Informatika

Kína már a jelenlegi titkosítási eljárások utáni időszakra készül?

Peking

Nemrég írtam arról, hogy hamarosan poszt-kvantumtitkosítást vezetnek be Magyarországon, ami “a kvantumszámítógép okozta kibertámadás ellen” lehet majd hatékony. Mivel a szabályozás váratlansága és egyedisége szerintem vitathatatlan, ezért kíváncsi voltam, hogy az utóbbi hónapokban milyen hírek jelentek meg erről a területről, amire esetleg a szabályozás reflektálhat.

Nem kellett sokat keresgélnem, hiszen 2021. november végén, december elején egymást érték a hírek és elemzések arról, hogy “kínai hekkerek” különböző forrásokból titkosított adatokat lopnak, gyűjtenek és tárolnak azért, hogy amikor a kvantumszámítástechnika képes lesz rá, feltörjék azokat, segítve ezzel a gazdasági hírszerzést és az ipari kémkedést.

Természetesen sok éves távlatban az információ már veszíteni fog az értékéből, de tömeges adatelemzésre így is kiválóan alkalmas maradhat, továbbá a biometrikus markerek, a hírszerző tisztek személyazonossága, vagy épp a fegyverek tervei közvetlenül is hasznosulhatnak majd.

A témát egyébként a Booz | Allen | Hamilton elemzői dobták be a köztudatba, amire azután – más médiák mellett – a TheGuardian és a TechRadar is lecsapott. Az újságok nyilván kontextusba helyezték a témát, de túl sok konkrétumot azért nem tettek hozzá a fent leírtakhoz képest.

Kormányzati szinten jóval kevesebb reakcióval találkoztam, egyedül talán a Francia Nemzeti Kibervédelmi Ügynökség (ANSSI) összefoglalója és rövid tanulmánya a figyelemre méltó, azzal, hogy kimondva nem jelenik meg benne sem az említett elemzés, sem Kína, pusztán a jelenségre, a kockázatokra és a fenyegetés várható megjelenésének idejére világít rá.

Mindenképp rendkívül izgalmas belegondolni abba, hogy amennyiben a kvantumszámítástechnika valóban képes lesz rá, vélhetően csakugyan lesz olyan pillanat, amikor valamely állami szereplő elsőként, tömegesen hozzá fog férni ilyen információkhoz. Ezért furcsa módon még azelőtt el kell kezdeni védekezni a sérülékenység ellen, mielőtt az technológiailag egyáltalán lehetségessé válna (vállalva azt a szerintem csekély kockázatot, hogy az esetleg soha nem is következik be).

A jelenség kapcsán egyébként egy-két magyar vonatkozású dolog is az eszembe jutott. Nyilván a dimenziók jóval kisebbek, de a jelenség nem feltétlenül más. Például ott volt a TPA-XP-1, ami technikatörténeti források alapján, hivatalosan sehogy se akart “beindulni”, majd egy nemrég megjelent tanulmány szerint mégiscsak lehettek eredményei, a hírszerzés területén.

Mindenesetre, ha én állnék egy ilyen technológia küszöbén, akkor:

  • saját hírszerző programomat a szükséges mértékben titokban tartanám,
  • amennyiben ez nem lehetséges, úgy annak státuszát kedvezőtlenebbnek mutatnám a valósnál (ha megtehetem, akkor még így is a versenytársak elé pozicionálva),
  • a versenytársak hasonló programját globálisan veszélyesnek titulálnám és azt a mindenkori érdekeimnek megfelelő mértékben nyilvánosságra hoznám,
  • korlátoznám valamennyi releváns technológia transzfert a versenytársak és harmadik felek irányába,
  • amennyiben mód van rá, a versenytársak ipari kémeit dezinformálnám,
  • igyekeznék a technológia vélt vagy valós nehézségeit felnagyítani, hogy a kutatási területre belépők kedvét és így a lehetséges konkurensek számát csökkentsem,
  • lehetőség szerint befolyásolnám a poszt-kvantumtitkosítás szabványosításának folyamatát, hogy amennyiben lehetőségem lenne rá, olyan irányba tereljem, amelynek amelynek törése a saját technológiámmal valószínűbb,
  • amennyiben reális esély van arra, hogy én érem el elsőként a töréshez megfelelő technológiai színvonalat, akkor poszt-kvantumtitkosítás globális elterjedését lassítanám, míg a kritikus ágazatokban a saját, nemzeti felkészülésemet támogatnám és felgyorsítanám,
  • a titkosított információkat globálisan gyűjteném arra az időpontra, amikor azok feltörése a kvantumszámítógépekkel lehetségessé válik,
  • végül pedig mindent megtennék, hogy ezt én érjem el legelőször.

Persze a világ az messze nem ilyen egyszerűen működik.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről:

 

 

Ajánlott tartalom

Továbbiak:Informatika