نمای هوایی از برج US Bank در لس آنجلس منبع: <a href="https://www.freepik.com/free-photo/aerial-shot-u-s-bank-tower-los-angeles_7553965.htm#fromView=search&amp;page=1&amp;position=10&amp;uuid=b1f35668-cf3c-4d60-a98a-efcc5f7541e8&amp;query=cybersecurity+quantum">Freepik</a>
نمای هوایی از برج US Bank در لس آنجلس منبع: <a href="https://www.freepik.com/free-photo/aerial-shot-u-s-bank-tower-los-angeles_7553965.htm#fromView=search&amp;page=1&amp;position=10&amp;uuid=b1f35668-cf3c-4d60-a98a-efcc5f7541e8&amp;query=cybersecurity+quantum">Freepik</a>

اگر رایانه‌های کوانتومی یک شبه امنیت مالی جهان را از بین ببرند، چه؟

نویسنده: Bojan Stojkovski تاریخ انتشار: 2025-03-02 12:22:00 EST منتشر شده در: Interesting Engineering

در آینده‌ای نه چندان دور، جهان با یک زنگ خطر آرام و ناخوشایند از خواب بیدار می‌شود. بانک‌ها مسدود می‌شوند، کل اقتصادها متزلزل می‌شوند و هر تراکنشی که در دهه گذشته انجام شده است، ناگهان در معرض دید قرار می‌گیرد. در عرض چند ساعت، جنایتکاران سایبری و دولت‌های سرکش شروع به بهره‌برداری از یک واقعیت جدید می‌کنند - رایانه‌های کوانتومی خزانه‌های رمزگذاری را باز کرده‌اند و دیوارهای غیرقابل نفوذ امنیت دیجیتال را در هم شکسته‌اند.

اطلاعاتی که زمانی ایمن تلقی می‌شد - داده‌های شخصی، سوابق مالی، ارتباطات طبقه‌بندی‌شده - به یک کتاب باز تبدیل می‌شود. این روز کیو (Q-day) است، زمانی که هر چیزی که برای محافظت از دنیای دیجیتال خود ساخته‌ایم از هم می‌پاشد و هیچ‌کس برای عواقب آن آماده نیست.

کارشناسان هشدار می‌دهند که در عرض پنج سال آینده، موسسات مالی و شرکت‌ها می‌توانند با این سناریوی دقیق روبرو شوند. پیامدهای آن تکان دهنده است: تراکنش‌های رمزگذاری شده، اعتبارات بانکی ایمن و کل زیرساخت‌های مالی می‌توانند یک شبه آسیب پذیر شوند. با قوی‌تر شدن رایانه‌های کوانتومی، آنها این توانایی را خواهند داشت که سیستم‌های رمزگذاری را که برای دهه‌ها از زیرساخت‌های دیجیتال محافظت کرده‌اند، بشکنند.

الگوریتم‌های رمزنگاری فعلی متکی به مسائل ریاضی هستند که رایانه‌های کلاسیک حل آنها را در یک بازه زمانی معقول تقریباً غیرممکن می‌دانند. با این حال، رایانه‌های کوانتومی از اصول برهم‌نهی و درهم‌تنیدگی برای پردازش محاسبات به صورت تصاعدی سریع‌تر استفاده می‌کنند.

خطر محاسبات کوانتومی

در پاسخ، بانک‌ها و شرکت‌های امنیت سایبری در تلاشند تا قبل از اینکه خیلی دیر شود، اقدامات امنیتی مقاوم در برابر کوانتوم را توسعه دهند. با سرمایه‌گذاری‌های عمده‌ای که به سمت رمزنگاری پساکوانتومی سرازیر می‌شود، شرکت‌ها و استارت‌آپ‌هایی از اروپای شرقی در حال کار بر روی نسل بعدی راه‌حل‌ها برای محافظت از شبکه‌های حیاتی بانکی هستند.

