Za telekom industriju prijelaz na kvantno sigurnu infrastrukturu više nije pitanje daleke budućnosti, nego početak višegodišnje transformacije koja će odlučivati o otpornosti mreža, zaštiti podataka i sposobnosti operatora da odgovore na novu generaciju prijetnji. Na to za ICTbusiness Media upozorava Zygmunt Lozinski, Quantum Ambassador u IBM Researchu, koji ističe da je post-kvantna kriptografija već danas nužna za zaštitu mreža i kritične infrastrukture.
Prema njegovim riječima, industrija je već ušla u fazu u kojoj se postavljaju temelji za širu primjenu novih sigurnosnih standarda. “Post-kvantna kriptografija ključna je za zaštitu naših mreža i infrastrukture”, ističe Lozinski, dodajući kako se unutar GSMA-ove radne skupine već definiraju konkretni slučajevi uporabe i zahtjevi za quantum safe pristup. U sljedećih pet godina, smatra on, operatori će sve snažnije od dobavljačkog lanca tražiti proizvode koji podržavaju post-kvantnu kriptografiju, dok će standardizacijska tijela te zahtjeve postupno ugrađivati u buduće verzije mrežnih specifikacija.
Lozinski procjenjuje da će se razdoblje do 2030. pokazati ključnim za ulazak takvih proizvoda u komercijalnu upotrebu. “Između danas i 2030. vidjet ćemo dostupnost proizvoda koji podržavaju post-kvantnu kriptografiju”, kaže on. No pritom naglašava da tehnološka spremnost sama po sebi neće biti dovoljna. “Operatori moraju jasno poručiti dobavljačkom lancu da je to važan zahtjev”, upozorava, a jednako važnu ulogu pritom vidi i za regulatore.
Posebnu pozornost Lozinski usmjerava na scenarij “harvest now, decrypt later”, u kojem napadači danas kradu podatke kako bi ih dešifrirali u budućnosti, kada kvantna računala postanu dovoljno snažna. Takav rizik možda nije presudan za svakodnevnu privatnu komunikaciju, ali jest za intelektualno vlasništvo visoke vrijednosti, zapise o komunikaciji politički izloženih osoba i druge osjetljive podatke pohranjene u telekom sustavima. “Moramo ozbiljno obratiti pozornost na tu prijetnju”, kaže Lozinski. Njegova preporuka operatorima je jasna: pratiti eksfiltraciju podataka, analizirati neočekivana kretanja prometa i na vrijeme prepoznati pokušaje kopiranja podataka za buduću zloupotrebu.
Upravo zato tranzicija prema kvantno sigurnim mrežama, kako objašnjava, ne može biti jednokratni projekt. “To će biti višegodišnje putovanje”, naglašava Lozinski. Ključnim smatra vidljivost nad mrežom i razumijevanje toga koji se kriptografski algoritmi trenutačno koriste. IBM zato razvija pristupe kriptografske opservabilnosti koji operatorima omogućuju da vide koliko su njihove mreže danas udaljene od quantum safe politike i kako upravljati prijelazom bez narušavanja operativne stabilnosti.
Jedan od ključnih koncepata u toj tranziciji je kriptografska agilnost. “Riječ je o mogućnosti da zamijenimo kriptografiju koju koristimo bez potrebe da mijenjamo cijele sustave”, objašnjava Lozinski. Upravo na tome, zajedno s IBM Researchom, Vodafoneom i drugim partnerima, radi GSMA-ova inicijativa za telco sektor. Dokument koji priprema radna skupina trebao bi biti prvi konkretan vodič za operatore i proizvođače o tome kako mreže učiniti kriptografski agilnima, odnosno dovoljno fleksibilnima da mogu prihvatiti nove algoritme bez skupog i rizičnog “rip-and-replace” pristupa.
Lozinski pritom razlikuje post-kvantnu kriptografiju od kvantne distribucije ključeva. Dok prva nudi način da se postojeći sustavi zaštite novim algoritmima, QKD vidi prije svega kao istraživačko područje i tehnološki gradivni element za budući kvantni informacijski internet. “Nemojte ga koristiti kao jedini oblik sigurnosti, ali on jest gradivni blok za kvantnu informacijsku mrežu”, poručuje. Upravo u toj kombinaciji pragmatične primjene post-kvantne kriptografije i dugoročnog razvoja kvantnih mreža vidi se smjer u kojem se kreće sigurnost telekom industrije.
