Το νέο αόρατο πρόσωπο του... «διαρρήκτη»

Ο ρυθμός επέκτασης των γεωπολιτικών εξελίξεων και τα μεγάλα ερωτηματικά που έχουν «προστεθεί» στην ήδη πολύ σύνθετη καθημερινή πραγματικότητα, έχουν περάσει σε δεύτερη μοίρα τελευταία, από τον χείμαρρο των ειδήσεων που έχει φέρει η εκρηκτική ανάπτυξη της Artificial Intelligence (Τεχνητή Νοημοσύνη).

Μέσα στον «θόρυβο» που έχει προκαλέσει ο ερχομός της «AI», ιδιαίτερα μετά τα εκρηκτικά αποτελέσματα των εταιρειών που βρίσκονται στην πρωτοπορία της ανάπτυξής της στα χρηματιστήρια, «χάθηκε» λίγο από το προσκήνιο μία πολύ σημαντική μελέτη που η Τράπεζα Διεθνών Διακανονισμών (BIS) δημοσίευσε πολύ πρόσφατα και αφορά σε ένα σημαντικό project που έχει δρομολογήσει, το «Project Leap». 

Ήτοι, όπως οι συγγραφείς του κειμένου αναφέρουν: την «Κβαντική θωράκιση του χρηματοπιστωτικού συστήματος». 

Η επιλογή της BIS να αναπτύξει το εν λόγω project, σε συνεργασία με την Κεντρική Τράπεζα της Γαλλίας και την Bundesbank απαντάει στο ερώτημα «Γιατί οι κβαντικοί υπολογιστές αποτελούν απειλή στον κυβερνοχώρο για τα οικονομικά δεδομένα…». 

Όπως αναφέρουν οι μελετητές της BIS: «οι κβαντικοί υπολογιστές, εάν φτάσουν σε επαρκές μέγεθος και ισχύ, μπορεί να είναι σε θέση να σπάσουν τα συστήματα κρυπτογράφησης που χρησιμοποιούνται ευρέως σήμερα για να εξασφαλίσουν ασφαλείς οικονομικές συναλλαγές και δεδομένα. 
Αυτό καθιστά την κβαντική υπολογιστική μία από τις σημαντικότερες απειλές για την ασφάλεια στον κυβερνοχώρο που αντιμετωπίζει το χρηματοπιστωτικό σύστημα, εκθέτοντας ενδεχομένως όλες τις οικονομικές συναλλαγές και πολλά από τα υπάρχοντα αποθηκευμένα οικονομικά δεδομένα μας σε επιθέσεις». 

Βέβαια, η μελέτη αναγνωρίζει ότι ακόμα ούτε η ομάδα που ανέλαβε την μελέτη είναι σε θέση να γνωρίζει το «πότε» αυτή η στιγμή θα είναι «τώρα».

Αναγνωρίζει, όμως, ότι «δεν είναι ακόμη σαφές πότε θα μπορούσε να υιοθετηθεί η τεχνολογία κβαντικής υπολογιστικής σε μεγάλη κλίμακα…». Όμως, ακόμα και αυτό, δηλαδή το πότε μπορεί να συμβεί αυτό ή αν δεν συμβαίνει ήδη τώρα, «είναι από μόνο του μία άγνωστης κλίμακας απειλή, καθώς οι δυνατότητές της ως απειλή στον κυβερνοχώρο για το χρηματοπιστωτικό σύστημα, αποτελούν ήδη θέμα ανησυχίας».

