המחשוב הקוונטי כבר אינו חזון רחוק – הוא כאן ולצד הפוטנציאל והתרומה המשמעותית שהוא צפוי להביא לאנושות, הוא טומן בחובו לא מעט סכנות ואתגרים. המחשב הקוונטי יכול להוות איום ממשי על מנגנוני הצפנה קיימים, בעיקר אלו המבוססים על אלגוריתמים אסימטריים, וחזק דיו לפצח אלגוריתמים אלה תוך דקות. כל אלו, מציבים אתגרים משמעותיים בפני כל המערכות הנשענות על הצפנה מבוססת מפתח ציבורי. רק לאחרונה הוציאו המפקח על הבנקים ומטה הסייבר הלאומי הנחיה שבה הם מזהירים מפני איומים קוונטים העלולים לפגוע אנושות בתשתיות שלהם והדגישו את הצורך בהערכות מוקדמת לשינויי הקריפטוגרפיה בעקבות המחשוב הקוונטי ובתוכניות מגירה להגנת המידע.
בנוסף, גם רגולטורים ברחבי העולם כבר מזהירים ומפרסמים הנחיות להיערכות לאיומים הללו. מעבר לאיום הקוונטי, יש רגישות גבוהה במיוחד לגבי שרשראות האספקה של מערכות הצופן. קיימת סכנה ממשית לכך שמערכות הצפנה שייוצרו ויופצו ממקורות לא מהימנים יכילו מנגנונים זדוניים כגון "דלתות אחוריות" אשר יאפשרו גישה בלתי מורשית למידע רגיש.
מערכות הצפנה מודרניות מבוססות על שני מנגנוני צופן עיקריים: הצפנת מידע בתנועה או במנוחה – מבוססת על אלגוריתמים סימטריים כגון AES-256, אשר נכון להיום נחשבים עמידים בפני מחשוב קוונטי. הפצת מפתחות הצופן וחתימות דיגיטליות – מתבססות על אלגוריתמים אסימטריים כגון RSA, אשר חשופים יותר לאיום הקוונטי. מחשבים קוונטיים עתידיים יוכלו לפצח הצפנות אלו במהירות חסרת תקדים, ובכך להעמיד בסיכון מידע רגיש במערכות קריטיות וכן לאפשר זיופי חתימות.
במטרה להתמודד עם הסיכון, פותחו אלגוריתמים וטכנולוגיות חדשות שכל אחת מהטכנולוגיות הללו מציעה יתרונות אך גם מגבלות, ולכן שילוב בין הטכנולוגיות הנ"ל יוכל להעניק פתרון מאובטח יותר ולהגן על מערכות ההצפנה באופן יעיל יותר, ביניהם: Post Quantum Cryptography (PQC) סט אלגוריתמים קריפטוגרפיים חדשים שעמידים בפני מתקפות קוונטיות, מבוססים על בעיות מתמטיות שלא ניתן לפתור ביעילות גם עם מחשוב קוונטי מתקדם. Quantum Key Distribution (QKD) שימוש בתכונות הפיזיקה הקוונטית כדי להפיץ מפתחות הצפנה בצורה בטוחה, כך שכל ניסיון להאזין לתקשורת יתגלה באופן מיידי.
עידן המחשוב הקוונטי מציב אתגרים משמעותיים לאבטחת המידע בעולם הדיגיטלי. מעבר לאיום הישיר על הצפנות מבוססות מפתח ציבורי, יש צורך בבחינה מחודשת של מערכות ההצפנה, אימוץ טכנולוגיות חדשות כגון PQC ו-QKD והבטחת שרשראות אספקה מהימנות. רגולטורים ברחבי העולם כבר קוראים להיערכות מוקדמת, וארגונים שמבינים את גודל הסיכון פועלים כבר היום כדי להבטיח את עתידם בעידן הקוונטי.
הרגולטורים בישראל צריכים להצטרף לעמיתיהם ברחבי העולם ולהחיל על תחום המחשוב הקוונטי רגולציה מחמירה בכל הנוגע לתשתיות חשובות וקריטיות של המדינה במטרה לוודא כי לא ייפלו לידיים לא נכונות, היכולות להזיק למדינה ולביטחונה. אנו רואים שבישראל וגם בעולם יש חברות וארגונים, הפועלים בתחום ומציעים פתרונות הצפנה והגנה מיטביים לסכנות שהמחשוב הקוונטי מביא עימו ועוד יביא בעתיד ולכן יש להיערך ולהקדים תרופה לאיום לא מחר, אלא אתמול.
הכותב הוא מנכ"ל חברת באטמ
