Q dienas risks

Kvantu skaitļošanas sasniegumi un to nestās pārmaiņas tuvojas. Tās draud izraisīt visu laiku lielāko kiberdrošības krīzi. Eksperti brīdina, ka kvantu datori, kas varētu spēt uzlauzt bieži izmantotās šifrēšanas formas, ir tepat aiz stūra. Tuvojas mums vēl nezināmā Q diena, kad kvantu skaitļošana spēs ātri un vienkārši uzlauzt šifrēšanas atslēgas, kas nodrošina lielākās daļas interneta saziņas drošību.[1]

Eksperti par hipotētisko Q-dienas risku[2] zināja pagājušā gadsimta deviņdesmitajos gados. Google nesen brīdināja par kvantu datoru spējām uzlauzt vairumu šifrēto sistēmu. Tas var pat notikt līdz 2029. gadam, un šāda laika līnija ievērojami sašaurina datu aizsardzības periodu, ko daudzi kiberdrošības speciālisti bija prognozējuši iepriekš.

"Tā ir diena, kad cilvēkiem, iespējams, pretiniekiem, būs pieejams kvantu dators, kas var atšifrēt izmantotos kriptogrāfiskos kodus," sacīja Mišela Moska, kiberdrošības uzņēmuma evolutionQ līdzdibinātāja un izpilddirektore.

Q-diena iezīmē brīdi, kad kvantu dators iegūst pietiekami daudz resursu un stabilitātes, lai uzlauztu tradicionālo kriptogrāfiju. Kad tas notiks, katru finanšu darījumu, medicīnisko failu, e-pastu, atrašanās vietas vēsturi un kriptovalūtas maku, ko aizsargā mūsdienās plaši izmantotie algoritmi, varētu atbloķēt mašīna, kas spēj atrisināt sarežģītos matemātiskos uzdevumus, kas pašlaik nodrošina sensitīvu datu drošību.

Šajā spēles mainīgajā pagrieziena punktā "viss ir droši – droši, droši – un pēkšņi vairs nav droši. Tas ir ļoti krass lēciens," sacīja Moska, kura ir arī profesore Kvantu skaitļošanas institūtā Vaterlo Universitātē Ontārio. Iespējams, ka jau šobrīd pretinieki un ļaundari vāc šifrētus datus ar nolūku nākotnē veikt uzbrukumus. Tas ir, "savākt datus tagad, atšifrēt vēlāk". Šādā scenārijā informācija tiek nozagta, saglabāta un atšifrēta, kad pieejams pilna mēroga kvantu dators.

Moska ir līdzautore ziņojumam "Kvantu draudu laika skala", ko kopš 2019. gada publicē Globālais risku institūts (GRI) Toronto. Šī gada izdevumā, balstoties uz 26 ekspertu viedokļiem, norādīts, ka pilna mēroga, kriptogrāfiski atbilstošs kvantu dators ir "iespējams" nākamo 10 gadu laikā un "pilnīgi iespējams" nākamo 15 gadu laikā.[3] Skaitliskā izteiksmē kriptogrāfiski nozīmīga kvantu datora (CRQC) parādīšanās ir pilnīgi iespējama (28-49%) nākamo 10 gadu laikā, visticamāk (51-70%) nākamo 15 gadu laikā. Norādītie lielumi liecina, ka ne tikai pētniekiem, bet arī lietotājinstitūcijām ir jārīkojas, lai novērstu šo ievērojamo kiberrisku.

Kvantu skaitļošanas tehnoloģija rada jaunus riskus

Kvantu datori galu galā būs pietiekami jaudīgi un stabili, lai uzlauztu kriptogrāfiju, kas ir mūsu pašreizējo kiberdrošības protokolu pamatā. Kopš 2019. gada GRI ir sadarbojies ar evolutionQ, vadošo autoritāti postkvantu kiberdrošības jomā, lai novērtētu šī apdraudējuma attīstības ātrumu. Tāds tika izvērtēts arī iepriekšējā ziņojumā, kur gan brīdinājumi bija daudz saudzīgāki.[4]

