Stručnjaci vjeruju da bi globalno tržište kvantnog računalstva između 2025. i 2035. moglo donijeti više od 1 bilijun američkih dolara, a pioniri poput IBM-a, Googlea, Microsofta i Amazona već nude komercijalne kvantne usluge u oblaku. Uz njih, specijalizirane tvrtke Quantinuum i PsiQuantum munjevito su dosegle status jednoroga. No koliko god obećanja – od ubrzanog otkrivanja lijekova i preciznijeg klimatskog modeliranja do razvoja napredne umjetne inteligencije – ova tehnologija nosi, toliko istovremeno potkopava temelje današnje kibernetičke sigurnosti.
Najveća prijetnja leži u mogućnosti razbijanja šifri koje se danas smatraju nerazrješivima. Anketa KPMG-a pokazuje da 78 % američkih i 60 % kanadskih kompanija očekuje masovnu primjenu kvantnih računala do 2030., dok 73 % ispitanih u SAD-u – odnosno 60 % u Kanadi – već računa na to da će ih kibernetički napadači tada koristiti za probijanje zaštita.
Ključno je Shorov algoritam, koji bi dovoljno snažnom kvantnom računalu omogućio faktorizaciju velikih prostih brojeva – pa time i probijanje RSA enkripcije – za zanemarivo vrijeme u odnosu na 300 bilijuna godina koliko bi trebalo klasičnom stroju. Groverov algoritam, pak, prepolovljuje sigurnost simetričnih sustava, pa AES-128 efektivno svodi na 64-bitnu zaštitu. Stoga se već preporučuje prelazak na robusniji AES-256.
Posebno zabrinjava strategija „prikupljaj sada, dešifriraj kasnije”, u kojoj napadači već danas arhiviraju zaštićene zdravstvene kartone, financijske podatke ili vojne dokumente, računajući da će ih kvantna moć sutra bez truda otključati. Američki Memorandum o promicanju kvantnog računalstva i zaštiti ranjivih kriptosustava upozorava upravo na tu opasnost i nalaže razvoj tzv. kripto-agilnosti – sposobnosti brze zamjene algoritama čim se otkrije slabost.
Kada će kvantna prijetnja postati stvarna, stručnjaci se razilaze. MITRE procjenjuje da bi se RSA-2048 mogla probiti tek oko 2055.–2060., no drugi, potaknuti napretkom u korekciji kvantnih pogrešaka, upozoravaju na mogućnost dešifriranja već 2035. „Imamo 90-postotnu sigurnost da će RSA-2048 pasti prije 2060.”, zaključili su istraživači Jaime Sevilla i Jess Riedel.
Kako bi se izbjegao takav scenarij, Nacionalni institut za standarde i tehnologiju (NIST) 2024. je objavio prve postkvantne kriptografske standarde, temeljene na rešetkastim strukturama i heš-funkcijama. Apple je već predstavio protokol PQ3 za iMessage, Google postkvantne algoritme testira od 2016., a Microsoft hvali napredak u stvaranju „topološkog kubita” – nove faze materije koja bi mogla ubrzati razvoj pouzdanih kvantnih računala.
No prijelaz neće biti lak: američke procjene govore o 10–15 godina da se novi standardi implementiraju u sve sustave, pritom usporavajući performanse i tražeći rijetke stručnjake. Povrh toga, i najbolje algoritme mogu potkopati ljudske pogreške – što pokazuje nedavni slučaj dviju aplikacija koje su nehotično otkrile vlastite privatne ključeve.
Kako se pripremiti? Organizacije moraju popisati sve kripto-sustave, odrediti koliko dugo njihovi podaci moraju ostati tajni, izraditi realne planove migracije, osigurati budžet te pojačati nadzor nad mogućim HNDL napadima. Računica profesora Michelea Mosce jasna je: ako je vrijeme koje podaci moraju ostati sigurno (X) plus vrijeme potrebno za nadogradnju sustava (Y) veće od preostalog vremena do kvantnog probijanja (Z), djelovati se mora odmah.
Upozorenje futurista Viveka Wadhwe zvuči kao zaključak: „Svjetski neuspjeh da obuzda AI trebao bi biti ozbiljno upozorenje. Još moćnija tehnologija koja može izazvati kaos, osobito u kombinaciji s AI-jem, jest kvantno računalstvo.” Stoga, tko želi preživjeti kvantno doba, mora početi mijenjati enkripciju – jučer.