت. ممکن است در آینده، مؤسسات مالی‌ که سیستم‌های خود را به‌روز نکرده باشند، مجوز فعالیت در حوزه دیجیتال را از دست بدهند.

کارشناسان تأکید می‌کنند بانک‌هایی که از همین حالا اقدام نمایند، نه‌تنها امنیت خود را تضمین خواهند کرد، بلکه اعتماد مشتریان را نیز حفظ می‌کنند. اما نهادهایی که تعلل داشته باشند، ممکن است با بحرانی امنیتی مواجه شوند که پیامدهای جبران‌ناپذیری به همراه خواهد داشت.

Murguia در این زمینه عنوان کرد: «امنیت سایبری مانند نگهبانی است که از ورود افراد غیرمجاز جلوگیری می‌کند. اما اگر کسی به داخل نفوذ کند، نگهبان نمی‌تواند مانع از مشاهده یا سرقت اطلاعات شود. ما نیازمند رمزنگاری مقاوم در برابر کوانتوم هستیم تا داده‌های حساس، حتی در صورت نفوذ، محفوظ بمانند.»

اگرچه کارشناسان معتقد هستند که روند انتقال به رمزنگاری پساکوانتومی به‌تدریج انجام خواهد شد، اما خطر «جمع‌آوری کن، بعداً رمزگشایی کن» نشان می‌دهد که تعلل در این مسیر می‌تواند تبعات سنگینی به همراه داشته باشد.

در حال حاضر، صنعت مالی در برابر یک تصمیم سرنوشت‌ساز قرار دارد: «سرمایه‌گذاری در امنیت کوانتومی، یا پذیرش بزرگ‌ترین بحران امنیت سایبری تاریخ»، انتخاب روشن است، اما زمان برای اقدام محدود خواهد بود.