‼️
‼️https://www.citigroup.com/rcs/citigpa/storage/public/Citi_Institute_Quantum_Threat.pdf
Kvantová hrozba Bezpečnostné preteky za bilióny dolárov sa začali
Správa z januára 2026 vypracovaná analytikmi CitiGroup sa venuje hrozbe zo strany kvantových počítačov, ktoré ohrozujú súčasné šifrovanie, čo si vyžaduje prechod na post-kvantovú kryptografiu (PQC). Kvantová hrozba predstavuje revolučný posun v oblasti výpočtovej techniky, ktorý zásadne mení pohľad na digitálnu bezpečnosť. Na rozdiel od klasických počítačov, ktoré pracujú so sekvenčnými bitmi (0 alebo 1), kvantové počítače využívajú „qubity“, ktoré vďaka superpozícii dokážu reprezentovať oba stavy súčasne.
Kľúčové aspekty:
Podstata kvantovej hrozby: Kvantové počítače využívajúce „qubity“ dokážu vykonávať výpočty rádovo rýchlejšie než dnešné superpočítače. To im umožní prelomiť súčasné štandardy šifrovania s verejným kľúčom (napr. RSA a ECC), ktoré chránia globálnu komunikáciu, financie a digitálnu identitu.
Pojem „Q-day“ a časový rámec: Q-day označuje budúci dátum, kedy sa kvantové počítače stanú dostatočne výkonnými na prelomenie bežne používaného šifrovania s verejným kľúčom (RSA, ECC). Pravdepodobnosť dosiahnutia tohto bodu sa odhaduje na 19 – 34 % do roku 2034 a narastá na 60 – 82 % do roku 2044. Niektoré predpovedné trhy dokonca naznačujú 40 % pravdepodobnosť existencie užitočného kvantového počítača už do roku 2030.
Bezprostredné riziko – HNDL ("Zbieraj teraz, dešifruj neskôr"): Hrozba nie je len budúcim problémom; je aktívna už dnes prostredníctvom útokov typu „Harvest Now, DecryptLater“ (HNDL) Útočníci už teraz zhromažďujú a ukladajú zašifrované dáta s úmyslom dešifrovať ich neskôr, keď bude technológia CRQC (Cryptographically Relevant Quantum Computer) dostupná. Toto je kritické pre dáta s dlhou životnosťou, ako sú zdravotné záznamy, biometrické údaje alebo štátne tajomstvá.
Ekonomické a sektorové dopady: Úspešný kvantový útok by mohol mať katastrofálne následky. Jednodňový útok na prístup jednej z piatich najväčších amerických bánk k systému Fedwire by mohol spôsobiť nepriame straty v ekonomike USA vo výške 2,0 až 3,3 bilióna dolárov (10 – 17 % HDP). Okrem financií sú ohrozené sektory obrany, energetiky, zdravotníctva a kritickej infraštruktúry.
Zraniteľnosť blockchainov: Kvantové počítače môžu ohroziť digitálne podpisy používané na validáciu transakcií. Približne 25 % všetkých bitcoinov (v hodnote 500 – 600 miliárd dolárov) je považovaných za „kvantovo exponovaných“, pretože ich verejné kľúče sú už viditeľné v sieti. Pri iných blockchainoch, ako sú Ethereum (65 % ponuky) alebo Solana (takmer celá ponuka), je toto riziko ešte vyššie.
Riešenie a post-kvantová kryptografia (PQC): Antidotom na toto riziko sú algoritmy PQC, ktoré sú navrhnuté tak, aby odolali kvantovým útokom. Inštitút NIST už publikoval prvé štandardy (napr. FIPS 203, 204, 205). Prechod na PQC je však označovaný za najväčší upgrade kryptografie v histórii, rozsahom oveľa väčší než prechod na Y2K.
Regulačný tlak a stratégia pre inštitúcie: Regulátory v USA (NIST, CISA), EÚ a ďalších krajinách (napr. Izrael) už stanovujú časové osy pre migráciu na PQC, pričom kritické systémy by mali byť zabezpečené v horizonte rokov 2030 až 2035. Odporúčaný päťbodový plán pre organizácie zahŕňa:
1. Identifikáciu používanej kryptografie.
2. Povolenie krypto-agility (schopnosť rýchlo meniť algoritmy).
3. Prioritizáciu kritických systémov a dát s dlhou životnosťou.
4. Samotnú migráciu v súlade s reguláciami.
5. Udržiavanie dlhodobej odolnosti prostredníctvom správy kľúčov.
Štúdia vníma kvantovú hrozbu ako bezprostrednú a urgentnú, pričom zdôrazňuje, že hoci je „Q-day“ (moment prelomenia šifier) vnímaný ako budúca udalosť, z pohľadu rizika je hrozba prítomná už dnes.
Zdroj: https://www.citigroup.com/rcs/citigpa/storage/public/Citi_Institute_Quantum_Threat.pdf
viac správ na
Zdroj: Telegram "spravydomozaiky"