Sve o tajnama kvantne kriptografije i koristima koje donosi

U doba sveopće povezanosti i razvoja naprednih računara sigurnost komunikacija je od presudne važnosti. Iz dana u dan svjedočimo da globalna prijetnja od cyber napada konstantno raste, što na svojoj koži redovno osjete milioni ljudi. Osim što današnji cyber napadi mogu finansijski oštetiti kako pojedince tako i kompanije, više je primjera da zlonamjerni napadi mogu doslovno paralizirati veliki dio svijeta.

Stoga je jasno da su zaštita podataka i sigurne komunikacije jedan od prioriteta, a budućnost u kojoj su naši podaci zaštićeni od svakog vida cyber prijetnji bi mogla biti osigurana korištenjem kvantne kriptografije, koja bi mogla postati nezaobilazni dio našeg digitalnog svijeta.

Dr. Miralem Mehić, profesor na Elektrotehničkom fakultetu u Sarajevu i stručnjak za kvantnu enkripciju, za Al Jazeeru govori o trenutnoj zaštiti komunikacija u BiH te o istraživanjima u toj oblasti, ali i s kojim se prijetnjama suočava Bosna i Hercegovina i sve druge zemlje ako ne budu primjenjivale alate koji bi trebali pružiti sigurnost od kibernetičkih napada.

• Koje su glavne prednosti kvantne kriptografije u poređenju s klasičnim metodama šifriranja kada govorimo o sigurnosti komunikacija?

– Kvantna kriptografija se zasniva na korištenju kvantnih zakona fizike za sigurnu uspostavu kriptografskih ključeva između udaljenih korisnika. Precizniji naziv za ovu tehnologiju je kvantna distribucija ključeva (engl. Quantum Key Distribution – QKD), budući da se ne koristi za direktno šifriranje podataka, već omogućava siguran način generisanja simetričnih ključeva koji se zatim mogu koristiti u konvencionalnim šemama šifriranja.

Ključne prednosti QKD-a uključuju mogućnost detekcije prisluškivanja i napada na komunikacijski optički kanal. Za razliku od današnjih metoda uspostave kriptografskih ključeva, koje se oslanjaju na računsku kompleksnost matematičkih problema, QKD koristi principe kvantne mehanike, čime omogućava viši stepen sigurnosti. Tačnije, u kombinaciji s odgovarajućim algoritmima za šifriranje, QKD može osigurati informacijsko-teorijsku sigurnost, poznatu i kao “bezuslovna sigurnost” (engl. unconditional security). To znači da, bez obzira na računarsku moć napadača – uključujući i buduće kvantne računare – uspostavljeni kriptografski ključ i komunikacija ostaju sigurni.

• Kakav je trenutni nivo razvoja kvantne kriptografije u Bosni i Hercegovini i postoji li interes za njenu primjenu u akademskim ili industrijskim krugovima?

– Akademska istraživanja u oblasti kvantne komunikacije mogu se podijeliti u dvije kategorije: temeljna istraživanja kvantnih fenomena koja omogućavaju uspostavu kvantne konekcije, te primjenu kvantnih tehnologija u svakodnevnim komunikacijskim sistemima.

Kvantni fenomeni se izučavaju na Prirodno-matematičkom fakultetu Univerziteta u Sarajevu. Posebno se izdvaja posjeta predsjednika Austrijske akademije nauka i dobitnika Nobelove nagrade za fiziku 2022. godine, akademika Antona Zeilingera, koja je izazvala značajan interes u domaćim akademskim krugovima za istraživanje kvantne fizike.

Na Elektrotehničkom fakultetu Univerziteta u Sarajevu je formirana prava laboratorija za istraživanje primijenjene kvantne kriptografije, uz podršku Ministarstva za nauku, visoko obrazovanje i mlade Kantona Sarajevo. Osim domaće podrške, realizirano je i nekoliko međunarodnih istraživačkih projekata. Među njima se posebno ističe prestižni projekt EU Horizon 2020 OPENQKD, u okviru kojeg je Bosna i Hercegovina postala prva zemlja iz regije uključena u istraživanja kvantnih kriptografskih mreža. Dodatno, Elektrotehnički fakultet Univerziteta u Sarajevu je realizirao i NATO SPS projekat QUANTUM5, usmjeren na istraživanje primjene kvantne kriptografije u 5G mrežama. U okviru ovog projekta, Odsjek za telekomunikacije je uspostavio i prvu 5G laboratoriju u Bosni i Hercegovini.

