Padnú štátne systémy aj e-občianske preukazy. Slovensko môžu „vypnúť“ špeciálne počítače
V tomto texte boli použité materiály TASR.
Predstav si, že ti dnes niekto ukradne zašifrovaný denník. Nevie ho otvoriť, takže si ho odloží do skrine. O desať rokov získa univerzálny kľúč a celý obsah si pokojne prečíta. Presne tento scenár dnes znepokojuje banky, vlády aj technologické firmy po celom svete.
Kvantové počítače zatiaľ nepredstavujú okamžitú katastrofu. Oveľa väčší problém je, že útočníci môžu už dnes masovo zbierať zašifrované dáta a čakať na technológiu, ktorá ich raz odomkne. Odborníci tento prístup označujú ako „store now, decrypt later“, teda zachytiť dnes, prečítať neskôr.
Tichý zber dát už prebieha
Keď platíš kartou cez internet, prihlasuješ sa do internetbankingu alebo komunikuješ cez šifrovanú aplikáciu, spoliehaš sa na kryptografiu. Tá dnes chráni peniaze, zdravotné záznamy aj súkromné správy. Spoluzakladateľka konferencie o kybernetickej bezpečnosti Mária Krahulecová upozorňuje, že riziko nie je v tom, že by zajtra prestal fungovať internet.
„Postkvantové šifrovanie znie ako téma pre vedcov, ale v skutočnosti sa týka každého, kto má bankový účet, zdravotnú kartu, smartfón alebo súkromné správy. Nejde o paniku. Ide o to, aby ochrana, na ktorú sa dnes spoliehame, fungovala aj v budúcnosti.“
Najcitlivejšie sú údaje s dlhou životnosťou, ako napríklad zdravotné karty, genetické údaje pacientov, finančné záznamy, právne dokumenty, vojenské tajomstvá či strategické plány infraštruktúry. Niektoré informácie zostávajú cenné desaťročia.
Prečo sú kvantové počítače taký problém?
Dnešné internetové šifrovanie stojí najmä na algoritmoch RSA a ECC. Ich bezpečnosť vychádza z toho, že pre bežný počítač je extrémne náročné rozložiť obrovské čísla na súčin dvoch prvočísel alebo vyriešiť príbuzné matematické úlohy. Trvalo by mu to miliardy rokov.
Kvantový počítač však nefunguje ako „rýchlejšie PC“. Klasický bit môže mať hodnotu 0 alebo 1. Kvantový bit – qubit – môže byť v superpozícii oboch stavov naraz. V kombinácii s kvantovým prepletením dokáže riešiť určité matematické problémy úplne iným spôsobom.
Práve preto je taký dôležitý Shorov algoritmus, ktorý už v roku 1994 ukázal, že dostatočne výkonný kvantový počítač by vedel prelomiť RSA v priebehu minút či hodín.
Čo zostane bezpečné?
Nie všetky šifry sú odsúdené na zánik. Symetrické algoritmy, ako AES-256, sú voči kvantovým útokom oveľa odolnejšie. Kvantový Groverov algoritmus síce skracuje potrebný čas na útok, no riešením je zväčšenie dĺžky kľúča.
Čo je najviac ohrozené?
Najväčší problém predstavuje asymetrická kryptografia, ktorá sa používa na výmenu kľúčov, digitálne podpisy a zabezpečené spojenia na internete. Práve tá je základom internetbankingu, e-občianskych preukazov či elektronických zmlúv.
Najväčší problém predstavuje asymetrická kryptografia, ktorá sa používa na výmenu kľúčov, digitálne podpisy a zabezpečené spojenia na internete. Práve tá je základom internetbankingu, e-občianskych preukazov či elektronických zmlúv.
Kedy môže prísť „deň Q“?
Odhady sa líšia. Niektorí odborníci hovoria o roku 2029, konzervatívnejšie scenáre počítajú s obdobím 2030 až 2035. Kritické však nie je presné dátumové číslo. Ak prechod celej štátnej infraštruktúry na nový šifrovací štandard trvá desať až pätnásť rokov a použiteľný kvantový počítač príde o desať rokov, prípravy mali začať už včera.
Postkvantová kryptografia nie je šifrovanie pomocou kvantových počítačov. Ide o novú matematiku určenú pre klasické počítače, ktorá má odolať aj budúcim kvantovým útokom.
Mnohé z týchto algoritmov využívajú takzvanú mriežkovú kryptografiu (lattice-based cryptography). Americký Národný inštitút štandardov a technológií (NIST) po rokoch testovania vybral prvé oficiálne štandardy:
- ML-KEM – na výmenu kryptografických kľúčov (predtým známy ako Kyber)
- ML-DSA – na digitálne podpisy
- SLH-DSA – alternatívny systém digitálnych podpisov
Prečo sa používajú dva zámky naraz?
Nové algoritmy ešte nemajú za sebou desaťročia praktického overovania. Preto sa dnes nasadzuje hybridný prístup – údaje sa chránia súčasne klasickým algoritmom aj postkvantovým. Ak by sa v novom algoritme objavila chyba, stále zostáva ochrana cez overenú klasiku.
Mimochodom, technologickí giganti nečakajú na poslednú chvíľu, ale pilne zarezávajú v tomto odbore. Apple do iMessage zaviedol protokol PQ3 s postkvantovou ochranou, aplikácia Signal používa postkvantovú ochranu pri zabezpečenej komunikácii a Google naplno testuje postkvantovú výmenu kľúčov v prehliadači Chrome.

