Digitaalisen turvallisuuden uusi aikakausi alkaa kvantista

CGI:n asiantuntijat Jussi Paukku ja Tommi Gynther ottavat kantaa aiheeseen Kybertutkan huhtikuun jaksossa. Keskustelun keskiössä on kysymys, jonka tulisi herättää jokainen digitaalisen turvallisuuden parissa työskentelevä: Miksi kvanttiuhkaa ei oteta vielä vakavasti, vaikka se voi romahduttaa nykyisen salausteknologian perustan?

Katso tai kuuntele jakso:

Kvanttiteknologia saattaa murtaa digitaalisen yhteiskunnan turvaverkon

"Koko meidän digitaalinen yhteiskunta perustuu pohjimmiltaan salaukseen, ja kvanttiteknologia uhkaa murtaa sen perustan", kiteyttää Tommi Gynther, CGI:n johtava digitalisaatioasiantuntija.

Perinteiset salausalgoritmit, kuten RSA, perustuvat yksinkertaiseen mutta vaikeasti murrettavaan matematiikkaan. Suurten lukujen tekijöiminen on erittäin hidasta ja käytännössä mahdotonta perinteisillä tietokoneilla. Kvanttikoneet toimivat kuitenkin eri tavalla. Ne kykenevät laskemaan valtavan määrän vaihtoehtoja samanaikaisesti ja löytämään oikean ratkaisun huomattavasti nopeammin, erityisesti Shorin algoritmin kaltaisten menetelmien avulla.

“Kvanttitietokone ei suorita laskutoimituksia järjestyksessä vasemmalta oikealle kuten perinteinen tietokone tekee”, Gynther sanoo ja jatkaa: “Kvanttitietokone eroaa tavallisesta tietokoneesta siinä, että sen perusyksiköt, kubitit, voivat olla yhtä aikaa sekä nollia että ykkösiä. Tämä erityinen ominaisuus, superpositio, antaa kvanttitietokoneelle kyvyn tutkia monia eri laskentapolkuja samanaikaisesti tehden toiminnasta tehokasta esimerkiksi suurten lukujen tekijöiden etsimisessä, joka on monien salausmenetelmien perusta.”

Salaus ei ole ikuinen – mutta tiedon arvo voi olla

Tehokkaat kvanttitietokoneet ovat yhä kehitysvaiheessa. Asiantuntijat arvioivat, että niiden todellinen vaikutus voi konkretisoitua viiden tai yhtä hyvin kolmenkymmenen vuoden kuluessa. Tämä tekee uhasta epämääräisen, mutta ei vähemmän todellisen. Digitaalisen tiedon elinkaari voi nimittäin olla tätä huomattavasti pidempi.

"Me emme tiedä, onko joku jo nyt kaapannut salattua liikennettä talteen tulevaisuuden purkua varten", varoittaa Jussi Paukku, CGI:n kyberturvallisuusvalvomon operatiivinen johtaja. “Tätä ilmiötä kutsutaan nimellä Harvest Now, Decrypt Later – kerää salattu data nyt, pura se myöhemmin, kun teknologia sen mahdollistaa.”

Gyntherin mukaan esimerkiksi RSA-salauksen murtaminen kvanttitietokoneella edellyttäisi tuhansia loogisia kubitteja, jotka rakentuvat jopa sadoista tuhansista fyysisistä kubiteista. Kyseinen teknologia on edelleen kaukana käytännön sovelluksista, ellei kvanttialalla tapahdu merkittävää läpimurtoa.

Kvanttikoneet eivät vielä mahdu taskuun, mutta pilvessä niitä voi jo käyttää

Vaikka fyysiset kvanttikoneet eivät ole vielä lähelläkään kuluttajakäyttöä, kvanttilaskentaa voidaan hyödyntää jo tänään pilvipalveluiden kautta. Suurimmat teknologiayhtiöt, kuten IBM, Google ja Amazon, tarjoavat tutkijoille ja organisaatioille mahdollisuuden ajaa kvanttilaskentatehtäviä etäyhteyden kautta oikeilla kvanttiprosessoreilla.

Käytännössä tämä tarkoittaa, että algoritmeja voidaan kehittää ja testata hajautetusti ilman, että organisaation tarvitsee itse investoida kvanttilaitteistoon. Samalla yritykset voivat alkaa rakentaa osaamista ja valmiuksia tulevaisuutta varten – jo ennen kuin kvanttikoneet tulevat kaupallisesti laajempaan käyttöön.

"Tekniikka ei toimi huoneenlämmössä. Tarvitaan esimerkiksi nestemäistä heliumia, ja laskentaympäristöt ovat tarkasti kontrolloituja", Paukku selittää.

Kvanttikoneet toimivat äärimmäisen matalissa lämpötiloissa, lähellä absoluuttista nollapistettä. Tällaiset olosuhteet voidaan saavuttaa vain erityisissä ympäristöissä, mikä tekee kvanttilaskennasta toistaiseksi erittäin kallista ja harvojen ulottuvilla olevaa teknologiaa, toistaiseksi.

Kvanttiturvallisuus maksaa, mutta niin maksaa myös välinpitämättömyys

"Suomi on yksi harvoista maista, jotka kykenevät rakentamaan kvanttitietokoneen alusta loppuun", Gynther muistuttaa. Lisäksi juuri julkaistu kansallinen kvanttistrategia nostaa esiin myös kvanttiturvallisuuden merkityksen.

Keskustelun lopuksi nousee esiin haaste, jonka kaikki organisaatiot kohtaavat:

“Kvanttivarautuminen on nyt kulu – mutta vuosien päästä se voi olla kilpailuetu tai jopa selviytymisen ehto”, Gynther sanoo. "Tämä on samanlainen tilanne kuin tekoälyssä kolme vuotta sitten – kukaan ei odottanut, että generatiivinen AI tulisi näin nopeasti käyttöön. Kvanttivallankumous voi yllättää samalla tavalla.

Jussi Paukku korostaa, että ongelma on myös se, ettei kvanttikeskustelu ole vielä saavuttanut päättäjiä: “Tätä ei voi jättää vain tietoturva-asiantuntijoiden pöydälle. Nyt pitäisi alkaa keskustella myös hallituksissa ja strategisella tasolla.”