رایانش کوانتومی؛ تهدید یا فرصت؟

با وابستگی بیشتر بشر به تکنولوژی و اینترنت، طبیعتا تعداد و شدت این حملات شدیدتر شدند، تا جایی‌که در یک‌سال گذشته و به دنبال همه‌گیری ویروس‌کرونا در جهان شاهد افزایش گسترده حملات سایبری در کشورهای مختلف هستیم. با این اوصاف است که حالا بسیاری انتظار دارند که با ظهور تکنولوژی‌های جدیدی از جمله رایانش کوانتومی، ماهیت حملات سایبری هم تغییر کرده و مقابله با آنها بسیار سخت‌تر از شرایط فعلی شود.

هر‌چند رایانش کوانتومی هنوز تکنولوژی جوانی به‌حساب می‌آید و محققان مشغول تحقیق درباره آن هستند، اما شرکت‌های بزرگی مانند گوگل و آی‌بی‌ام معتقدند که رایانش کوانتومی در یک دهه آینده به واقعیتی غیرقابل انکار تبدیل خواهد شد. کامپیوترهای کوانتومی قادر به محاسبه و پردازش اطلاعات با سرعتی بسیار سریع‌تر از ماشین‌های کامپیوتری کلاسیک خواهند بود و این موضوع می‌تواند استانداردهای رمزنگاری امروزه را دچار مشکل کند.

  قدرتمندتر، سریع‌تر و خطرناک‌تر

با این اوصاف تعجبی ندارد که شرکتی کوچک در انگلستان به نام Arqit، این روزها به شکلی بی‌سروصدا درحال آماده کردن دولت‌ها و کسب‌وکارها برای مواجهه با تهدید بزرگ کامپیوترهای کوانتومی در آینده و تقویت سیستم دفاع سایبری آنها است. این در حالی است که بسیاری معتقدند رایانش کوانتومی پدیده نوظهوری است و هنوز نمی‌تواند تهدیدی چنان جدی به حساب بیاید. در مقابل اما بعضی از غول‌های صنعت تکنولوژی از جمله گوگل، مایکروسافت و آی‌بی‌ام معتقدند این تکنولوژی جدید تا یک دهه دیگر به جزئی جدانشدنی از زندگی روزمره همه ما تبدیل خواهد شد و همین پیش‌بینی می‌تواند خبر نگران‌کننده‌ای برای امنیت سایبری سازمان‌ها و کسب‌وکارها باشد.

«دیوید ویلیامز» هم‌بنیانگذار و رئیس هیات‌مدیره شرکت Arqit می‌گوید که کامپیوترهای کوانتومی میلیون‌ها‌بار سریع‌تر از کامپیوترهای کلاسیک امروزی هستند و می‌توانند به هر‌کدام از رایج‌ترین روش‌های مورد استفاده برای رمزنگاری، نفوذ کنند. او در این مورد به CNBC گفته است: «میراثی که امروزه ما برای حفظ امنیت داده‌ها و اطلاعات‌مان از آن استفاده می‌کنیم PKI یا زیرساخت کلیدی عمومی است که در دهه ۱۹۷۰ ابداع شد. PKI در اصل برای حفظ امنیت ارتباطات میان دو کامپیوتر ابداع شد و نه برای جهان امروزی که وابستگی شدیدی به ارتباطات دارد و حجم این ارتباطات در آن بسیار فراتر از چیزی است که در دهه ۱۹۷۰ وجود داشت. PKI نمی‌تواند برای دنیای امروز با میلیاردها دستگاه دیجیتال که حجم گسترده‌ای از ارتباطات پیچیده را انجام می‌دهند، کافی و تضمین‌کننده باشد.» شرکت Arqit با فهرست قابل‌توجهی از مشتریان بزرگ مانند دولت بریتانیا، آژانس فضایی اروپا، شرکت بین‌المللی مخابرات بریتانیا یا BT و شرکت تجاری بزرگ ژاپن به نام Sumitomo Corporation، قرار است وارد بازار بورس شود. این شرکت که به‌تازگی از حالت موقت فعالیت مخفیانه بیرون آمده است، نیروهایی را در اختیار دارد که در گذشته در سازمان اطلاعات انگلستان مشغول به‌کار بوده‌اند. با این اوصاف ورود این شرکت به بورس نمی‌توانست بیش از این به تاخیر بیفتد. این درحالی است که در طول یک ماه گذشته جهان شاهد حملات باج‌افزاری مخربی به سازمان‌های مهمی مانند شرکت «خط‌لوله کلونیال»- بزرگ‌ترین شرکت خط‌لوله سوخت‌رسانی در آمریکا- تا شرکت JBS- بزرگ‌ترین توزیع‌کننده گوشت در دنیا- بوده است. این درحالی است که شرکت مایکروسافت و چندین نهاد دولتی آمریکا هم قربانی حملات سایبری به محصولات سولارویندز شدند، تا جایی‌که «جو بایدن» رئیس‌جمهور آمریکا پیشنهاد تخصیص بودجه ۷۵۰ میلیون دلاری به سازمان‌های دولتی را داده است که قربانی حمله هکری سولار ویندز شده‌اند تا به این ترتیب آنها اقداماتی برای ارتقای امنیت سایبری و جلوگیری از حملات مشابه انجام دهند. در این حمله سایبری که در دسامبر ۲۰۲۰‌میلادی انجام شد، هکرها با سوءاستفاده از شکافی در محصولات شرکت سولارویندز، به هزاران شرکت و سازمان دولتی دسترسی یافتند. از طرف دیگر، طی روزهای گذشته مایکروسافت هشدار داد که هکرهای سولارویندز گویا حالا گروه جدیدی از سازمان‌های دولتی، اندیشکده‌ها و سازمان‌های غیردولتی را هدف گرفته‌اند. ایالات‌متحده آمریکا و انگلیس، سازمان اطلاعات روسیه را مقصر حملات سایبری سولارویندز می‌دانند.

