آخرت کوانتومی یا Q-day چیست؟ همین حالا باید آماده شویم!

آخرت کوانتومی (Q-day) نزدیک است! همانا روزی فرا می‌رسد که کامپیوترهای کوانتومی آنقدر قدرتمند می‌شوند که می‌توانند تمامی سیستم‌های رمزنگاری کنونی را بشکنند. در آن روز اسرار هویدا می‌شوند و خبری از امنیت سایبری، محرمانگی و حریم خصوصی نخواهد بود؛ بانک‌ها هک می‌شوند و ثروتمندان جایشان را با مستضعفان عوض می‌کنند، پول اعتبارش را از دست می‌دهد، بازارهای بورس اوراق بهادار بزرگ دنیا از هم می‌پاشند و تنها کالاهای فیزیکی ارزش خواهند داشت، سیستم‌های آموزشی از کنترل ادمین‌ها خارج می‌شوند و معتبرترین مدارک دانشگاهی و گواهینامه‌ها بی‌ارزش خواهند شد، مجرمان سایبری به سامانه‌های قضایی نفوذ می‌کنند و تشخیص گناه‌کار از بی‌گناه غیر ممکن خواهد شد، زنجیره‌های تأمین از هم گسسته می‌شوند و حتی غذا و دارو به مردم نمی‌رسد، هکرها به سرورهای سازمان دسترسی میابند و خدمات‌دهی به مردم تعطیل می‌شود، جنایت‌کاران و آشوب‌گران کنترل سامانه‌های نظامی را به دست می‌گیرند و سایه سیاه جنگ و خشونت دنیا را تاریک می‌کند، سامانه‌های OT کارخانه‌ها هک می‌شوند و صنایع و نیروگاه‌ها به خواب فرو می‌روند تا تمدن انسانی هزاران سال به عقب بازگردد.

تصویر ترسناکی که برای شما ترسیم کردیم، یک فیلم علمی-تخیلی نیست، بلکه سناریویی است که می‌تواند همین فردا نظم جهانی را با آشوب مطلق جایگزین کند. کیو دی (Q-day) یا آخرت کوانتومی چیست و رایانش کوانتومی چطور می‌تواند به ابزاری برای نابودی تمدن انسانی تبدیل شود؟ آیا آخرت کوانتومی قابل اجتناب است؟ چطور می‌توانیم جلوی تهدیدات رایانش کوانتومی ایستادگی کنیم؟ با سایبرنو تا انتهای این مقاله همراه باشید تا جواب این سوالات را بگیرید.

عناوینی که در ادامه می‌خوانید:

کیو دی (Q-day) یا آخرت کوانتومی چیست؟

نگاهی بر تاریخچه رایانش و رمزنگاری

ظهور تهدیدات کوانتومی

هشدار سازمان‌های اطلاعاتی NSA و CISA

استانداردهای رمزنگاری پساکوانتومی

کیو دی (Q-day) یا آخرت کوانتومی چیست؟

ممکن است در آینده‌ای نه چندان دور روزی فرا برسد که رایانش کوانتومی چنان قدرتی پیدا کند که بتواند سیستم‌های رمزنگاری و سامانه‌ها امنیتی کنونی را به راحتی دور بزند. دقیقا مشخص نیست که این اتفاق چه زمانی رخ خواهد داد و می‌تواند همین فردا یا ۱۰ سال دیگر باشد.

«زمانی که کامپیوترهای کوانتومی بتوانند سیستم‌های رمزنگاری امروزی را بشکنند، کیو دی (Q-day) یا آخرت کوانتومی رخ خواهد داد».

سازمان‌ها و متخصصان متعددی در سرتاسر دنیا تخمین‌هایی در رابطه با وقوع آخرت کوانتومی داشته‌اند که بیشتر این تخمین‌ها بین ۵ تا ۱۰ سال آینده (از سال ۲۰۲۴) بوده‌اند. زمانی که آن روز فرا برسد، از ایمیل‌ها گرفته تا تماس‌های تلفنی، رمزهای بانکی، دسترسی‌های ادمین حساس‌ترین سرورهای دنیا و حتی محرمانه‌ترین اسناد دولتی از تهدید رایانش کوانتومی در امان نخواهند بود؛ تنها کافی است که یک کامپیوتر کوانتومی در اختیار فرد یا سازمانی متخاصم قرار گیرد تا همه دنیا به کام آشوب کشیده شود.

