Google a emis săptămâna aceasta un avertisment urgent conform căruia sistemele actuale de criptare sunt vulnerabile la amenințările din partea calculatoarelor cuantice, compania dezvăluind că adversarii colectează deja date criptate în anticiparea viitoarelor capabilități cuantice. Kent Walker, președintele pentru Afaceri Globale la Alphabet și Google, a solicitat guvernelor și industriei să accelereze adoptarea criptografiei post-cuantice, deoarece amenințarea trece de la teoretică la iminentă.
Avertismentul marchează o schimbare în modul în care Google caracterizează riscurile calculatoarelor cuantice. Walker a subliniat că „un calculator cuantic relevant din punct de vedere criptografic nu va mai fi mereu la o decadă distanță”, încadrând amenințarea ca necesitând acțiune imediată, nu planificare pe termen lung. Compania a dezvăluit că atacurile de tip „stochează acum, decriptează mai târziu” sunt deja în curs, actori rău intenționați colectând astăzi înregistrări financiare criptate, secrete comerciale și comunicări clasificate, pariul lor fiind că viitoarele mașini cuantice vor putea să le decripteze.
Migrarea Google și recomandările de politici
Google a anunțat că se află pe drumul cel bun pentru a finaliza migrarea sa către criptografia post-cuantică în conformitate cu orientările NIST. Compania a migrat deja schimburile de chei pentru traficul intern către ML-KEM, standardul post-cuantic principal finalizat de Institutul Național de Standarde și Tehnologie în august 2024. Toate serviciile Google și anumite servicii native Google Cloud sunt acum protejate implicit prin schimb de chei rezistent la calculatoare cuantice.
Walker a prezentat cinci recomandări esențiale pentru factorii de decizie politică: generarea unui impuls la nivelul întregii societăți, în special pentru infrastructura critică, cum ar fi rețelele energetice și sistemele de sănătate; promovarea modernizării axate pe cloud pentru a permite actualizări criptografice rapide; asigurarea că sistemele de inteligență artificială sunt construite având în vedere criptografia post-cuantică; și evitarea fragmentării globale în adoptarea standardelor. Recomandările semnalează ceea ce analiștii descriu drept o foaie de parcurs pentru tranziția accelerată a infrastructurii, întreprinderile având la dispoziție o fereastră estimată de 12-24 de luni pentru a începe migrarea.
Răspunsul industriei și al guvernului
Anunțul vine în contextul în care Casa Albă pregătește un ordin executiv amplu privind tehnologia cuantică, care ar stabili o abordare guvernamentală globală pentru acest sector. Proiectul de ordin, intitulat “Ushering In The Next Frontier Of Quantum Innovation” (“Deschiderea drumului către noua frontieră a inovației cuantice”), însărcinează mai multe agenții federale cu actualizarea Strategiei Naționale Cuantice și crearea de noi capacități de calcul cuantic pentru aplicații științifice.
Cu toate acestea, proiectul de ordin omite în mod notabil prevederile legate de criptografia post-cuantică, lăsând o lacună pe care inițiativa politică a Google pare să fie concepută să o abordeze. CISA a emis orientări federale care identifică categoriile de produse tehnologice în care criptografia post-cuantică este disponibilă pe scară largă, contractele guvernamentale fiind așteptate să impună conformitatea cu PQC în 2026.
Gradul de pregătire al industriei rămâne o preocupare. Conform cercetării citate de Google Cloud, doar 9 la sută din organizații au implementat o foaie de parcurs post-cuantică. Jennifer Fernick, Senior Staff Security Engineer la Google Cloud, a declarat: “Cu cât reușim să securizăm aceste semnături mai devreme, cu atât devine mai rezilentă fundația de încredere a lumii digitale.”
Surse:
https://quantumzeitgeist.substack.com/p/draft-white-house-order-mobilizes