زنگ خطر گوگل برای دنیای دیجیتال؛ امنیت سایبری در آستانه عصر کوانتوم

گوگل در تازه‌ترین هشدار امنیتی خود اعلام کرده که تهدیدهای ناشی از رایانش کوانتومی دیگر یک سناریوی دور از دسترس نیستند. اگرچه کامپیوترهای کوانتومی هنوز به بلوغ کامل نرسیده‌اند، اما مهاجمان سایبری از همین حالا در حال انباشت داده‌های حساس هستند تا در آینده و با دسترسی به این فناوری، آن‌ها را رمزگشایی کنند. به باور گوگل، برای جلوگیری از فروپاشی امنیت دیجیتال در سال‌های پیش رو، باید هرچه سریع‌تر به سمت استانداردهای جدید NIST حرکت کرد و رمزنگاری‌های سنتی و قدیمی را کنار گذاشت. راه‌حل پیشنهادی این شرکت، مهاجرت فوری به رمزنگاری پسا-کوانتومی (PQC) است.

آنچه این تهدید را نگران‌کننده‌تر می‌کند، این است که خطر اصلی مربوط به آینده نیست، بلکه همین حالا در حال وقوع است. هکرها با اجرای راهبردی موسوم به «الان ذخیره کن، بعداً رمزگشایی کن»، حجم عظیمی از داده‌های رمزگذاری‌شده امروز—از پرونده‌های پزشکی و اسناد محرمانه گرفته تا پیام‌های خصوصی—را جمع‌آوری می‌کنند. آن‌ها روی این فرض شرط بسته‌اند که در سال‌های آینده، یک کامپیوتر کوانتومی قدرتمند بتواند مانند شاه‌کلیدی همه‌قفل‌ها عمل کند و تمام این داده‌ها را در زمانی کوتاه رمزگشایی کند.

اگرچه هنوز کامپیوترهای کوانتومی در مقیاس شکستن رمزنگاری‌های رایج  (CRQC) به‌طور عملی در دسترس نیستند، اما گوگل تأکید می‌کند که فرصت آماده‌سازی بسیار محدود است. از نگاه این شرکت، تعلل امروز می‌تواند به یک بحران امنیتی فراگیر در فردای نزدیک منجر شود؛ بحرانی که ترمیم آن به‌مراتب پرهزینه‌تر و پیچیده‌تر از پیشگیری خواهد بود.

هشدار گوگل بیش از آنکه یک پیش‌بینی فناورانه باشد، یک اخطار مدیریتی و راهبردی است. تاریخ امنیت سایبری نشان داده که مهاجرت دیرهنگام به استانداردهای جدید، همیشه با هزینه‌های سنگین همراه بوده است. رمزنگاری پسا-کوانتومی شاید امروز پیچیده و پرهزینه به نظر برسد، اما در مقایسه با سناریویی که در آن داده‌های چند دهه گذشته ناگهان قابل رمزگشایی شوند، یک سرمایه‌گذاری ضروری است. عصر کوانتوم شاید هنوز نیامده باشد، اما سایه‌اش همین حالا روی امنیت دیجیتال افتاده است.

نقشه راه گوگل برای امنیت دیجیتال در عصر کوانتوم

در سال ۲۰۲۴، مؤسسه  NIST نخستین مجموعه از استانداردهای رمزنگاری پسا-کوانتومی (PQC) را نهایی کرد؛ استانداردهایی که بر پایه الگوریتم‌های ریاضی پیچیده طراحی شده‌اند تا در برابر حملات مبتنی بر رایانش کوانتومی مقاومت داشته باشند. گوگل که از ۲۰۱۶ به‌صورت آزمایشی روی این فناوری‌ها کار می‌کرد، اکنون وارد فاز اجرایی شده و پیاده‌سازی PQC را در زیرساخت‌های اصلی خود و محصولاتی مانند مرورگر کروم آغاز کرده است.

پیام اصلی گوگل روشن است: به‌جای ایجاد فضای ترس و واکنش‌های هیجانی، جامعه فناوری باید به سمت استانداردهای بین‌المللی پایدار حرکت کند و سیستم‌های قدیمی و آسیب‌پذیر را کنار بگذارد. از نگاه این شرکت، ادامه وصله‌کردن زیرساخت‌های فرسوده با پچ‌های امنیتی، راه‌حل بلندمدت نیست. در عوض، مهاجرت به زیرساخت‌های ابری مدرن و قرار دادن امنیت هوش مصنوعی در اولویت، می‌تواند مسیر منطقی‌تری برای مقابله با تهدیدهای آینده باشد.

گوگل همچنین تأکید می‌کند که حفاظت از اقتصاد دیجیتال در عصر کوانتوم مسئولیت یک شرکت یا یک نهاد خاص نیست و دولت‌ها نقشی کلیدی در این میان دارند. بر همین اساس، این شرکت پنج توصیه محوری را برای سیاست‌گذاران و کسب‌وکارها مطرح کرده است:

• امنیت سایبری نباید به شبکه‌های دولتی محدود بماند و باید حوزه‌های حیاتی مانند انرژی، مخابرات و سلامت را نیز پوشش دهد.
• با گسترش وابستگی جهان به هوش مصنوعی، امنیت این سیستم‌ها باید از ابتدا بر پایه استانداردهای مقاوم در برابر کوانتوم طراحی شود.
• پیروی از یک چارچوب واحد ضروری است؛ پذیرش گسترده استانداردهای NIST مانع شکل‌گیری راه‌حل‌های پراکنده و ناامن خواهد شد.
• به‌جای صرف هزینه‌های سنگین برای به‌روزرسانی سخت‌افزارها و سیستم‌های قدیمی، مهاجرت به پلتفرم‌های ابری باید در اولویت دولت‌ها قرار گیرد تا پروتکل‌های امنیتی به‌صورت خودکار به‌روز شوند.
• هرچند زمان دقیق ظهور کامپیوترهای کوانتومی مخرب مشخص نیست، اما گفت‌وگوی مستمر با پژوهشگران و تیم‌های تخصصی کمک می‌کند سیاست‌گذاران از تحولات عقب نمانند.

رویکرد گوگل بیش از هر چیز واقع‌گرایانه است. این شرکت نه از فاجعه‌ای فوری سخن می‌گوید و نه تهدید کوانتومی را دست‌کم می‌گیرد؛ بلکه بر آمادگی تدریجی و اصولی تأکید دارد. تجربه‌های گذشته نشان داده که تغییر استانداردهای امنیتی، اگر دیر انجام شود، هزینه‌ای چندبرابری به اقتصاد و اعتماد عمومی تحمیل می‌کند. شاید عصر کوانتوم هنوز کاملاً از راه نرسیده باشد، اما عقل سلیم حکم می‌کند که زیرساخت‌های امروز، از همین حالا برای فردای پرچالش آماده شوند.