شاید آخرت کوانتومی شبیه یک فیلم علمی-تخیلی به نظر برسد اما متخصصان حوزه رایانش و امنیت سایبری احتمال وقوع آن را بسیار بالا می‌دانند. در واقع، دولت‌ها، سازمان‌های تجاری، مؤسسه‌های آموزشی، نهادهای تنظیم‌گر، متخصصان امنیت سایبری و متخصصان رمزنگاری در سرتاسر دنیا در تلاش برای توسعه روش‌های رمزنگاری مقاوم به رایانش کوانتومی و روش‌های امنیت کوانتومی هستند. متخصصان بر این باورند که روز رخداد آخرت کوانتومی (Q-day) مهم نیست و چیزی که اهمیت دارد، آماده بودن برای روز موعود است.

نگاهی بر تاریخچه رایانش و رمزنگاری

از زمان پیدایش اینترنت، روش‌های رمزنگاری با مخفی کردن یا رمزنگاری اطلاعات، به نحوی که فقط فرد دریافت‌کننده پیام بتواند آن را بخواند، از داده‌های آنلاین ما محافظت کرده‌اند. در سال ۱۹۷۰ ریاضی‌دانان موفق به توسعه روش‌های رمزنگاری شدند که متشکل از صدها عدد بودند. امنیت این روش‌‌های رمزنگاری به دلیل زمان بسیار زیاد (در حد چند صد سال) مورد نیاز برای شکسته شدن این رمزها توسط کامپیوترهای آن زمان بود. در واقع، این رمزها اعداد مرکبی هستند که شکسته شدن آن‌ها نیازمند تجزیه شدن به اعداد اول است و کامپیوترهای سنتی با توجه به سرعت رایانش پایینی که دارند، نمی‌توانند رمزهای بسیار بلند را در زمان‌های منطقی بشکنند.

تا پیش از سال ۱۹۹۴ هیچ کس نگران شکسته شدن این رمزها با کامپیوترها و الگوریتم‌های رایانشی آن زمان نبود اما در آن سال، ریاضی‌دانی آمریکایی به نام پیتر شور (Peter Shor) نشان داد که چگونه می‌توان با استفاده از یک کامپیوتر کوانتومی فرضی، این رمزها را در زمان بسیار کوتاه‌تری در مقایسه با کامپیوترهای معمولی شکست.

ظهور تهدیدات کوانتومی

در شروع هزاره سوم، تهدیدات کوانتومی هنوز به یک نگرانی جدی تبدیل نشده بودند اما با ساخته شدن اولین کامپیوتر کوانتومی، این تهدیدات سبب ایجاد نگرانی‌هایی شدند. با اینکه کامپیوترهای کوانتومی امروزی هنوز به حدی قوی نیستند که بتوانند از الگوریتم Shor برای رمزگشایی اعداد استفده کنند اما در سال ۲۰۱۵ بعضی از سازمان‌های اطلاعاتی مشخص اعلام کردند که پیشرفت در رایانش کوانتومی چنان سرعت بالایی دارد که تهدیدی برای امنیت سایبری محسوب می‌شود و می‌تواند یکی از بزرگ ترین تهدیدات سایبری ۲۰۲۴ باشد.

در حال حاضر کوابیت‌ها (quabits، واحدهای پردازشی کامپیوترهای کوانتومی) آنقدر پایدار نیستند که بتوانند حجم بالایی از داده‌ها را رمزگشایی کنند. با این حال، شرکت‌های فعال در حوزه فناوری مثل آی بی ام و گوگل، آهسته و پیوسته در حال پیشرفت به سوی کامپیوترهای کوانتومی قدرتمندی هستند که می‌توانند در تحقیقات دارویی، فیزیک زیراتمی و لجستیک مورد استفاده قرار گیرند.

دکتر جان گوئتز (Johan Guetz)، مدیر اجرایی و از بنیان‌گذاران یکی از استارت‌آپ‌های تولیدکننده کامپیوترهای کوانتومی به نام IQM Quantum Computers در گفت و گو با یورونیوز می‌گوید: «ظهور کامپیوترهای کوانتومی بزرگ، دیر و زود دارد اما سوخت و سوز ندارد».