برخلاف چالش‌های امنیتی سایبری گذشته، تهدید کوانتومی از نظر دامنه بی‌سابقه است. تهدیدهای امنیتی سایبری سنتی معمولاً آسیب‌پذیری‌های خاصی را در یک شبکه هدف قرار می‌دهند، اما محاسبات کوانتومی اساس امنیت دیجیتال را تهدید می‌کند. رایانه‌های کوانتومی قادر خواهند بود روش‌های رمزگذاری را که مدت‌هاست سنگ بنای امنیت سایبری بوده‌اند، مانند RSA و ECC، در عرض چند ساعت بشکنند. برای بسیاری، این جدی‌ترین اختلالی است که بخش مالی تا به حال دیده است.

Petr Dvorak، مدیرعامل و بنیانگذار استارت‌آپ امنیت سایبری چک Wultra، بر تغییر اساسی که محاسبات کوانتومی به همراه دارد، تاکید می‌کند. او توضیح می‌دهد: «روز کیو نقطه‌ای در زمان است که رایانه‌های کوانتومی می‌توانند رمزنگاری مرسوم را بشکنند و در نتیجه، تمام خدمات دیجیتال ما را غیرقابل اعتماد کنند.»

محاسبات کوانتومی اساس امنیت دیجیتال را تهدید می‌کند.
محاسبات کوانتومی اساس امنیت دیجیتال را تهدید می‌کند. منبع: <a href="https://www.istockphoto.com/photo/dollar-sign-made-of-circuit-board-on-motherboard-and-cpu-gm1412212802-461729367" target="_blank" rel="noopener noreferrer">asbe/iStock</a>

چالش در حجم زیاد ارتقاء سیستم مورد نیاز است. تأثیر محاسبات کوانتومی کل اکوسیستم دیجیتال را در بر می‌گیرد و این تغییر باید به موقع مورد توجه قرار گیرد. هر سیستم فناوری اطلاعات که به رمزگذاری متکی است باید به روز شود تا در برابر کوانتوم مقاوم باشد.

از این رو، Dvorak اضافه می‌کند که جنایتکاران سایبری ممکن است در حال حاضر داده‌های رمزگذاری شده را ضبط کنند و قصد دارند پس از دسترسی به یک رایانه کوانتومی، آن را رمزگشایی کنند، استراتژی‌ای که به عنوان "اکنون برداشت کن، بعداً رمزگشایی کن" شناخته می‌شود.

Wultra اخیراً 3.1 میلیون دلار (3 میلیون یورو) بودجه برای تسریع در توسعه فناوری احراز هویت پساکوانتومی تامین کرده است. Dvorak به IE می‌گوید: «این سرمایه‌گذاری به این شرکت امکان می‌دهد تا راه‌حل‌های خود را ارتقا دهد و حضور خود را در بازارهای کلیدی بانکی که فوریت تهدیدهای پساکوانتومی را تشخیص می‌دهند، عمیق‌تر کند.»

احراز هویت سخت‌افزاری این شرکت، Talisman، در حال حاضر مورد تقاضا قرار گرفته است، به ویژه از سوی مشتریان شرکتی و بانکی ممتاز که به دنبال جایگزینی برای سیستم‌های احراز هویت مبتنی بر تلفن‌های هوشمند هستند.

برای ضربه آماده باشید

موسسات مالی از جمله بخش‌هایی هستند که بیشتر در معرض خطر هستند. موسسات مالی بالغ‌تر از توصیه‌های شرکت‌های مشاوره مانند گارتنر پیروی می‌کنند و کاتالوگ‌هایی از فراداده‌های رمزنگاری می‌سازند تا رمزگذاری را در سیستم‌های مختلف ترسیم کنند. این سازمان‌ها در چابکی رمزنگاری سرمایه‌گذاری می‌کنند تا به سرعت بین الگوریتم‌های رمزنگاری در صورت نیاز جابجا شوند و اطمینان حاصل کنند که با تبدیل شدن محاسبات کوانتومی به واقعیت، ایمن باقی می‌مانند.