S obzirom na specifične zahtjeve QKD konekcija koje podrazumijevaju istovremeno postojanje optičke/kvantne i internetske konekcije između mrežnih čvorova, testiranje kvantnih mreža u praksi predstavlja tehnički i finansijski izazov. Kao odgovor na ovaj izazov, na Univerzitetu u Sarajevu razvijen je prvi mrežni simulator kvantne distribucije ključeva, koji je prepoznat i prihvaćen u međunarodnoj istraživačkoj zajednici, te nam je omogućio učešće u novim istraživačkim projektima.

• U kojoj mjeri su IT stručnjaci i donositelji odluka u BiH upoznati s konceptima kvantne kriptografije?

– Prema mojim saznanjima, nivo upoznatosti IT stručnjaka i donosilaca odluka u Bosni i Hercegovini s konceptima kvantne kriptografije je relativno nizak. Iako je akademska zajednica, naročito na Univerzitetu u Sarajevu, pokazala značajan interes kroz nekoliko domaćih i međunarodnih projekata, šira stručna i industrijska zajednica uglavnom nije dovoljno informisana o mogućnostima i izazovima koje kvantna kriptografija donosi. Još ne postoje konkretne inicijative za implementacije QKD rješenja u praksi na teritoriji BiH.

• Koliko su trenutni sigurnosni protokoli koji se koriste u telekomunikacijama u BiH otporni na aktuelne prijetnje?

– Mrežni sigurnosni protokoli su sigurni onoliko koliko je siguran kriptografski ključ koji koriste za šifriranje (pod pretpostavkom ispravne konfiguracije i postavki mrežnih uređaja). Današnji kriptografski ključevi se temelje na računskim kompleksnostima matematičkih problema i, s obzirom na trenutno dostupnu računarsku moć klasičnih računara, smatraju se sigurnima.

Međutim, zabilježen je značajan napredak u razvoju kvantnih računara, zbog čega su u kriptografskoj zajednici sve prisutnije tendencije za prelazak na kvantno sigurne (engl. quantum-safe) metode generiranja ključeva do 2030. godine. Taj cilj je formalizirala Američka nacionalna sigurnosna agencija (NSA), koja zahtijeva da sve kompanije i vladine agencije koje rade s nacionalnim sigurnosnim sistemima implementiraju kvantno sigurno šifriranje do 2030. godine, s preporučenom dostupnošću kvantno sigurnih rješenja već od 2026. godine za mrežne uređaje. NSA je to definisala preporukom Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) iz 2022. godine.

Važno je istaknuti da je Američki nacionalni institut za standarde i tehnologiju (NIST) u augustu prošle godine objavio prve standarde za post-kvantnu kriptografiju (PQC), čiji je cilj osiguranje otpornosti na buduće napade kvantnih računara. Ipak, i ti algoritmi se oslanjaju na računske složenosti matematičkih problema, pa im se ne može garantovati “bezuvjetna sigurnost”.

Na nivou Europske unije, Europska agencija za kibernetičku sigurnost (ENISA) je objavila integracijsku studiju o post-kvantnoj kriptografiji, u kojoj je najavljeno da će EU prihvatiti algoritme koje standardizira NIST. Paralelno s tim, pojedine države članice već su počele s implementacijom preporučenih algoritama. Primjerice, Njemački savezni ured za informacijsku sigurnost (BSI) jedan je od prvih nacionalnih tijela u EU koji je javno objavio preporuke za primjenu NIST-ovih PQC algoritama, uz preporuke za dodatne algoritme, koje smatra prikladnima za dugoročnu zaštitu povjerljivih podataka.

• Koje su posljedice ako BiH, ali i druge zemlje regije ne budu ulagale i primjenjivale kvantnu kriptografiju?

– Ako Bosna i Hercegovina, ali i druge zemlje regije, ne budu ulagale u razvoj i primjenu kvantne kriptografije, mogle bi se suočiti s višestrukim sigurnosnim, tehnološkim i geopolitičkim posljedicama.

Na sigurnosnom planu, izostanak kvantno sigurne infrastrukture znači da će kritične komunikacije ostati ranjive na buduće napade kvantnih računara. Dugoročno gledano, to može dovesti do ugrožavanja osjetljivih podataka u sektoru državne javne uprave, energetike, telekomunikacija i finansija.