اگر از امروز (در سال ۲۰۲۴) حدود ۳۰ سال طول بکشد تا کامپیوترهای کوانتومی دارای قدرت شکست رمزهای امروزی را بسازند، دلیل زیادی برای نگرانی وجود ندارد زیرا تا آن زمان، روش‌های رمزنگاری مقاوم به تهدیدات کوانتومی توسعه پیدا می‌کنند و به صورت گسترده استفاده می‌شوند. با این حال، اگر ناگهان کسی به ایده هوشمندانه‌ای برسد و بتواند در کمتر از ۱۰ سال آینده، یک کامپیوتر کوانتومی قدرتمند بسازد، می‌تواند قیامت کوانتومی یا کیو دی (Q-day) را آغاز کند.

هشدار سازمان‌های اطلاعاتی NSA و CISA

در سال ۲۰۲۲، سازمان امنیت ملی ایالات متحده آمریکا (NSA) در یک اطلاعیه به همه سازمان‌ها هشدار داد که تا سال ۲۰۳۵، تمام سیستم‌های رمزنگاری خود را به سیستم‌های رمزنگاری مقاوم به تهدیدات کوانتومی تغییر دهند. همچنین در سال ۲۰۲۳، سازمان‌های NSA، سازمان امنیت سایبری و زیرساختی ایالات متحده (CISA) و مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) یک دستورالعمل مشترک برای استقرار سیستم‌های رمزنگاری مقاوم به رایانش کوانتومی منتشر کردند.

مدیر CISA، جن ایسترلی (Jen Easterly) می‌گوید: «ضروری است که همه سازمان‌ها، به ویژه زیرساخت‌های حیاتی، از اکنون برای مهاجرت به رمزنگاری پساکوانتومی آماده شوند».

در واقع، مهاجرت از سیستم‌های رمزنگاری سنتی به سیستم‌های رمزنگاری مقاوم به تهدیدات کوانتومی، فرایندی بلند-مدت است و نیاز به هماهنگی‌ها و همکاری‌های گسترده‌ای بین دولت‌ها و سازمان‌های خصوصی دارد. هر سازمانی که دیر اقدام کند، احتمالا پشیمان خواهد شد.

استانداردهای رمزنگاری پساکوانتومی

در حال حاضر، پژوهشگران حوزه رمزنگاری در حال توسعه روش‌های رمزنگاری پساکوانتومی (post-quantum cryptography یا PQC) هستند که می‌توانند مقابل تهدیدات کوانتومی ایستادگی کنند و جلوی رخداد آخرت کوانتومی (Q-day) را بگیرند.

در سال جاری (۲۰۲۴) قرار است که بین ماه‌های ژوئن و می، NIST استاندارهای PQC را منتشر کند. قوانینی در ایالات متحده تصویب شده که به کارگیری این استانداردها را برای همه سازمان‌ها بین سال‌های ۲۰۲۵ تا ۲۰۳۳ اجباری کرده است و تا آن زمان باید کل زنجیره تأمین امنیت سایبری از استانداردهای PQC برخوردار باشد. در واقع، بعضی از شرکت‌ها مثل گوگل و کلودفلر، پیش از این، استفاده از استاندارهای PQC را شروع کرده‌اند.

با اینکه این استانداردها، بین‌المللی هستند اما هر کشوری می‌تواند دستورالعمل‌های خاص خود را برای امن‌سازی سازمان‌ها و زیرساخت‌ها در مقابل تهدیدات کوانتومی داشته باشد. همین حالا، کشورهایی مثل ایالات متحده، فرانسه، آلمان، هلند و بعضی دیگر از کشورها، چنین استاندارهایی برای جلوگیری از رخداد آخرت کوانتومی (Q-day) تعریف کرده‌اند.

در نهایت می‌توان گفت که هیج روش رمزنگاری یا امنیتی بی‌نقصی وجود ندارد که امنیت ابدی را تضمین کند. رمزنگاری به طور پیوسته در حال رشد و تغییر است و سازمان‌ها باید خودشان را با این تغییرات سازگار کنند یا اینکه پذیرای خسارت‌های جبران‌ناپذیر و فجایعی مثل آخرت کوانتومی یا کیو-دی (Q-day) باشند.