با این حال، بسیاری از بانک‌ها هنوز تهدید کوانتومی را جدی نمی‌گیرند. Dvorak اشاره می‌کند که اکثر سازمان‌های مالی هنوز به تهدید کوانتومی رسیدگی نکرده‌اند و اغلب آن را به عنوان یک مشکل دور و آکادمیک کم‌اهمیت جلوه می‌دهند.

Julian Murguia، مدیر ارشد فناوری شرکت امنیت سایبری Omega Krypto، موافق است. «روز کیو روز قیامت حریم خصوصی داده‌ها است، روز نامشخص اما اجتناب‌ناپذیر که رایانه‌های کوانتومی قادر به شکستن الگوریتم‌های رمزگذاری هستند که در حال حاضر به آنها متکی هستیم. جنایتکاران سایبری به سرقت داده‌های رمزگذاری شده ادامه می‌دهند تا پس از دسترسی به یک رایانه کوانتومی به اندازه کافی قدرتمند، آن را رمزگشایی کنند، و قطعاً این کار را خواهند کرد - پول برای آنها مشکلی نیست.»

رایانه‌های کوانتومی تهدیدی جدی برای امنیت سایبری سازمان‌های مالی هستند.
رایانه‌های کوانتومی تهدیدی جدی برای امنیت سایبری سازمان‌های مالی هستند. منبع: <a href="https://www.istockphoto.com/photo/quantum-computer-gm1391218713-447909526" target="_blank" rel="noopener noreferrer">Bartlomiej Wroblewski/iStock</a>

«موسسات مالی به امنیت سایبری متکی هستند، و این امروز غیرقابل شکستن نیست، چه رسد به مقاومت در برابر حملات کوانتومی. ضعف اصلی حریم خصوصی سایبری این است که بر کنترل دسترسی به سیستم‌ها و داده‌ها تمرکز دارد، اما نه پنهان کردن محتوای داده. اگر مهاجمی از دفاع اولیه عبور کند، همچنان می‌تواند به اطلاعات حساس دسترسی پیدا کند. ما دوران جدیدی از رمزنگاری را آغاز کرده‌ایم که قادر به مقاومت در برابر تهدیدهای کنونی و آینده، از جمله تهدیدهای ناشی از محاسبات کوانتومی و فراتر از آن است.»

از نظر Mykola Maksymenko، مدیر ارشد فناوری استارت‌آپ فناوری عمیق Haiqu مستقر در اوکراین، انتقال به زیرساخت‌های ایمن کوانتومی زمان می‌برد و مستلزم تغییراتی در مقررات، بهبود قابلیت همکاری و آموزش مجدد کارکنان است.

«شرکت‌هایی مانند ما در تلاشند تا توسعه محاسبات کوانتومی را تسریع کنند. ما انتظار داریم که حتی رایانه‌های کوانتومی پر سر و صدای کوتاه مدت نیز در چند سال آینده در کاربردهای خاصی مفید واقع شوند. در نهایت، این پیشرفت می‌تواند یک جایگزین مقاوم در برابر نویز برای الگوریتم Shor فراهم کند و جبران آن را دشوار یا حتی غیرممکن کند.»

تهدید ماندگار است

تهدید کوانتومی فقط برای افراد نظری نیست. حتی اگر مصرف‌کنندگان در برابر این خطر فزاینده احساس ناتوانی کنند، در حال حاضر در معرض خطر ضبط و ذخیره داده‌های شخصی خود هستند و منتظرند تا یک ماشین کوانتومی آینده قفل آن را باز کند.

«داده‌های مصرف‌کننده امروز کاملاً آسیب‌پذیر هستند. بهترین امنیت سایبری موجود امروز نمی‌تواند از آن جلوگیری کند. مشتریان نمی‌توانند کار زیادی انجام دهند و باید منتظر بمانند تا سازمان‌های مالی به سیستم‌های مقاوم در برابر کوانتوم ارتقا یابند.»