"Iespējams, ka daudzas organizācijas neapzinās, ka tās pašlaik ir pakļautas nepanesamam riska līmenim, kas prasa steidzamu rīcību," rakstīja ziņojuma autori. Google šī gada 25. martā paziņoja, ka mērķis ir 2029. gads – uzņēmums apņēmies darīt visu, lai "nodrošinātu kvantu ēru", izmantojot postkvantu kriptogrāfiju (PQC).[5] "To darot, mēs ceram nodrošināt skaidrību un steidzamību, kas nepieciešama, lai paātrinātu digitālās pārejas ne tikai Google, bet arī visā nozarē". Mākoņdatošanas pakalpojumu uzņēmums CloudFlare paziņoja, ka tagad arī tā mērķis ir 2029. gads.[6]

Droša siena

Pēc būtības kriptogrāfija uztur globālo ekonomiku un tās daudzos pagriezienu un nereti arī neparedzamās darbības. Lielākā daļa interneta drošības pašlaik balstās uz šifrēšanu, kas balstās uz matemātisku īpatnību. Lai gan skaitļu reizināšana ir relatīvi vienkārša, šī procesa apgrieztais process – dalīšana faktoros – nav.

RSA kriptogrāfija, kas nosaukta tās veidotāju Rona Rivesta, Adi Šamira un Leonarda Adlemana vārdā, ir viens no visizplatītākajiem šifrēšanas algoritmiem un izmanto šo pieeju. Kvantu draudu laika skalas ziņojumā kriptogrāfiski atbilstošs dators tiek definēts kā tāds, kas, piemēram, var uzlauzt RSA šifrēšanu 24 stundu laikā. Tā noteikti nav laba ziņa.

Google ir izstrādājis jaunu metodi, lai aprakstītu drošības ievainojamības, ko rada nākotnes kvantu datori, "lai tās varētu pārbaudīt, nesniedzot ceļvedi ļaundariem".[7] Google ierakstā teikts, ka lielākā daļa blokķēdes tehnoloģiju un kriptovalūtu pašlaik kritiski svarīgu drošības aspektu nodrošināšanai izmanto eliptiskās līknes kriptogrāfiju. Lai gan pastāv dzīvotspējīgi risinājumi, ierakstā piebilsts: "To ieviešana prasīs laiku, radot arvien lielāku steidzamību rīkoties".

Labā ziņa, skaidro Ketrīna Maligana, pētniece Drošības zinātnes un tehnoloģiju institūtā Londonas Imperiālajā koledžā, ir tā, ka valdības, tostarp Amerikas Savienotās Valstis un Apvienotā Karaliste, ir publicējušas standartus postkvantu kriptogrāfijai.[8] Šīs vadlīnijas galvenokārt ietver programmatūras jauninājumus, kuru risināšanā tiek izmantota "daudz sarežģītāka" matemātika nekā tradicionālajās pieejās.

Iespējams, ka pilna mēroga kvantu datoram, kuru, pēc daudzu ekspertu domām, būs iespējams izveidot 2030. gadu vidū, ir potenciāls uzlauzt matemātiskos kodus, kas aizsargā sensitīvu informāciju. Šis izrāviens varētu izraisīt milzīgus interneta saziņas drošības pārkāpumus.[9]

BB84 sadalījums

Protokolā, kas nosaukts pēc viņu iniciāļiem un publicēšanas gada, Brasards un Benets demonstrēja, ka divas puses, kas vēlas apmainīties ar sensitīviem datiem, var izveidot drošu šifrēšanas atslēgu ar slepenību, ko nodrošina fizikas likumi, nevis matemātiskas problēmas skaitļošanas grūtības. Šī pieeja ietver gaismas fotonu izmantošanu, lai izveidotu slepenu atslēgu starp divām pusēm. Tā vietā, lai tieši šifrētu datus, tiek izveidots drošs saziņas kanāls.

Gaismas fotonu kvantu daba nozīmē, ka, ja kāds mēģina pārtvert signālu, tas nekavējoties mainīs signāla stāvokli, kas padara jebkuru uzlaušanas vai noklausīšanās mēģinājumu nekavējoties atklājamu. "Tas nozīmē, ka mēs varam dalīties ar informāciju būdami droši, ka to nav dzirdējis kāds cits," sacīja Benets.[10] Lai gan kvantu kriptogrāfija ir "pilnīgs nākotnes aizsardzības līdzeklis pret koda uzlaušanas uzbrukumiem", Moska teikusi, ka tai ir nepieciešama speciāli izstrādāta aparatūra, kas pagaidām apgrūtina tās plašu ieviešanu. Tādēļ pārskatāmā nākotnē joprojām būs vajadzīgas matemātiskas pieejas kriptogrāfijai.

