Skip to main content

Securitate cibernetică

20 octombrie 2025

 

Ce este criptografia post-cuantică? Tot ce trebuie să știi despre această amenințare iminentă

Calculatoarea cuantică ar putea cu ușurință să învingă unele metode de criptare, inclusiv pe cele care protejează datele bancare. Industria financiară trebuie să se pregătească.

Quantum computer

Rob Byrne

Vice-preşedinte,

Inginerie software,

Mastercard

Bruno Chagas

Științific principal în domeniul datelor,

Mastercard

De fiecare dată când cumperi online cu cardul de credit, instalezi o actualizare pe telefon sau trimiți un fișier confidențial unui coleg, protocoalele de securitate pe internet te ajută să-ți păstrezi datele în siguranță. Aceste sisteme de criptare protejează miliarde de tranzacții și comunicații în fiecare zi, folosind algoritmi prea dificil de spart de computerele convenționale. Chiar și un hacker care mânuiește cel mai puternic supercomputer ar avea nevoie de milioane de ani pentru a găsi cheia de acces corectă.

Dar cu un nou dispozitiv numit computer cuantic, ar putea descifra codul în câteva ore. Deși aceste mașini au potențialul de a ajuta oamenii de știință să descopere medicamente de succes sau să proiecteze baterii de înaltă eficiență, ele ar putea permite, de asemenea, sindicatelor criminale sau hackerilor sponsorizați de stat să spulbere fundamentele securității digitale.

Deși computerele cuantice nu reprezintă un pericol imediat, amenințarea este reală - și este în creștere. Decizia inteligentă este să te pregătești acum, nu să intri în panică mai târziu.

 

Ce sunt computerele cuantice?

Calculatoarele cuantice sunt un nou tip de tehnologie care folosește principiile fizicii cuantice pentru a aborda probleme extrem de dificile - sau chiar imposibile - de rezolvat de computerele de astăzi. La fel ca computerele tradiționale, acestea stochează informații folosind biți, care sunt de obicei reprezentați ca 0 și 1.

Într-un computer obișnuit, acești biți sunt creați folosind semnale electrice care sunt fie activate, fie dezactivate. Calculatoarele cuantice, însă, utilizează particule minuscule numite qubiți. Datorită unei proprietăți cuantice numite superpoziție, qubiții pot fi într-un amestec de 0 și 1 în același timp. Acest lucru permite computerelor cuantice să exploreze mai multe soluții posibile simultan, în loc de una câte una.

 

De ce este atât de puternică informatica cuantică?

Calculul cuantic este puternic deoarece funcționează într-un mod complet diferit față de computerele convenționale. Qubiții pot reprezenta mai multe posibilități simultan, ceea ce înseamnă că un computer cuantic poate procesa simultan un număr imens de soluții potențiale.

Aceasta duce la o creștere exponențială a puterii de calcul: fiecare qubit nou dublează numărul de stări pe care computerul le poate gestiona. De exemplu, doi qubiți pot reprezenta patru combinații, trei qubiți pot reprezenta opt, iar 50 de qubiți pot reprezenta peste un cvadrilion de combinații. Acest lucru face ca computerele cuantice să fie deosebit de promițătoare pentru sarcini precum simularea moleculelor, descifrarea criptării sau rezolvarea problemelor complexe de optimizare.

 

Care sunt pericolele calculului cuantic?

Pericolul calculului cuantic este că ar putea sparge sistemele de criptare care protejează lumea noastră digitală - inclusiv serviciile bancare online, e-mailurile și site-urile web securizate. Informațiile sensibile ar fi expuse, sistemele financiare ar fi compromise, iar coloana vertebrală digitală a unor industrii întregi ar fi subminată.

Criptarea funcționează prin transformarea informațiilor sensibile într-un format ilizibil de către oricine nu posedă cheia, un cod pentru criptarea și decriptarea datelor. Mulți dintre algoritmii de criptare de astăzi se bazează pe funcții unidirecționale, care sunt mult mai simplu de calculat într-o singură direcție decât invers. De exemplu, computerele pot înmulți două numere prime de 40 de cifre într-o fracțiune de secundă, dar ar fi nevoie de o cantitate astronomică de ghicire prin forță brută pentru a determina factorii din rezultat. Această dificultate stă la baza securității digitale: odată ce acești algoritmi criptează șirurile de numere pe care computerele le folosesc pentru a reprezenta informațiile, inversarea operației este aproape imposibilă fără cheie.

Totuși, prin testarea simultană a unui număr mare de soluții posibile, computerele cuantice ar putea depăși această barieră matematică, în special cu ajutorul unor algoritmi care fac procesul mai eficient (dar totuși prea consumator de timp pentru un computer clasic). În timp ce un supercomputer ar putea avea nevoie de milioane de ani pentru a sparge un criptosistem modern, un computer cuantic cu 20 de milioane de qubiți ar putea face treaba în opt ore.

Algoritmul lui Shor, dezvoltat de Peter Shor în 1994, permite unui computer cuantic să factorizeze numere mari exponențial mai rapid decât computerele clasice, ceea ce ar încălca fundamentul matematic al sistemelor de criptare precum RSA, care este utilizat pe scară largă pentru securitatea digitală. 

 

Cât de aproape suntem de o amenințare la adresa criptografiei prin intermediul calculului cuantic?

Conform experților, informatica cuantică nu va reprezenta o amenințare pentru criptografie timp de cel puțin 10 până la 20 de ani. Aceste computere sunt dificil de construit și de utilizat. Modelele actuale conțin cel mult 1.000 de qubiți, fără o cale clară de scalare la numerele necesare pentru a sparge sistemele de criptare actuale.

Totuși, ca în cazul oricărei tehnologii emergente, descoperirile avansate pot fi întotdeauna iminente. Guvernele și marile întreprinderi sprijină eforturile de a construi computere cuantice la scară largă, iar îmbunătățirile continuă să apară. 

 

Este informatica cuantică o amenințare în acest moment?

Calculatoarea cuantică nu reprezintă o amenințare în prezent, dar actorii răi ar putea folosi metode convenționale pentru a colecta date în așteptarea unui computer cuantic capabil. Într-o strategie numită „recoltează acum, decriptează mai târziu” (HNDL), atacatorii ar putea deja fura informații criptate pentru a le decodifica atunci când computerele cuantice la scară largă devin disponibile pe scară largă.

 

Cine ar trebui să-și facă griji în privința calculului cuantic?

Organizațiile care ar trebui să înceapă să planifice atacuri cuantice sunt cele care stochează date sensibile pentru o perioadă lungă de timp, cum ar fi băncile, sistemele de sănătate și guvernele. Tranzacțiile zilnice, precum plățile cu cardul, sunt mai puțin vulnerabile deoarece sunt protejate prin criptare care nu este amenințată de tehnologia cuantică.

 

Cum ne putem pregăti pentru calculul cuantic?

Organizațiile se pot pregăti pentru calculul cuantic planificând acum, în loc să aștepte până când tehnologia se maturizează — iar organizațiile care administrează infrastructură critică în UE trebuie să facă tranziția către criptografia post-cuantică până în 2030. Alte țări iau în considerare sau implementează deja reglementări similare.

Guvernele și marile companii investesc deja miliarde în sisteme de siguranță cuantice; întreprinderile mai mici ar trebui să acorde prioritate remedierilor cu costuri reduse, cât mai curând posibil.

Un prim pas crucial este evaluarea valorii pe care datele actuale ale organizației ar putea-o avea pentru hackeri peste decenii. Apoi, pentru a proteja aceste date, pot adopta noi abordări de criptare - numite criptografie post-cuantică (PQC) - care sunt rezistente la atacurile cuantice. 

 

Ce este criptografia post-cuantică?

Criptografia post-cuantică este termenul colectiv pentru noile metode de criptare concepute pentru a rezista atacurilor computerelor cuantice. În întreaga lume, organismele de standardizare și agențiile guvernamentale au dezvoltat standarde PQC pentru a accelera tranziția către sisteme de securitate cuantice.

Deoarece PQC consolidează algoritmii criptografici convenționali, nu necesită de obicei upgrade-uri extinse ale hardware-ului existent. 

 

Cum ar trebui băncile să se pregătească pentru calculul cuantic chiar acum?

Băncile ar trebui să se pregătească pentru informatica cuantică alegând o schemă de semnătură sigură pentru tehnologia cuantică și decizând cum să o certifice și să o comunice. Institutul Național de Standarde și Tehnologie din cadrul Departamentului de Comerț al SUA a finalizat anul trecut principalul set de algoritmi de criptare concepuți pentru a rezista atacurilor cibernetice de la un computer cuantic.

Dar nu este nevoie să ne grăbim să migrăm complet către PQC. — riscul actual pentru bănci este scăzut, iar standardele sunt încă în evoluție.

Cu toate acestea, fiecare instituție financiară ar trebui să investească în instrumente de inventariere criptografică — exemple precum QVision, AQtive Guard, IBM Guardium Quantum Safe și CipherInsights — care le pot ajuta să determine ce tip de criptare utilizează, unde se află cheile și certificatele și ce date sunt cele mai sensibile. Acest inventar este o situație avantajoasă pentru toată lumea: ajută acum și facilitează migrarea viitoare.

 

Care este concluzia?

Concluzia este că, deși industria financiară a gestionat migrări criptografice și înainte, schimbările necesare pentru a contracara amenințarea cuantică vor fi deosebit de disruptive - prezentând provocări tehnologice, operaționale, de reglementare și strategice. Momentul și planificarea vor fi esențiale.

Pe măsură ce sunt la curent cu noile evoluții din domeniul calculului cuantic, băncile ar trebui să adopte soluții hibride acolo unde este posibil. Migrarea completă PQC poate veni mai târziu, odată ce standardele se maturizează și amenințarea devine mai clară.

Migrarea către criptografia post-cuantică

Calculatoarea cuantică reprezintă o amenințare la adresa criptografiei care menține siguranța sistemelor financiare. Află cum pot instituțiile financiare să înceapă să se pregătească pentru viitorul cuantic din noul document oficial al Mastercard. 

Află mai multe