Lumea are la dispoziție patru ani pentru a-și proteja datele, avertizează Comisia Europeană

Noile tehnologii ar putea face inutile actualele sisteme de criptare până la sfârșitul deceniului.

Atacatorii pot colecta deja date criptate/FOTO:Arhiva

Comisia Europeană avertizează că omenirea se află în fața unui risc fără precedent în materie de securitate digitală, pe fondul dezvoltării rapide a supercomputerelor de nouă generație. Potrivit unui document intern citat de publicația germană Bild, toate sistemele de criptare utilizate în prezent ar putea deveni vulnerabile până în 2030.

Documentul, semnat de comisarul european pentru suveranitate tehnologică și securitatea datelor, Henna Virkkunen, subliniază că hackerii ar putea dobândi în următorii ani capacități de calcul suficiente pentru a sparge, în doar câteva secunde, chiar și cele mai avansate metode de protecție criptografică.

Virkkunen avertizează că atacatorii pot colecta deja date criptate, cu intenția de a le decripta ulterior, atunci când tehnologia necesară va deveni disponibilă și mai accesibilă.

De ce sunt computerele cuantice o amenințare

Pericolul major este asociat cu dezvoltarea computerelor cuantice, care funcționează pe principii fundamental diferite față de calculatoarele clasice.

Sistemele convenționale folosesc biți, unități de informație care pot avea doar două valori: 0 sau 1. Computerele cuantice utilizează însă așa-numiții cubiți, care pot reprezenta simultan mai multe stări. Această proprietate, cunoscută sub numele de superpoziție, permite procesarea unui număr uriaș de calcule în paralel.

Pe măsură ce numărul de cubiți crește, puterea de calcul se extinde exponențial. Experții explică faptul că un computer cu câteva zeci de cubiți ar putea testa, în același timp, miliarde sau chiar trilioane de combinații — o capacitate suficientă pentru a compromite criptografia cu cheie publică, considerată astăzi standardul de securitate.

Apel la tranziția către criptografia post-cuantică

În acest context, Comisia Europeană recomandă statelor membre să își migreze sistemele critice către așa-numita criptografie post-cuantică înainte de 2030. Aceasta presupune dezvoltarea și implementarea unor algoritmi matematici concepuți special pentru a rezista atacurilor realizate cu ajutorul computerelor cuantice.

Eurodeputatul Moritz Körner a descris situația drept „un coșmar absolut pentru politicile de securitate” și un „semnal digital de alarmă pentru întreaga Europă”. În lipsa unor măsuri rapide, avertizează el, ar putea deveni realitate un scenariu considerat până de curând aproape imposibil.

Ce este în joc

O eventuală prăbușire a sistemelor de criptare ar putea afecta:

-parolele și mesajele private ale utilizatorilor;

-datele bancare și financiare;

-informațiile confidențiale ale instituțiilor publice;

-proprietatea intelectuală a companiilor mici și mijlocii.

Amenințarea nu este una pur teoretică. Specialiștii în securitate au descoperit recent o bază de date publică ce conținea aproximativ 150 de milioane de conturi compromise de pe platforme precum Gmail, Facebook, Instagram sau Yahoo. În paralel, autoritățile locale din mai multe orașe europene raportează atacuri aproape zilnice asupra infrastructurii lor IT.

Există și soluții

În pofida avertismentelor, experții subliniază că progresul tehnologic oferă și instrumente de protecție. Potrivit lui Mallik Rao, director tehnic al companiei o2 Telefónica, rețelele sigure din punct de vedere cuantic sunt deja testate în condiții reale, folosind probleme matematice extrem de complexe, imposibil de rezolvat cu metodele actuale.

Pentru utilizatorii obișnuiți, recomandarea principală rămâne una simplă: menținerea dispozitivelor și a aplicațiilor la zi, cu cele mai recente actualizări de securitate. Producătorii de software încep, la rândul lor, să integreze elemente de protecție post-cuantică în produsele comerciale.

Îngrijorările privind securitatea digitală au fost amplificate recent și de un experiment desfășurat la Universitatea Stanford, unde un bot bazat pe inteligență artificială a reușit să identifice vulnerabilități reale în rețeaua instituției, obținând rezultate comparabile cu cele ale experților umani în securitate cibernetică.