"יש להיערך לקראת מחשוב קוואנטי היום – ולא משנה מתי יגיע"

"העולם בעיצומו של מירוץ חימוש אמיתי בעולם המחשוב הקוואנטי. מעצמות לצד ענקיות הטק, השחקנים הגדולים משקיעים מיליארדים כדי להיות בעלי יכולות קוואנטום אופרטיביות. מי שיצליח לשים את ידו בתחום – ישיג יתרון משמעותי שיקפיץ אותו שנות דור קדימה, טכנולוגית, מדעית וביטחונית. מצב זה מייצר מציאות לפיה ארגונים חייבים להיערך לקראת מחשוב קוואנטי היום – ולא משנה מתי יבשילו היכולות", כך אמר שחר נבו, שותף דירקטור מנהל ומוביל תחום אבטחת מידע קוואנטית בפרקטיקת הסייבר של דלויט ישראל.

נבו פתח את המפגש של פורום CSC מבית אנשים ומחשבים. המפגש, שנערך בשיתוף דלויט ישראל וגוגל קלאוד (Google Cloud), התקיים אתמול (ב') במשרדי גוגל בתל אביב. נושאו היה "שומרים על הארגון בעידן של שינויים מואצים" ופתח אותו יהודה קונפורטס, העורך הראשי של הקבוצה.

לדברי נבו, "את ההבדל בין שני עולמות המחשוב, הרגיל והקוואנטי, ניתן להסביר דרך יחידות החישוב הבסיסיות – Bits במחשוב הקלאסי – למול Qubits במחשוב הקוואנטי: בעוד שבמחשוב הקלאסי יש שני מצבים, 'אפס' ו-'אחד', הרי שבקוואנטי, לצד 0 ו-1, יש עוד מצבי ביניים. זה מאפשר ל-Qubit לאגור, לאחוז ולטפל ביותר מידע מאשר Bit רגיל. התכונות הייחודיות של המחשב הקוואנטי באות לפתור בעיות שונות מהמחשוב הקלאסי ולכן – האחרון לא ייעלם. מחשוב קוואנטי עתיד לתת מענה באזורים בהם המחשוב הרגיל 'מתקשה' לפעול".

"מחשוב קוואנטי", אמר נבו, "טומן בחובו אתגרים, אבל גם מהווה הזדמנות מדהימה לפריצות דרך בתחומים פרקטיים רבים: מקיצור זמני פיתוח תרופות, דרך אספקת יכולות מחשוב לחיזויים מורכבים – כגון בעולם הפיננסי, חיזוי מזג האוויר, מחקר החלל, או במיטוב של שרשרת האספקה ברשתות לוגיסטיות מורכבות. למשל, באופטימיזציית מסלול חלוקה של משאית המפיצה סחורה. כל חיסכון תפעולי של אחוז או אחוזים בודדים – משמעו מיליונים".

"האתגר לעולם הגנת הסייבר כפי שהוא מוכר כיום", ציין נבו, "נובע מכך שבעתיד, מחשוב קוואנטי ידע לפרוץ מערכי הצפנה. הצפנות א-סימטריות הן פגיעות יותר ולכן בעתיד, מחשבים קוואנטיים יעשו שימוש באלגוריתם של שור על מנת לפרוץ מנגנוני הצפנה א-סימטריים נפוצים. אלגוריתם שוֹר הוא אלגוריתם קוואנטי, המשמש לפירוק לגורמים של תוצאת כפולת מספרים ראשוניים. בעזרת מודל זה ניתן לשבור את ההצפנה של המפתח הציבורי ולהביא לחשיפת מידע מוצפן שפוענח. זהו האירוע אליו מכוונת קהילת אבטחת המידע העולמית. בשונה מהצפנה א-סימטרית, ההצפנה הסימטרית צפויה להיות בטוחה יותר לשימוש, כי שני הצדדים חולקים את אותו מפתח והם יודעים לעבוד האחד מול השני".

בקרוב הוא כאן. מחשוב קוואנטי. צילום: BigStock

"האתגר של מנהלי אבטחת המידע הוא לנהל את הסיכון"

"האתגר של מנהלי אבטחת המידע", הסביר נבו, "הוא להביט על מערכי המחשוב של הארגון, אשר בנוי משכבות – ואז להבין ולהחליט באילו אלמנטים מהשכבות להתמקד – כי לא ניתן לספק מענה להכל בטווח זמן סביר ואפקטיבי".

הוא ציין כי "תפקיד מנהלי הגנת הסייבר בארגונים הוא לנהל את הסיכון, תוך הבנת המיקוד העסקי של הארגון, ולנתח איפה עתידה להיווצר חשיפה לאורך שרשרת הערך הטכנולוגית. אז יש לבנות תוכנית פעולה ממוקדת ומדורגת – להתאמת תפישת ההצפנה הארגונית לעידן הקוואנטי".

לדברי נבו, "כאשר מביטים על הרשת הארגונית, יש למקד את הפעולות בבניית מפת הקריפטוגרפיה הארגונית. זו כוללת, בין היתר: מסלולי ההצפנה; סימון מוקדי הפצה וניהול של מפתחות הצפנה; מקורות קוד קריפטוגרפיים; זיהוי המיקום של מידע מוצפן, המאוחסן ברשת ועלול להיחשף עקב שבירת ההצפנות העתידית. אז, נדרש לתכנן מעבר הדרגתי לאלגוריתמים חסינים ועמידים".

"זה פחות משנה מה יהיה המועד המדויק בו המחשוב הקוואנטי יבשיל ליכולות יישומיות", אמר נבו. "מה שחשוב הוא שמועד זה יגיע בוודאות. לא ברור מתי מחשוב קוואנטי ישבור את ההצפנות הא-סימטריות, ההערכות דנות על הטווח שבין חמש ל-15 שנים. ההערכות הרווחות הן שבשנת 2029 יהיו יכולות ראשוניות לפצח הצפנה דוגמת RSA. זה מערער את תפישות ההגנה הקיימות ומציף את הצורך לדמיין, לפתח ולממש תפישות הגנה חדשות".

"אנו מפצירים בארגונים", סיכם נבו, "היכנסו כעת לאירוע. התחילו להתמודד עם המחשוב הקוואנטי והאיומים הטמונים בו. יש לעשות זאת לפני שתתממש היכולת – כדי שזה לא יהיה מאוחר מדי. הפתרון לכלל האתגרים הטמונים במחשוב הקוואנטי הוא כניסה לתהליך מדורג של לימוד, מיפוי והטמעה של אלגוריתמים קריפטוגרפיים, שעמידים בפני שבירה על ידי מחשוב קוואנטי. מי שידחוף את השוק לעולם זה הם ארגונים הנתפשים כמאמצים מוקדמים של טכנולוגיה, רגולציות מתקדמות וכן איומי הסייבר. כל אלה יניעו לחץ ארגוני לכניסה לפעולות היערכות מעשיות".