Nemrég írtam arról, hogy hamarosan poszt-kvantumtitkosítást vezetnek be Magyarországon, ami „a kvantumszámítógép okozta kibertámadás ellen” lehet majd hatékony. Mivel a szabályozás váratlansága és egyedisége szerintem vitathatatlan, ezért kíváncsi voltam, hogy az utóbbi hónapokban milyen hírek jelentek meg erről a területről, amire esetleg a szabályozás reflektálhat.
Nem kellett sokat keresgélnem, hiszen 2021. november végén, december elején egymást érték a hírek és elemzések arról, hogy „kínai hekkerek” különböző forrásokból titkosított adatokat lopnak, gyűjtenek és tárolnak azért, hogy amikor a kvantumszámítástechnika képes lesz rá, feltörjék azokat, segítve ezzel a gazdasági hírszerzést és az ipari kémkedést.
Természetesen sok éves távlatban az információ már veszíteni fog az értékéből, de tömeges adatelemzésre így is kiválóan alkalmas maradhat, továbbá a biometrikus markerek, a hírszerző tisztek személyazonossága, vagy épp a fegyverek tervei közvetlenül is hasznosulhatnak majd.
A témát egyébként a Booz | Allen | Hamilton elemzői dobták be a köztudatba, amire azután – más médiák mellett – a TheGuardian és a TechRadar is lecsapott. Az újságok nyilván kontextusba helyezték a témát, de túl sok konkrétumot azért nem tettek hozzá a fent leírtakhoz képest.
Kormányzati szinten jóval kevesebb reakcióval találkoztam, egyedül talán a Francia Nemzeti Kibervédelmi Ügynökség (ANSSI) összefoglalója és rövid tanulmánya a figyelemre méltó, azzal, hogy kimondva nem jelenik meg benne sem az említett elemzés, sem Kína, pusztán a jelenségre, a kockázatokra és a fenyegetés várható megjelenésének idejére világít rá.
Mindenképp rendkívül izgalmas belegondolni abba, hogy amennyiben a kvantumszámítástechnika valóban képes lesz rá, vélhetően csakugyan lesz olyan pillanat, amikor valamely állami szereplő elsőként, tömegesen hozzá fog férni ilyen információkhoz. Ezért furcsa módon még azelőtt el kell kezdeni védekezni a sérülékenység ellen, mielőtt az technológiailag egyáltalán lehetségessé válna (vállalva azt a szerintem csekély kockázatot, hogy az esetleg soha nem is következik be).
A jelenség kapcsán egyébként egy-két magyar vonatkozású dolog is az eszembe jutott. Nyilván a dimenziók jóval kisebbek, de a jelenség nem feltétlenül más. Például ott volt a TPA-XP-1, ami technikatörténeti források alapján, hivatalosan sehogy se akart „beindulni”, majd egy nemrég megjelent tanulmány szerint mégiscsak lehettek eredményei, a hírszerzés területén.
Mindenesetre, ha én állnék egy ilyen technológia küszöbén, akkor:
- saját hírszerző programomat a szükséges mértékben titokban tartanám,
- amennyiben ez nem lehetséges, úgy annak státuszát kedvezőtlenebbnek mutatnám a valósnál (ha megtehetem, akkor még így is a versenytársak elé pozicionálva),
- a versenytársak hasonló programját globálisan veszélyesnek titulálnám és azt a mindenkori érdekeimnek megfelelő mértékben nyilvánosságra hoznám,
- korlátoznám valamennyi releváns technológia transzfert a versenytársak és harmadik felek irányába,
- amennyiben mód van rá, a versenytársak ipari kémeit dezinformálnám,
- igyekeznék a technológia vélt vagy valós nehézségeit felnagyítani, hogy a kutatási területre belépők kedvét és így a lehetséges konkurensek számát csökkentsem,
- lehetőség szerint befolyásolnám a poszt-kvantumtitkosítás szabványosításának folyamatát, hogy amennyiben lehetőségem lenne rá, olyan irányba tereljem, amelynek amelynek törése a saját technológiámmal valószínűbb,
- amennyiben reális esély van arra, hogy én érem el elsőként a töréshez megfelelő technológiai színvonalat, akkor poszt-kvantumtitkosítás globális elterjedését lassítanám, míg a kritikus ágazatokban a saját, nemzeti felkészülésemet támogatnám és felgyorsítanám,
- a titkosított információkat globálisan gyűjteném arra az időpontra, amikor azok feltörése a kvantumszámítógépekkel lehetségessé válik,
- végül pedig mindent megtennék, hogy ezt én érjem el legelőször.
Persze a világ az messze nem ilyen egyszerűen működik.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: