A számítástechnikai hardverek rohamos fejlődése és a mesterséges intelligencia (MI) egyre nagyobb termelékenységi hatása egyre sürgetőbbé teszi az adatbiztonság kérdését. A Deloitte szakértői már korábbi Tech Trends elemzéseikben is kiemelték a biztonság jelentőségét, de a kvantumszámítógépek küszöbön álló megjelenése miatt a jelenlegi titkosítási módszerek mielőbbi korszerűsítése most minden eddiginél aktuálisabbá vált.
Az informatikai rendszerek működéséhez nélkülözhetetlen az adat – nemcsak az elérhetősége, hanem annak biztonsága is. Az adatok épsége alapfeltétele a hatékony adatkezelésnek és annak, hogy a mesterséges intelligencia modellek megbízható információk alapján tanuljanak. Emellett kulcsfontosságú az adatok bizalmasságának megőrzése az adatátvitel (például tőzsdei tranzakciók vagy diagnosztikai rendszerek) és az adattárolás (például biztonsági mentések vagy pénzügyi nyilvántartások) során is – hiszen ezek biztosítják a digitális gazdaság stabil működését.
A kriptográfia – amely matematikai algoritmusok segítségével védi az adatok titkosságát és sértetlenségét – szinte minden digitális folyamat alapja. Az internetes kommunikációtól kezdve az üzleti tranzakciókig a titkosítás szabványai mindenütt jelen vannak. A Deloitte legfrissebb Tech Trends jelentése ugyanakkor rámutat: ezek a szabványok annyira elterjedtek, hogy nehézkes és időigényes őket lecserélni vagy korszerűsíteni.
Közben a kvantumtechnológia fejlődése soha nem látott ütemben zajlik. Olyan nagyvállalatok, mint az IBM, a Microsoft vagy a Fujitsu – valamint feltörekvő cégek, például az Atom – már most is fejlesztenek olyan kvantumprocesszorokat, amelyek számítási kapacitása messze túlszárnyalja a jelenlegi gépekét. Egyes rendszerek már az 1000 qubit teljesítményt is meghaladják. A Massachusetts Institute of Technology (MIT) például nemrég olyan technológiát mutatott be, amely fotonok és atomok összekapcsolásával jelentősen lerövidíti a számítások és azok kiolvasásának idejét – ezáltal leküzdve az egyik legnagyobb akadályt a kvantumfejlesztések útjában.
„Ez azért kritikus jelentőségű, mert a kvantumszámítógépek már a 2030-as évekre képesek lehetnek feltörni a jelenlegi titkosítási eljárásokat. Sőt, egyes hírek szerint már most is léteznek olyan rendszerek, amelyek bizonyos algoritmusokat sikerrel támadtak meg – ez akár a legerősebb titkosításokat is veszélybe sodorhatja” – figyelmeztet Szöllősi Zoltán, a Deloitte Magyarország Kibervédelmi Tanácsadásának partnere.
Szerencsére a megoldások már körvonalazódnak. A National Institute of Standards and Technology (NIST) által ajánlott új, posztkvantum-kriptográfiai algoritmusok célja például a digitális aláírások és kulcskezelési eljárások védelme – és a területen további fejlesztések is várhatók.
Ugyanakkor nem szabad figyelmen kívül hagyni, hogy a kriptográfiailag releváns kvantumszámítógépek (CRCQ) – vagyis azok, amelyek tényleges veszélyt jelentenek a jelenlegi titkosításokra – előreláthatólag 5–10 éven belül jelennek meg. És mivel az ellenük védelmet nyújtó technológiák bevezetése hasonlóan hosszú időt igényelhet, a felkészülést már most el kell kezdeni.
Ez különösen kockázatos időszakot jelent, hiszen a támadók már most is gyűjthetnek titkosított adatokat azzal a céllal, hogy azokat később, a kvantumtechnológia segítségével visszafejtsék. A kvantumkorszak sajátossága, hogy ellentétben például a 2000-es év informatikai problémájával – ahol tudtuk, mikor jön el a kritikus időpont, de nem tudtuk, mi lesz a hatása – most pont fordított a helyzet: ismerjük a lehetséges következményeket, de nem tudjuk, mikor következnek be. Ezért sok szervezet még mindig nem kezeli prioritásként a felkészülést, pedig a kockázat óriási.
A Deloitte szakértői szerint a CRCQ-k jelentette veszély csökkentése érdekében a következő lépések szükségesek:
• Az összes használt kriptográfiai algoritmus felmérése – beleértve a belső rendszereket és a partnerekkel történő adatcserét is.
• Az új titkosítási eljárások bevezetésének technikai és működési kihívásainak elemzése – például, hogy elegendő számítási kapacitás áll-e rendelkezésre az érintett eszközökön.
• Komplex, jól megtervezett hardver- és szoftverfrissítési stratégia kidolgozása a fenyegetések időbeni kezelése érdekében.
„A kvantumszámítógépek óriási lehetőségeket kínálnak – például áttörést hozhatnak az orvostudományban a bonyolult molekulák szimulációja révén –, ugyanakkor minden eddiginél komolyabb biztonsági kihívásokat is jelentenek. Ezért a digitális adatokra támaszkodó szervezeteknek elengedhetetlen, hogy proaktívan és időben felkészüljenek ezekre a változásokra” – hangsúlyozta Scibor Lapies, a Deloitte Lengyelország technológiai és átalakulási üzletágának partnere.
English Summary
The rapid advancement of hardware and artificial intelligence is accelerating the urgency of addressing data security, especially with the emergence of quantum computing. Traditional encryption methods, which underpin today’s digital infrastructure, are at risk of becoming obsolete as quantum processors gain the capability to break them. Organizations must begin transitioning to post-quantum cryptographic systems now, as this migration may take as long as the threat’s arrival. Meanwhile, attackers could already be harvesting encrypted data for future decryption. Preparing proactively is essential to safeguard digital operations in the quantum era.