- Máy tính lượng tử có thể được sử dụng để làm tổn hại tới các phương pháp mã hóa truyền thống, từ đó đặt ra mối đe dọa trực tiếp đối với hạ tầng an ninh mạng Kaspersky mới đây đã cảnh báo về những mối đe dọa an ninh mạng mới đến từ máy tính lượng tử - "ngôi sao mới nổi" trong thế giới công nghệ. Nhưng tại sao lời cảnh báo ấy lại đặc biệt nhắc đến Khu vực Châu Á - Thái Bình Dương (APAC)?
APAC - "mảnh đất màu mỡ" của điện toán lượng tử
Theo các chuyên gia bảo mật từ Kaspersky, khu vực Châu Á - Thái Bình Dương (APAC) từ lâu đã được xem là "mảnh đất màu mỡ" cho sự phát triển của công nghệ đột phá điện toán lượng tử. Nhờ sự hỗ trợ mạnh mẽ của chính phủ và tốc độ ứng dụng nhanh chóng trong các ngành tài chính, dược phẩm và khởi nghiệp..., nhiều quốc gia trong khu vực như Trung Quốc, Nhật Bản, Ấn Độ, Úc, Hàn Quốc, Singapore và Đài Loan đang dẫn đầu thế giới trong lĩnh vực này.
Nhưng sự thay đổi công nghệ này nằm vừa mang đến cơ hội, vừa đi cùng thách thức. Một mặt, máy tính lượng tử có thể phá vỡ nhiều phương pháp mã hóa hiện tại, làm dấy lên những lo ngại nghiêm trọng về an ninh mạng. Mặt khác, chính công nghệ này cũng mang lại cơ hội tạo ra các tiêu chuẩn mã hóa kháng lượng tử mới, định hình lại cách chúng ta bảo mật thông tin kỹ thuật số trong tương lai. Theo Kaspersky, hiện tại, những khả năng này chủ yếu vẫn nằm trong các phòng thí nghiệm và các dự án thử nghiệm, khiến thời điểm xuất hiện của cả mối đe dọa lẫn lợi ích đều không chắc chắn. Dù vậy, việc chuẩn bị vẫn là một yêu cầu cấp bách.
Theo ông Sergey Lozhkin - Trưởng nhóm Trung tâm Nghiên cứu khu vực APAC, Trung Đông, Thổ Nhĩ Kỳ và Châu Phi, thị trường máy tính lượng tử ở khu vực Châu Á - Thái Bình Dương hiện đang trên đà tăng trưởng mạnh.
"Các chuyên gia dự báo, từ mức 392,1 triệu USD năm ngoái, thị trường này sẽ đạt 1,78 tỷ USD vào năm 2032, với tốc độ tăng trưởng kép hằng năm (CAGR) là 24,2%. Đây là một diễn biến vừa thú vị nhưng cũng đáng lo ngại. Các tổ chức tại đây nên nhớ rằng máy tính lượng tử chính là 'chiến tuyến' an ninh mạng tiếp theo. Nó có thể mang lại những đổi mới đột phá, nhưng đồng thời cũng sẽ đưa khu vực này vào một kỷ nguyên mới của các mối đe dọa an ninh mạng", ông Sergey Lozhkin nói.
Ba mối đe dọa hàng đầu
Để giải thích rõ hơn về mức độ nguy hiểm, ông Lozhkin đã chỉ ra ba rủi ro cấp bách nhất liên quan đến công nghệ lượng tử. Theo đó, các mối đe dọa bao gồm việc xâm nhập và giải mã các thông tin nhạy cảm trong lĩnh vực ngoại giao, quân sự và tài chính, cũng như khả năng giải mã theo thời gian thực các cuộc đàm phán riêng tư – điều mà hệ thống máy tính lượng tử có thể thực hiện nhanh hơn rất nhiều so với các máy tính cổ điển, khiến các cuộc trao đổi riêng tư không còn giữ được tính bảo mật, trở nên dễ dàng bị theo dõi và khai thác.