A čo Slovensko?
Pri pohľade na mapu pripravenosti Slovenska na postkvantovú éru sa ocitáme v kritickom paradoxe. Naša štátna digitálna infraštruktúra, od ústredného portálu verejnej správy až po elektronické občianske preukazy (eID), dnes stopercentne dôveruje matematickým stenám postaveným na algoritmoch RSA a ECC. Tieto kryptografické zámky doteraz spoľahlivo strážili a stále strážia všetko od daňových priznaní až po citlivé súdne spisy.
Lenže táto bezpečnosť je podmienená technologickým statusom quo, ktorý sa nezvratne chýli ku koncu. Ak sa pozrieme na životný cyklus štátnych systémov a fakt, že mnohé z nich fungujú na morálne zastaraných jadrách, zistíme, že tichá hrozba kvantového dešifrovania neklopte na dvere vzdialenej budúcnosti, ale potichu podkopáva základy dôvery v slovenské digitálne prostredie už dnes.
Pre Národný bezpečnostný úrad (NBÚ) a štátne IT organizácie (ako napríklad NASES) to nepredstavuje len bežnú softvérovú aktualizáciu, ale bezprecedentnú logistickú a technologickú operáciu. Migrácia na postkvantové šifrovanie (PQC) totiž nie je jednorazový nákup nových licencií, ale kompletná prestavba digitálneho krvného obehu republiky.

Vyžaduje si to reauditovanie tisícok informačných systémov, výmenu hardvérových bezpečnostných modulov (HSM) v štátnych dátových centrách a predovšetkým redizajn architektúry verejných kľúčov (PKI). V prostredí slovenského e-Governmentu, ktorý je chronicky známy svojou rigiditou, byrokratickou ťažkopádnosťou a dlhými cyklami obstarávania, je predstava hladkého a rýchleho prechodu na mriežkovú kryptografiu čistou utópiou, ak s ňou nezačneme okamžite.
Najhmatateľnejší problém pre bežného občana predstavuje samotný kus plastu v jeho peňaženke, ktorým je elektronický občiansky preukaz s čipom. Ak štát vydáva doklady s platnosťou na desať rokov, znamená to, že kryptografické kľúče vygenerované na čipe v tomto roku musia odolať bezpečnostným hrozbám až do polovice budúcej dekády. Vzhľadom na tempo, akým technologickí giganti a štátni aktéri napredujú vo vývoji kvantových počítačov, existuje reálne riziko, že súčasná generácia eID čipov morálne zastará dávno pred exspiráciou samotnej kartičky.
Akonáhle by bol algoritmus RSA prelomený, štát by musel zo dňa na deň zneplatniť státisíce občianskych preukazov, čo by viedlo k okamžitému kolapsu elektronického styku, ochromeniu podnikania a administratívnemu chaosu, pred ktorým bola minulé kauzy slabej bezpečnosti čipov len slabým odvarom.

Tento problém sa však neobmedzuje iba na to, čo sa stane potom, keď kvantový počítač definitívne uzrie svetlo sveta. Najväčšie nebezpečenstvo tkvie v asymetrii času a v už spomínanej spätnej analýze. Slovenská legislatíva ukladá povinnosť archivovať mnohé štátne, súdne, zdravotné či katastrálne dokumenty po celé desaťročia. Všetky tieto dáta sú dnes podpísané a šifrované technológiami, ktoré budúcnosť vymaže.
Ak útočník – napríklad cudzia spravodajská služba – systematicky sťahuje a ukladá slovenské vládne komunikácie alebo databázy s vidinou ich dešifrovania o desať rokov, štátne tajomstvá dneška sa stanú verejnou knihou zajtrajška. Historická pamäť nášho e-Governmentu je skrátka zraniteľná retrospektívne.
Zraniteľnosť sa navyše dramaticky prehlbuje pri pohľade na takzvané kvalifikované elektronické podpisy (KEP), ktorými dnes potvrdzujeme kľúčové právne úkony, prevody majetkov či miliónové štátne kontrakty. Ak kvantový stroj dokáže spätne prelomiť privátny kľúč, ktorý bol použitý na vytvorenie podpisu pred rokmi, otvárajú sa dvere pre desivý scenár: falšovanie histórie.
Útočník by mohol teoreticky spätne vygenerovať legitímne vyzerajúci podpis k antedatovanému dokumentu, čím by napadol integritu zmlúv, súdnych rozhodnutí alebo vlastníckych práv k nehnuteľnostiam. Bez včasného nasadenia postkvantových časových pečiatok a rešifrovania archívov novými algoritmami riskujeme, kadencia spochybnenia digitálnych dokumentov otrasie samotnými základmi právneho štátu.