Τι μπορεί να συμβεί; Με τα κβαντικής υπολογιστικής δύναμης συστήματα «κακόβουλοι παράγοντες μπορούν να υποκλέψουν και να αποθηκεύσουν εμπιστευτικά, κλασικά κρυπτογραφημένα δεδομένα με σκοπό να τα αποκρυπτογραφήσουν αργότερα, όταν οι κβαντικοί υπολογιστές γίνουν αρκετά ισχυροί για να το πράξουν. Αυτό σημαίνει ότι τα δεδομένα που αποθηκεύονται ή μεταδίδονται σήμερα είναι, στην πραγματικότητα, εκτεθειμένα σε επιθέσεις "συγκομιδής τώρα, αποκρυπτογράφησης αργότερα" από έναν – όχι και πολύ - μελλοντικό κβαντικό υπολογιστή». Για να το πούμε με απλά λόγια και έξω από τα δόντια, το ότι δεν έχει αρχίσει να συμβαίνει σε ευρεία κλίμακα, δεν σημαίνει ότι δεν έχει αρχίσει να «ωριμάζει» η σχετική διαδικασία με την συγκέντρωση πρωτοφανούς κλίμακας data τα οποία με τους κβαντικούς υπολογιστές θα μπορούν να «διαρρήξουν» με σχετική ευκολία τα ισχύοντα σήμερα «ισχυρά» συστήματα προστασίας…  

Ιδού λοιπόν η σαφής τοποθέτηση του επικεφαλής του Κέντρου Ευρωσυστήματος της BIS του INNOVATION HUB, κ. Raphael Auer:    

«Η εφαρμογή κβαντικής επικοινωνίας είναι ήδη εφικτή σήμερα, αλλά είναι ζωτικής σημασίας να κατανοήσουμε πώς αυτά τα νέα πρότυπα θα επηρεάσουν τις λειτουργίες των κεντρικών τραπεζών. Τα λειτουργικά χαρακτηριστικά αυτών των νέων πρωτοκόλλων είναι ως επί το πλείστον άγνωστα, καθώς οι διαδικασίες σε πραγματικό χρόνο δεν έχουν δοκιμαστεί επαρκώς - ένα κενό που το Project Leap στοχεύει να καλύψει».

Στις σχεδόν 50 σελίδες της μελέτης οι ερευνητές της BIS υποστηρίζουν ότι με τα σημερινά δεδομένα «η κβαντική τεχνολογία είναι δύσκολο να αναπτυχθεί για τουλάχιστον άλλα 10 χρόνια, αλλά η έννοια της "συγκομιδής τώρα, αποκρυπτογράφησης αργότερα" παραμένει ένας κεντρικός κίνδυνος». Και αυτό περιλαμβάνει κρατικούς φορείς ή «κακόβουλους παράγοντες» που συσσωρεύουν τα σημερινά κρυπτογραφημένα δεδομένα με τον στόχο ότι μια μέρα θα πάρουν στα χέρια τους έναν κβαντικό υπολογιστή που μπορεί να τα αποκρυπτογραφήσει όλα. 

«Δεδομένης της μακροπρόθεσμης ευαισθησίας των οικονομικών δεδομένων και της πολυπλοκότητας των σημερινών συστημάτων πληροφορικής, για να μην αναφέρουμε το πιθανό κόστος αποκατάστασης από μια σημαντική εισβολή στον κυβερνοχώρο, οι κεντρικές τράπεζες πρέπει να αντιμετωπίσουν αυτήν την απειλή πολύ νωρίτερα» επισημαίνουν συμπερασματικά οι συντάκτες της μελέτης…

Μετά από όλα αυτά, θα μου επιτρέψετε να μην ενθουσιάζομαι όταν φτάνουν στο e-mail μου κατά δεκάδες τα μηνύματα, από τις τράπεζες που συνεργάζομαι για τις καθημερινές μου συναλλαγές, με «ενημέρωση» για τα νέα ηλεκτρονικά «εργαλεία» που μπαίνουν στην διάθεσή μου… 

Είναι σαν να με ενημερώνουν για τις καινούργιες «κερκόπορτες» μέσα από τις οποίες μπορεί κανείς να βάλει χέρι στα «προσωπικά μου δεδομένα». 

Και αυτός ο «κανείς» δεν θα έχει πλέον ανάγκη να έχει καν «πρόσωπο», όπως η – συμπαθητική κατά τα άλλα - κινηματογραφική persona του «διαρρήκτη»… 
  
Γ. Αγγέλης