  اهمیت آمادگی برای مواجهه با پدیده‌ای جدید

رایانش کوانتومی با هدف استفاده از کاربردها و اصول فیزیک کوانتوم، شکل گرفته است؛ بخشی از علم فیزیک که به دنبال توصیف جهان بر مبنای ذرات بنیادین اتم است و حالا می‌تواند مبنای کار کامپیوترها در آینده قرار بگیرد. درحالی‌که کامپیوترهای امروزی از ساختار صفر و یک برای ذخیره اطلاعات استفاده می‌کنند، کامپیوترهای کوانتومی این کار را با واحدهای بیت یا کوبیت انجام می‌دهند که ترکیبی شبیه‌سازی شده از ساختار صفر و یک است. این کوبیت‌ها می‌توانند از طریق پدیده‌ای به نام گره، به یکدیگر متصل ‌شوند. مجموع این‌ها به معنای آن است که کامپیوترهای کوانتومی بسیار قدرتمندتر از ماشین‌های امروزی هستند و توانایی انجام محاسبات کامپیوتری پیچیده را با سرعتی بسیار بیشتر در اختیار دارند.

«کسپر رزموسن» استادیار علوم کامپیوتری در دانشگاه آکسفورد، در این مورد می‌گوید: «کامپیوترهای کوانتومی برای انجام عملیات بسیار خاص و مشخصی طراحی می‌شود و بسیار سریع‌تر و پیچیده‌تر از کامپیوترهای امروزی هستند‌ اما این به معنای آن نیست که یک کامپیوتر کوانتومی توانایی انجام هر کاری را دارد و می‌تواند هر نرم‌افزار و اپلیکیشنی را با سرعت بسیار بیشتر اجرا کند. کامپیوترهای کوانتومی حتی می‌توانند مشکلی جدی برای استانداردهای رمزنگاری مدرن به حساب بیایند. کامپیوترهای فعلی به سختی امکان شکستن رمزنگاری انجام‌شده بر مبنای ساختار PKI را دارند، درحالی‌که نفوذ به این ساختار برای کامپیوترهای کوانتومی بسیار ساده و راحت است.» دیوید ویلیامز هم‌بنیانگذار و رئیس هیات‌مدیره شرکت Arqit، معتقد است که شرکت راهکار مقابله با این اتفاق را پیدا کرده است. این شرکت به‌جای تکیه بر ساختار PKI، کلیدهای رمزنگاری متقارن و متناسب را به کمک سلسله اعداد اتفاقی و طولانی و از طریق ماهواره‌ها ارسال می‌کند و به آن سیستم «توزیع کلید کوانتومی» می‌گوید. شرکت Virgin Orbit که در شرکت Arqit سرمایه‌گذاری کرده است، تصمیم دارد برای انجام این فرآیندهای رمزنگاری، تا سال ۲۰۲۳ ماهواره‌هایی را از انگلستان پرتاب کند.

با وجود آنکه بعضی کارشناسان معتقدند تا زمانی که کامپیوترهای کوانتومی به شکلی رایج مورد استفاده قرار بگیرند و تهدیدی جدی محسوب بشوند، دست‌کم ۱۰ سال زمان باقی است، اما عده‌ای دیگر مانند کسپر رزموسن معتقدند که باید از حالا برای رویارویی با آنها آماده بود. او در این مورد می‌گوید: «اگر این واقعیت را بپذیرید که کامپیوترهای کوانتومی تا ۱۰ سال آینده وجود خواهند داشت، هیچ‌کس نمی‌تواند پیش‌بینی کند که بسیاری از گفت‌وگوها و اطلاعات مهمی که امروز ذخیره می‌شوند، با ظهور کامپیوترهای کوانتومی بلافاصله رمزگشایی نشوند.»

این موضوع حالا آنقدر اهمیت پیدا کرده است که موسسه ملی استانداردها و تکنولوژی وزارت بازرگانی آمریکا به دنبال به‌روزرسانی استانداردهای رمزنگاری خود‌ به الگوریتم‌هایی است که بتوانند با ظهور کامپیوترهای کوانتومی در برابر نفوذ هکرها و حملات سایبری مبتنی بر رایانش کوانتومی، مقاوم باشند. هر‌چند ممکن است این الگوریتم‌ها مقاومت کافی در برابر حملات کوانتومی آینده نداشته باشند، اما نشان از نگرانی جدی سازمان‌ها و کسب‌وکارها از حملات سایبری آینده به کمک رایانش کوانتومی دارند. درست به همین دلیل هم هست که محققان امنیتی این روزها به‌دنبال یافتن الگوریتم‌های جدید و بهتری برای مقابله با این حملات در آینده هستند.