چرا هکرهای آمریکایی داده های حساس را جمعآوری میکنند؟
دولت آمریکا درحالحاضر نیز با هکرها و تهدیدهایی که آنها به امنیت کشور وارد میکنند، کلنجار میرود؛ با وجود این، دولتمردان نبردی بلندمدتتر را آغاز کردهاند. هکرها مشغول جمعآوری داده های حساس و رمزگذاریشده هستند، به این امید که بتوانند در آینده آنها را رمزگشایی کنند.
این تهدید، خطری جدی است که از سمت کامپیوترهایی کوآنتومی مطرح میشود؛ این کامپیوترها با کامپیوترهای معمولی امروزی تفاوت زیادی دارند: جای استفاده از بیتهای 1 و 0، از بیتهای کوآنتومی استفاده میکنند که در هر لحظه نماینده چندین مقدار هستند. پیچیدگی کامپیوترهای کوآنتومی سرعت آنها را به طرز چشمگیری بالا میبرد و به آنها اجازه میدهد، مسائلی را که برای نوآورانهترین ماشینهای کنونی غیرممکن به نظر میرسند، حل کنند؛ از جمله این مسائل میتوان به تجزیه الگوریتمهای رمزنگاری اشاره کرد که درحالحاضر برای حفاظت از داده های حساس (دادههای شخصی، دولتی و معاملات) به کار میروند.
کامپیوترهای کوآنتومی همچنان پدیدهای نوظهور به شمار میروند، بهشدت گرانقیمت هستند و با مشکلات فراوانی دستوپنجه نرم میکنند؛ با وجود این، به گفته مسئولین، اقدامات امنیتی در مقابل آسیبها و خطرات بلندمدت این فناوریها از همین حالا شروع شده است.
کامپیوترهای کوآنتومی
داستین مودی، از ریاضیدانان مؤسسه ملی استاندارد و فناوری (NIST)، توضیح میدهد: «احتمال اینکه دشمنان کشور، کامپیوترهای کوآنتومی بزرگ در اختیار داشته باشند و به دادههای حیاتی ما دستدرازی کنند، بههیچوجه دور از ذهن نیست. سوءاستفادهگران دادههای رمزگذاریشده را جمعآوری میکنند، از آنها کپی بر میدارند و آنها را نگه میدارند، تا زمانی که به کامپیوترهای کوآنتومی دسترسی داشته باشند.»
مسئولین در واکنش به این راهبرد «استخراج داده برای رمزگشایی در آینده»، سعی دارند الگوریتمهای رمزگذاریشده جدیدی را به کار گیرند و توسعه دهند، تا از اسرار افراد در مقابل این ماشینهای قدرتمند نوظهور محافظت کند. یکی از این اقدامات دفاعی، مربوط به سازمان امنیت ملی است که به گفته خود این سازمان، سردمدار جنبشی پرافتوخیز به سوی «رمزگذاری پساکوآنتومی» است.
تیم مورر، مشاور سازمان امنیت ملی در مسائل امنیت سایبری و فناوریهای نوظهور، توضیح میدهد: «بههیچوجه نمیخواهیم یک روز صبح بیدار شویم و ببینیم انقلابی عظیم در فناوری رخ داده است و آنگاه مجبور باشیم مسیری را که باید در سه یا چهار سال طی میشد، در چند ماه طی کنیم؛ اما فشار زمانی، فقط بخشی از ماجراست، مسئله مهمتر ریسکها و خطراتی است که چنین غفلتی به همراه دارد.»
وزارت امنیت داخلی آمریکا بهتازگی نقشه مسیر این جنبش را منتشر کرده است، مسیری که با دستهبندی داده های حساس، هم در بخش دولتی و هم کسبوکارها، شروع میشود. به عقیده مورر، این اقدامات را میتوان اولین گام در راستای تمیز حوزههای آگاه و فعال از حوزههایی که هنوز نیاز به کسب اطلاعات دارند، دانست.
آمادگی پیش از وقوع رویداد
متخصصان معتقدند حداقل یک دهه تا زمانی که کامپیوترهای کوآنتومی به دستاورد خاصی برسند، فاصله داریم؛ اما سرمایه فراوانی که از سمت چین و آمریکا وارد این عرصه میشود، به زودی این مهم را محقق خواهد کرد و به همین دلیل، بهتر است اقدامات امنیتی مناسب برای مقابله با حملات کوآنتومی را شروع کنیم.
مودی، سرپرست پروژه رمزنگاری پساکوآنتومی NIST، گزارش میدهد: «از سال 2016، مؤسسه ملی استاندارد و فناوری آمریکا شروع به برپایی رقابتی کرده است که هدفش تولید الگوریتمهای مقاوم در برابر کامپیوترهای کوآنتومی تا قبل از سال 2024 است.»
گذار به فاز جدید رمزنگاری، مسیری بهشدت طولانی و پرخطر است که متأسفانه، بهراحتی میتواند مورد غفلت قرار بگیرد. قانعسازی شرکتها و سازمانهای انتفاعی به سرمایهگذاری بر روی موضوعی غیرملموس، کار دشواری است.
مورر در این باره میگوید: «اگر سازمانها همین حالا درباره این گذار و تغییرات لازم فکر نکنند، بعد از اتمام فرایند NIST، با فشار زیادی روبهرو خواهند شد و با بروز این احساس ضرورت، ریسک اتفاقات و تصادفات بالا میرود. عجله در این مسیر و تلاش برای طی آن در مدتزمانی کوتاه، بههیچعنوان ایده خوبی نیست.»
رمزنگاری پساکوآنتومی
با افزایش آگاهی سازمانها نسبت به این مشکل و تلاش برای حل آن، بازاری داغ در حال شکلگیری است که محصولاتی برای رمزنگاری پساکوآنتومی میفروشد. با این حال، وزارت امنیت داخلی در خصوص معایب و خطرات بالقوه این محصولات، هشدار میدهد و یادآوری میکند که کارکرد این محصولات و سیستمها بههیچوجه مشخص و معتبر نیست.
در ماه گذشته، وزارت امنیت داخلی با انتشار سندی، نظرش درباره این بازار نوظهور را به وضوح اعلام کرد: «خیر! سازمانها باید منتظر راهکارهای استاندارد و قدرتمند بمانند. این راهکارها بر توصیههای NIST تکیه دارند و به همین دلیل، تفسیرپذیر هستند، مورد آزمایش و اعتبارسنجی قرار گرفتند و در سطح جهانی قابلقبول هستند.»
با وجود این، متخصصان نسبت به این گذار، بدبین هستند.
در سال گذشته، ودیم لیوباشفسکی، متخصص رمزنگاری IBM که در پروژه NIST روی الگوریتمهای رمزنگاری پساکوآنتومی کار میکند، طی مصاحبهای با ژورنال MIT Technology Review گفت: «اگر به ثمر رسیدن کامپیوترهای کوآنتومی بیشتر از حد انتظار طول بکشد، شرکتها این جنبش را فراموش میکنند و ضعیفترین راهکاری را که از NIST به دست میآید، به کار میگیرند و احتمالاً سی سال بعد متوجه میشوند چه اشتباهی کردهاند.» این همان موقعیتی است که مسئولین امنیت ملی میخواهند از آن پیشگیری کنند.
جدیدترین اخبار هوش مصنوعی ایران و جهان را با هوشیو دنبال کنید