«بهترین امنیت سایبری امروز فقط یک توقف موقت است. یک حمله سایبری به بانک را تصور کنید که در آن مجرمان به پایگاه‌های داده دسترسی پیدا می‌کنند، اما اطلاعات حساس با روش‌های مقاوم در برابر کوانتوم رمزگذاری شده‌اند - آنها قادر به سوء استفاده از آن نخواهند بود. اما اگر موسسات مالی به موقع اقدام نکنند، محاسبات کوانتومی نفوذ مجرمان سایبری به بانک‌ها و ارائه‌دهندگان خدمات پزشکی را که به دنبال سرقت داده‌های شخصی هستند، بسیار آسان‌تر می‌کند.»

مصرف‌کنندگان باید خواستار سرمایه‌گذاری بیشتر در امنیت مقاوم در برابر کوانتوم از سوی موسسات مالی و تنظیم‌کننده‌ها شوند. «با نزدیک شدن به روز کیو، فشار نظارتی فزاینده‌ای از سوی آژانس‌های محلی امنیت سایبری و تنظیم‌کننده‌های بازار مالی وجود خواهد داشت.»

اگر بانکی قبل از روز کیو مهاجرت نکند، تنظیم‌کننده‌ها ممکن است به آنها اجازه ندهند سیستم‌های دیجیتال آسیب‌پذیر را اداره کنند. هر دو متخصص موافق هستند که عدم اقدام می‌تواند بانک‌ها را مجبور به آفلاین شدن یا حتی از بین رفتن تجارت کند.

بنابراین، موسسات مالی که اکنون اقدام می‌کنند می‌توانند از سیستم‌های خود محافظت کرده و اعتماد مشتری را جلب کنند. کسانی که تاخیر می‌کنند ممکن است خود را در هرج و مرج بحران امنیتی پساکوانتومی گرفتار ببینند. اگر صنعت مالی می‌خواهد از فروپاشی مهم‌ترین سیستم‌های خود جلوگیری کند، باید اکنون اقدام کند تا اطمینان حاصل کند که سیستم‌های آن برای عصر کوانتومی آماده هستند.

Murguia مشاهده می‌کند: «امنیت سایبری مانند نگهبانی است که مراقب درب یک ساختمان است. آنها می‌توانند از ورود افراد غیرمجاز جلوگیری کنند، اما هنگامی که کسی موفق به ورود به داخل شود، نگهبان نمی‌تواند مانع از دیدن آنچه در داخل است یا برداشتن چیزی شود. ما به رمزگذاری مقاوم در برابر کوانتوم نیاز داریم تا از داده‌های حساس حتی پس از نقض امنیت محافظت کنیم.»

اگرچه، Maksymenko استدلال می‌کند که در حال حاضر، مصرف‌کنندگان نسبتاً ایمن هستند - به ویژه با توجه به انتقال تدریجی به رمزگذاری پساکوانتومی. با این حال، سناریوی "اکنون ذخیره کن، بعداً رمزگشایی کن" یک تهدید بالقوه ایجاد می‌کند که می‌تواند محرمانگی بلندمدت را به خطر بیندازد. این امر بر نیاز به اقدام فوری، حتی اگر طبق تخمین‌های محافظه‌کارانه، اختلال قابل توجهی ممکن است برای یک دهه یا بیشتر رخ ندهد، تأکید می‌کند.»

در حال حاضر، صنعت مالی با یک انتخاب حیاتی روبرو است: امروز در امنیت کوانتومی سرمایه‌گذاری کند یا خطر عدم آمادگی برای مهم‌ترین اختلال امنیتی سایبری در تاریخ را بپذیرد. انتخاب روشن است و ساعت در حال تیک تاک است.

https://interestingengineering.com/science/what-if-quantum-computers-broke-the-worlds-financial-security-overnight