Slovensko sa preto nachádza v bode, kedy si už nemôže dovoliť luxus pozície pasívneho pozorovateľa, ktorý čaká na globálne riešenia. Naša závislosť na digitálnych službách štátu dosiahla bod, z ktorého niet návratu, no naša legislatíva a strategické plánovanie v oblasti kybernetickej bezpečnosti zatiaľ na kvantovú paradigmu reagujú len veľmi vlažne. Ignorovať fakt, že digitálna suverenita republiky závisí od pripravenosti na postkvantovú migráciu, je hazardom s dôverou občanov v štátne inštitúcie.
Ak NBÚ a kompetentné ministerstvá nezačnú okamžite presadzovať hybridné šifrovacie štandardy do každého nového štátneho IT projektu, budujeme digitálne Slovensko na základoch, ktoré majú vopred určený dátum exspirácie.
Nie je to nová miléniová chyba
Kvantová hrozba sa často prirovnáva k problému Y2K z prelomu tisícročí. Vtedy sa predpovedali kolapsy systémov, no lietadlá z neba nepadali. Nie preto, že problém neexistoval, ale preto, že inžinieri roky potichu pracovali na jeho odstránení.
Dnes nás čaká podobná zákulisná práca. Migrácia na postkvantové štandardy bude trvať roky a väčšina používateľov si ju možno ani nevšimne.
Aj Mária Krahulecová zdôrazňuje, že cieľom nie je vyvolávať strach.
„Pre lepšie pochopenie to vieme prirovnať k vzorkám krvi v archíve. Dnes z nich možno nevieme získať všetky informácie, pretože nemáme vhodnú technológiu. Ak si ich však niekto odloží a o desať rokov bude mať pokročilejšie nástroje, z rovnakých vzoriek môže získať informácie, ktoré dnes získať nevie.
Pri dátach je to podobné. Útočník ich nemusí vedieť prečítať dnes. Stačí, že ich zachytí a odloží si ich na neskôr. Postkvantové šifrovanie je preto spôsob, ako chrániť aj údaje, ktoré musia zostať tajné dlhé roky.“
Najdôležitejšie je uvedomiť si jednu vec: kvantová apokalypsa sa pravdepodobne neudeje v jeden konkrétny deň. Je to pomalý technologický prechod, ktorý sa začína už teraz. A čím skôr sa naň banky, firmy a štát pripravia, tým menej dramaticky bude vyzerať, keď kvantové počítače raz dospejú.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Začal platiť nekompromisný zákon EÚ proti lacným čínskych e-shopom. Koľko si priplatíme?

Zmena po 20 rokoch. Indukčné varné dosky dostali funkcie, o ktorých Slováci ani nevedia

Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia

Odídeš na dovolenku a doma stále míňaš elektrinu. Vypočítali sme, čo sa oplatí vypnúť a čo radšej nie

Extrémny jav poškodil na Slovensku tisíce áut. Počasie ukazuje slabinu, ktorú si vodiči nevšímajú
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu

Na operačnej sále končia už 45-roční: Kardiochirurgovia odhalili, čo ti potichu zničí srdce

Populárna destinácia hlási ekologickú katastrofu. Obnova krajiny po požiaroch potrvá desaťročia

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

Ročne strácame 1 000 hodín života: Psychologička varuje pred letnou pascou, do ktorej padajú slovenské rodiny
- 24 hod
- 48 hod
- 7 dní
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Nečakaný zvrat: Veľmoc padá v elektromobilite na dno, Európa ide opačným smerom a trhá rekordy
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
- Jeden z najlepších akčných seriálov súčasnosti hlási návrat. Príde tento rok aj s hlavnou hviezdou
- Je to tu. Najočakávanejšie sci-fi roka dostalo dychberúci trailer, ukazuje pád galaxie
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- EÚ odpísala spaľováky a plynové kotle. Na stole je prísny plán, ktorý pocítia aj slovenské domácnosti
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Zomrel herec zo Slovákmi milovanej Policajnej akadémie. Svet prišiel o legendu

Na operačnej sále končia už 45-roční: Kardiochirurgovia odhalili, čo ti potichu zničí srdce

Populárna destinácia hlási ekologickú katastrofu. Obnova krajiny po požiaroch potrvá desaťročia

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz

