Některé univerzity jako MIT, Stanford a Berkeley vyvíjejí algoritmy a hardware, které umožní tyto stroje efektivně využívat. A tuto novou technologii dnes zkoušejí aplikovat banky, farmaceutické firmy nebo automobilky. Spolu s příslibem průlomových změn ve vědě a průmyslu však kvantové technologie znamenají také zásadní hrozbu pro tradiční způsoby ochrany dat.
Kvantové počítače a kyberbezpečnost: Co se změní?
Základním pilířem současné digitální bezpečnosti je kryptografie postavená na předpokladu, že určité matematické problémy jsou pro běžné počítače v praxi neřešitelné. Známé algoritmy jako RSA spoléhají na to, že rozklad velkých čísel na prvočísla je extrémně náročný, což drží útočníky na uzdě.
S nástupem kvantových počítačů ale dochází ke zlomu. Tyto stroje dokážou zpracovávat stovky milionů variant současně a s jejich pomocí lze v dohledné době prolomit dnes běžné šifrovací algoritmy, a to ve výrazně kratším čase. Například Google se svým 105qubitovým procesorem Willow předvedl na konci roku 2024 výpočet, který by klasickému superpočítači zabral deset sextilionů let.
Nejzranitelnější technologie a data v ohrožení
Za nejvíce ohrožené jsou aktuálně považovány všechny technologie využívající veřejné klíče, včetně TLS/SSL certifikátů, VPN, S/MIME e-mailů a rovněž blockchainových podpisů. Pokud firmy nezačnou včas implementovat nové kvantově odolné postupy, riskují vystavení kritických dat budoucím útokům a ztrátu integrity klíčových systémů.
Na cestě k postkvantové kryptografii
Postkvantová kryptografie (PQC) je nová generace algoritmů navržených tak, aby byly odolné vůči kvantovým počítačům. Využívá matematické problémy, které jsou složité nejen pro běžné počítače, ale i pro kvantové stroje. Jde například o algoritmy založené na mřížkách či hashovacích funkcích.
Mezinárodní standardizace těchto algoritmů postupuje rychle a například americký institut NIST již v roce 2024 vybral první čtyři postkvantové algoritmy. Ty jsou vhodné k reálnému nasazení do běžných IT produktů, jako jsou cloudové služby, chytré karty nebo IoT zařízení.
Kvantově bezpečná distribuce klíčů v praxi
Vedle postkvantových algoritmů představuje zásadní inovaci i tzv. Quantum Key Distribution (QKD), což je technologie, která staví na principech kvantové fyziky. Jakýkoli pokus o odposlech linky sloužící pro výměnu klíčů je okamžitě detekován a klíč se v takovém případě zahodí. Jde tak o teoreticky neprolomitelný systém šifrování. Oproti postkvantové kryptografii je QKD technologicky náročnější a hodí se zejména pro kritické systémy a infrastrukturu.
Na trhu už vznikají i první rozsáhlejší implementace, a to například v Singapuru, kde takto budují celonárodní quantum-safe síť. O2 pak ve spolupráci s kolegy ze společnosti CETIN tuto technologii používá na optických linkách mezi pražskými datovými centry.
Proč je vhodné začít už dnes?
Pokročilé útoky „harvest now, decrypt later“ – získej teď, dešifruj později – nejsou pouhou teorií.Útočníci již dnes systematicky získávají šifrovaná data, která plánují rozšifrovat, jakmile budou kvantové kapacity dostupné. V ohrožení jsou zejména citlivá data s dlouhodobou hodnotou (smlouvy, zdravotní dokumentace, osobní údaje, strategické plány).
Mnohá zařízení a softwarové komponenty mají životní cyklus přesahující deset let. Proto je riziko, že v době praktického nástupu kvantových počítačů už budou ve firmách běžně využívány systémy bez ochrany proti novým typům útoků. Síťové prvky či tiskárny běží ve firmách i déle než deset let. Pokud dnes neumějí postkvantové šifrování, stanou se v budoucnu zranitelnými body.
Přechod na nové šifrovací standardy je komplexní proces, který vyžaduje pečlivé plánování a postupné kroky. Podle doporučení britské vládní agentury National Cyber Security Centre (NCSC) by firmy měly do roku 2028 dokončit audit stávajících systémů, v roce 2031 začít s migrací a celý přechod dokončit do roku 2035.
Doporučený plán přechodu na postkvantové šifrování
- Zmapujte aktuální využití kryptografie (do 2028): Identifikujte, které interní a externí systémy, aplikace a zařízení využívají šifrování. Zahrňte i spolupracující firmy a dodavatele.
- Určete priority ochrany (2028–2031): Zaměřte se přednostně na systémy obsahující dlouhodobě kritická nebo citlivá data. Připravte plán, jak a kdy na nové šifrování přejdete.
- Testujte nová řešení: Ověřte v pilotním provozu kompatibilitu postkvantových technologií s firemním prostředím. Bezpečnostní a IT týmy tak mohou včas odhalit komplikace. Ověřte, zda není třeba upravit systémy a procesy.
- Postupujte krok za krokem k plné migraci (do 2035): Naplánujte aktualizace softwaru a knihoven, výměnu šifrovacích klíčů i certifikátů a přechod na novou infrastrukturu ve všech relevantních systémech. Nezapomínejte na dlouho běžící prvky, jako jsou průmyslové řadiče, archivy, starší zařízení nebo čipové karty.
Kdo začne včas, získá náskok
Rozvoj kvantových technologií přináší zásadní změnu v kyberbezpečnosti. Zaváděním postkvantových řešení nejen chráníte svou firmu před budoucími riziky, ale zároveň posilujete důvěru svých zákazníků a připravujete se na splnění nadcházejících regulací. Efektivní a systematická příprava je rozhodující výhodou v nové digitální realitě.
