Skip to main content

Prevenirea fraudei

14 martie 2024

 

Amenințările cibernetice cuantice sunt probabil peste ani. De ce — și cum — lucrăm astăzi pentru a-i opri

Eforturile Mastercard includ un proiect pilot pentru a testa dacă distribuția cheilor cuantice ar funcționa în rețeaua sa globală complexă.

Christine Gibson

Contributor

Probabil că faci asta în fiecare zi fără să te gândești de două ori - faci cumpărături online cu cardul de credit, instalezi o actualizare pe telefon sau trimiți un fișier confidențial unui coleg. Dar cum poți fi sigur că conturile tale nu vor fi sparte sau că actualizarea nu este un malware?

Răspunsul îl reprezintă protocoalele de securitate a internetului, care protejează miliarde de tranzacții și comunicații în fiecare zi. Metodele moderne de criptare folosesc algoritmi prea dificil de spart de computerele convenționale. Chiar și cel mai puternic supercomputer ar putea petrece milioane de ani ghicind înainte de a găsi cheia de acces corectă.

Însă un nou dispozitiv numit computer cuantic ar putea descifra codul în câteva minute. Exploatând proprietățile mecanicii cuantice pentru progrese fără precedent în puterea de procesare, aceste mașini au potențialul de a ajuta oamenii de știință să descopere medicamente de succes sau să proiecteze baterii de înaltă eficiență. Totuși, în mâinile sindicatelor criminale sau ale hackerilor sponsorizați de stat, acestea ar putea spulbera fundamentele securității digitale. Deși computerele cuantice nu sunt încă suficient de disponibile pe scară largă pentru a depăși standardele criptografice, cursa pentru consolidarea apărării în întreaga lume a început.

„Ne confruntăm cu o adevărată amenințare existențială la adresa comerțului global”, spune Ed McLaughlin, președinte și director tehnic la Mastercard. „Dorim să fim lideri în inovație pentru a proteja afacerile și clienții de pretutindeni.”

Așadar, în 2021, Mastercard a lansat proiectul său Quantum Security and Communications, modelând noi metode de criptare rezistente la atacurile cuantice. Rezultatele vor influența în mod direct viitoarele proiecte de rețea, pe măsură ce inginerii identifică vulnerabilitățile și testează actualizările. 

Amenințarea cuantică

Calculatoarele cuantice, la fel ca computerele clasice, se bazează pe fenomene fizice pentru a codifica informațiile sub formă de șiruri de unu și zero. În laptopul tău, entitatea fizică este curentul electric, care poate fi fie oprit, fie pornit - 0 sau 1. Un computer cuantic folosește qubiți, particule subatomice care au fost izolate în circuite specializate sau camere cu vid. La fel ca circuitele dintr-un computer clasic, qubiții sunt limitați la două stări distincte (de exemplu, direcția de spin a unui electron sau polarizarea unui foton).

Dar — aici începe să devină ciudat — qubiții pot fi puși în suprapunere, adică ocupă ambele stări simultan, până când sunt observați, moment în care se transformă într-un singur rezultat. (Vă amintiți de pisica lui Schrödinger, vie și moartă în același timp?) Această dimensiune adăugată permite computerelor cuantice să evoce simultan toate soluțiile posibile la o problemă.

Mecanica cuantică conferă, de asemenea, qubiților un multiplicator de forță, iar acest lucru este și mai ciudat: qubiții se pot înlănțui, ceea ce înseamnă că stările lor se corelează, fie întotdeauna echivalente, fie întotdeauna opuse. Indiferent cât de departe sunt unul de celălalt, modificările aduse unui qubit înlănțuit le afectează instantaneu pe celelalte, iar observarea unuia dintre ele confirmă starea omologilor săi.

Aceste două proprietăți, superpoziția și inseparabilitatea, oferă computerelor cuantice exponențial mai multă putere decât pot aduna cele mai avansate supercomputere din ziua de azi. Qubiții înlănțuiți în superpoziție înregistrează fiecare combinație posibilă a stărilor lor, astfel încât fiecare qubit suplimentar dublează capacitatea de date: doi qubiți stochează patru valori, trei qubiți stochează opt, iar 50 stochează mai mult de un cvadrilion.