Jaunākajā kvantu draudu laika skalas ziņojumā teikts, ka ir īpaši grūti novērtēt kvantu risku kiberdrošībai, jo "zem radara" esošie pētniecības centieni, ko veic slepenas valsts atbalstītas laboratorijas, uzņēmumi, kas darbojas slepeni, vai ļaunprātīgi privāti dalībnieki, varētu nozīmēt, ka kvantu skaitļošanas sasniegumi ir paslēpti. Tā kā slepeni panākumi kādu laiku paliktu neredzami, drošāk ir pieņemt, ka patiesie draudi varētu būt tuvāki, nekā var secināt tikai no atklātām publikācijām. Īstā Q diena var pienākt, pirms pasaule par to uzzinās, jo valstis vai negodprātīgi dalībnieki potenciāli centīsies izmantot šīs zināšanas sev par labu.

Tie nav tradicionālie kiberdraudi

Ja civilā dzīvē jauno tehnoloģiju attīstība tiek visai blīvi uzraudzīta un monitorēta, un tās risinājumus var kavēt laika skalā, bet attīstība ir visai simetriska, tad ir nesalīdzināmi grūtāk novērtēt kvantu risku militārajai kiberdoršibu. Tas var būt ļoti īss brīdis, kurā daudzus novērošanas sensorus un sistēmas, kā arī izpildķēdes var pārņemt citi operatori vai kāds mākslīgā intelekta asistents.

Riski ir objektīvi, un tos mākslīgi paaugstina sistēmu integritātes līmenis. Ja informācijas vākšanas un analīzes līmenī vienmēr ir pieejami varianti B, C un daudzi citi, tad tas neattiecas uz lēmumu pieņemšanu un integrētu rīkojumu izpildi komandķēdes operācijāms.

Labi zināms risinājums ir augstā riska ķēdes posmus pārtraukt ar mehāniskiem slēdžiem, kā arī augsta riska ķēdēs veidot tikai šaurā izolētās sistēmās. Nav noslēpums, ka mākslīgā intelekta elementu ieviešana rada aizvien augstākus riskus, un to mazināšanai simtiem laboratoriju un dažādas pētnieku grupas strādā pie jauniem risinājumiem, par kuriem neviens nekad publiski neuzzinās.

Iespējams, tiks atrasti pavisam citi drošības risinājumi, tomēr ir nopietni jāņem vērā, ka vēl nesen iedomātā risku pasaule, kura tika uzskatīta par ļoti iespējamu kaut kad attālā nākotnē, šobrīd ir visai reāla. Tie ir scenāriji, kuru iestāšanās mērāma jau vidējā termiņā un novērtējama gados. Tātad, tā ir iestrādājama visās jaunajās militārajās tehnoloģijās jau tagad un atslēgas vārs ir un paliek "autentifikācija". Šajā nozīmē vismaz domas ievirzei ir noderīga militārā identifikācija un autorizācijas pēc DNS kā to gandrīz pirms desmit gadiem attēloja filmā "Valeriāns un tūkstoš planētu pilsēta" (Valerian and the City of a Thousand Planets, 2017). Tā savulaik šķita kā fantāzijas auglis, bet patiesībā ir daudz tuvāka nākotnes reālijām, nekā mums šķiet.

[1] https://edition.cnn.com/2026/05/17/science/quantum-computing-cybersecurity-q-day

[2] https://quantum.cloud.ibm.com/docs/en/guides

[3] https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2025b/

[4] https://globalriskinstitute.org/publication/2024-quantum-threat-timeline-report/

[5] https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/

[6] https://blog.cloudflare.com/post-quantum-roadmap/

[7] https://research.google/blog/safeguarding-cryptocurrency-by-disclosing-quantum-vulnerabilities-responsibly/

[8] https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf

[9] https://edition.cnn.com/2026/03/18/science/quantum-key-cryptography-turing-award-winners

[10] https://mathemalchemy.org/2023/11/07/quiltlet-mathematical-connections/