Na strateškom i tehnološkom planu, zaostajanje za drugim zemljama u implementaciji kvantno sigurne infrastrukture može rezultirati digitalnom izolacijom i ovisnošću o tehnologijama drugih država. Naime, Europska unija je još 2019. pokrenula incijativu Europske kvantne komunikacijske infrastrukture (EuroQCI) koja bi trebala omogućiti izgradnju sigurne kvantne komunikacijske infrastrukture koja će obuhvatiti cijelu Europsku uniju. U fokusu su finansiranja izgradnje nacionalnih kvantnih kriptografskih mreža kao i povezivanje glavnih gradova članica EU-a u paneuropsku QKD mrežu. BiH nije članica EU-a, pa samim time nije pristupila potpisivanju ove inicijative, što nas ostavlja izvan zajedničkog EU sigurnosnog kišobrana i izvan višemilionskih projekata razvoja kvantne infrastrukture. Izostanak BiH iz sličnih inicijativa znači i gubitak pristupa naprednim tehnologijama, znanju, ekspertizi i finansiranju koje EU trenutno ulaže u ovu oblast.

Neke zemlje regije aktivno učestvuju u EuroQCI-u i već su počele izgradnju vlastitih kvantnih mreža. Hrvatska i Slovenija su tako pokrenule projekate CroQCI i SiQUID u okviru kojeg će pristupiti implementaciji i razvoju nacionalnih kvantnih mreža.

• Može li Bosna i Hercegovina pratiti globalne trendove u razvoju kvantno-sigurnih rješenja, s obzirom na postojeću infrastrukturu?

– Bosna i Hercegovina teoretski može pratiti globalne trendove, ali se moraju definisati strategije i regulatorne smjernice koje bi nas usmjerile da pravovremeno idemo u pravom smjeru. Cilj koji je postavila američka NSA, a sve više prihvata i EU, jeste potpuni prelazak na kvantno-sigurnu infrastrukturu do 2030. godine.

Što se tiče razvoja, akademska zajednica se nastoji prikloniti europskim istraživačkim projektima kao najvećem izvoru finansiranja istraživačkih aktivnosti. Kroz nekoliko domaćih projekata smo zavirili u ovaj sektor, ali mora biti značajno jača podrška akademskim institucijama da se trend istraživanja ubrza i nastavi.

Bosna i Hercegovina ima akademsku osnovu i pojedinačne inicijative koje bi mogle poslužiti kao temelj za dalji razvoj, ali je neophodno značajnije uključivanje industrije, vladinih i regulatornih tijela kako bi se pravovremeno pripremili za nadolazeću kvantnu eru koja je neminovna. Potrebni su nam: strateški dokumenti, pilot-projekti, kao i sistemsko ulaganje u obrazovanje i transfer znanja.

• Na koji način vidite razvoj oblasti Vašeg istraživanja u narednih deset godina?

– Iako je prvi kvantni kriptografski protokol otkriven 1984. godine, interesovanje za ovu oblast naglo se povećava početkom 2000-tih godina, kada se realiziraju prve kvantne kriptografske mreže. Kina je lansirala prvi kvantni satelit Micius 2016. godine, a nedavno i mikrosatelit, pa se time jasno signalizira ulazak u utrku za kvantno-sigurnim satelitskim komunikacijama. Oblast istraživanja je itekako atraktivna i aktivna. U narednih deset godina se očekuju još veći napredak u razvoju kvantnih računara. Sa druge strane se očekuje i povećanje broja komercijalnih, nacionalnih i međudržavnih QKD mreža te masovnija komercijalna dostupnost.

Ipak, jedan od najvećih izazova bit će nedostatak kvalifikovanog kadra. Paradoksalno, interesovanje za upis na studije telekomunikacija se smanjuje jer su “svjetla reflektora” okrenuta prema studijskim programima orijentisanim na programiranje i razvoj softvera. To nije primjetno samo u Bosni i Hercegovini, već i u drugim zemljama.

Evropska unija je pravovremeno primijetila izazov da nedostaje adekvatnog kadra koji bi mogao iznijeti novu kvantnu revoluciju. Zbog toga se ulažu sredstva u nove istraživačke projekte koji će iznjedriti novu bazu istraživačkog i inženjerskog kadra. S ponosom mogu istaći da je Univerzitet u Sarajevu prepoznat kao potencijalni partner u ovom procesu. Želim podijeliti sa vama i ekskluzivnu informaciju da smo uspjeli dobiti jednu takvu poziciju u okviru narednog EU projekta koji bi trebao početi iduće godine.