Lưu trữ trước, giải mã sau: mối đe dọa chủ chốt trong những năm tới: Các tác nhân đe dọa hiện đã bắt đầu thu thập dữ liệu được mã hóa ngay từ bây giờ, với ý định giải mã chúng trong tương lai khi năng lực lượng tử phát triển đủ mạnh. Chiến thuật “lưu trữ trước, giải mã sau” này có thể khiến các thông tin nhạy cảm bị lộ lọt sau nhiều năm kể từ thời điểm chúng được truyền tải – bao gồm các cuộc trao đổi ngoại giao, giao dịch tài chính và các cuộc liên lạc cá nhân.
Phá hoại công nghệ chuỗi khối (blockchain) và tiền mã hóa: Các mạng lưới công nghệ chuỗi khối không nằm ngoài tầm ảnh hưởng của các mối đe dọa từ công nghệ lượng tử. Thuật toán chữ ký số đường cong elliptic (ECDSA) của Bitcoin, vốn dựa trên mật mã đường cong elliptic (ECC), một trong những phần dễ bị xâm nhập.
Những rủi ro tiềm ẩn bao gồm việc giả mạo chữ ký số, đe dọa sự an toàn của Bitcoin, Ethereum và nhiều loại tiền mã hóa khác; các cuộc tấn công nhắm vào thuật toán chữ ký số đường cong elliptic (ECDSA) vốn được sử dụng để bảo vệ ví tiền mã hóa; và hành vi can thiệp vào lịch sử giao dịch trên blockchain, gây tổn hại đến tính minh bạch và độ tin cậy của hệ thống.
Mã độc tống tiền kháng lượng tử: Trong tương lai, các nhà phát triển và điều hành mã độc tống tiền tiên tiến có thể sẽ bắt đầu áp dụng các thuật toán mã hóa hậu lượng tử để bảo vệ chính mã độc của mình. Loại mã độc tống tiền “kháng lượng tử” này sẽ được thiết kế để chống lại việc giải mã bằng cả máy tính cổ điển lẫn máy tính lượng tử – khiến nạn nhân gần như không có cách nào khôi phục dữ liệu nếu không trả tiền chuộc
Cho đến thời điểm hiện nay, máy tính lượng tử vẫn chưa thể giải mã các tệp tin bị khóa bởi các biến thể mã độc tống tiền hiện nay.
Sự cần thiết của hệ thống phòng thủ “kháng lượng tử”Mặc dù máy tính lượng tử chưa phải là mối đe dọa trực tiếp, nhưng sẽ là quá muộn để hành động khi chúng đủ khả năng tấn công. Quá trình chuyển đổi sang mã hóa hậu lượng tử là một lộ trình dài hơi, đòi hỏi nhiều năm để hoàn tất. Do đó, việc bắt đầu chuẩn bị ngay từ hôm nay là một yêu cầu cấp thiết, các chuyên gia Kaspersky cho biết. Theo đó, cộng đồng an ninh mạng, các công ty công nghệ và chính phủ cần phối hợp chặt chẽ để giải quyết những rủi ro sắp tới. Các nhà hoạch định chính sách cần xây dựng chiến lược di chuyển rõ ràng sang các thuật toán hậu lượng tử, trong khi doanh nghiệp và các nhà nghiên cứu cần bắt đầu triển khai các tiêu chuẩn bảo mật mới ngay từ bây giờ. "Mối nguy thực sự không nằm ở tương lai, mà ở ngay hiện tại. Dữ liệu được mã hóa có giá trị lâu dài đang đứng trước nguy cơ bị giải mã trong tương lai... Những quyết định bảo mật hôm nay sẽ định hình sự bền vững của hạ tầng kỹ thuật số trong nhiều thập kỷ tới", ông Sergey Lozhkin nói. |