„Asta le face mai puternice, faptul că depășesc modalitățile convenționale de procesare a datelor”, spune George Maddaloni, care supraveghează echipa Operațiuni, Rețea și Experiență Digitală a Angajaților de la Mastercard și conduce abordarea companiei de a-și proteja rețeaua pentru viitor împotriva amenințărilor cuantice.

„În următorii 15 ani, aceste computere ar putea sparge fundațiile infrastructurii globale de securitate cibernetică.”

Criptare mai puternică

Pentru a contracara această amenințare, experții în securitate cibernetică experimentează două strategii paralele: consolidarea algoritmilor criptografici convenționali și utilizarea computerelor cuantice pentru a obține chei de criptare.

Maddaloni și echipa sa au investigat ambele abordări. Mai întâi au testat noi algoritmi de criptare concepuți pentru a fi rezistenți la detecțiile cuantice, o tactică numită criptografie post-cuantică sau PQC. În parteneriat cu experți de încredere în acest domeniu, echipa Mastercard a construit o rețea virtuală în cloud, simulând două companii care comunică printr-un canal privat. Apoi au transferat date înainte și înapoi, criptate de algoritmii pe care Institutul Național de Standarde și Tehnologie i-a selectat ca potențiale standarde PQC.

Scopul a fost de a ajuta NIST să evalueze algoritmii candidați, ceea ce Maddaloni recunoaște că este o situație dificilă. „Nu putem spune exact cât de siguri sunt acești algoritmi, deoarece nu există computere cuantice disponibile pe scară largă pentru a-i testa”, spune el. „Dar, de îndată ce tehnologia va deveni disponibilă comercial, va fi prea târziu.”

Pentru a afla mai multe, Mastercard a explorat și modul în care tehnologia s-ar putea integra cu rețeaua sa existentă. „Am testat pentru a vedea dacă platformele hardware existente pot suporta PQC cu actualizări de software, astfel încât să nu fie nevoie să proiectăm echipamente complet noi”, explică Maddaloni.

Lupta împotriva qubiților cu qubiți

Având în vedere termenul lung, echipa a testat și soluții în distribuția cheilor cuantice, sau QKD, în care o secvență de particule de lumină codifică cheia de criptare. Pe măsură ce călătoresc de la expeditor la destinatar, cheile sunt protejate de interceptare prin proprietățile mecanicii cuantice. Deoarece observarea unei particule cuantice o modifică ireversibil, orice încercare a unui hacker de a citi sau copia fotonul va crea o eroare la receptor.

Pentru a determina dacă QKD ar putea funcționa în rețeaua globală complexă a Mastercard, echipa a creat un model de arhitectură cuantică. Acest lucru în sine a reprezentat o provocare, deoarece puțini furnizori de hardware produc echipamente care se pot integra cu sistemele QKD.

„Nu există o soluție gata preparată”, spune McLaughlin. „A trebuit să o creăm singuri.”

Două dintre configurațiile de testare au fost limitate la laborator. Echipa a conectat generatoare și transmițătoare QKD de ultimă generație la aceleași tipuri de hardware fizic care alcătuiesc rețeaua Mastercard. Apoi, în timp ce sistemul imita fluxurile de mesagerie din lumea reală, inginerii au măsurat performanța fiecărei soluții; cea mai rapidă putea furniza chei pentru 1.831 de dispozitive în fiecare secundă. De asemenea, au cronometrat recuperarea fiecărui sistem după întreruperi temporare (câștigătorul a revenit online în cinci minute). Într-o configurație, echipa a simulat un hacker care spionează canalul cuantic. Destinatarul a recunoscut corect qubiții perturbați ca fiind erori.

Pentru a testa QKD la distanțe mai mari, inginerii au instalat 4 kilometri de cablu de fibră optică între două clădiri. Apoi, pentru a simula conexiunile interstatale sau transcontinentale, au slăbit semnalul cu un dispozitiv optic. Cheile au ajuns mai încet, dar totuși suficient de repede pentru multe aplicații.

Deși echipa a ajuns în cele din urmă la concluzia că QKD nu este încă gata de lansare, cea mai recentă generație de dispozitive QKD este semnificativ mai fiabilă și mai rezistentă decât predecesoarele lor. Dacă furnizorii mențin același ritm, QKD ar putea fi gata de implementare în următorii cinci ani.

„Testăm în timp real cu furnizorii noștri”, spune McLaughlin. „Dacă și când QKD va deveni un standard în industrie, vom deschide calea pentru ca alte companii să își protejeze datele de afaceri și clienții.”