Kvantová komunikace je v plenkách, první projekt zaměřený na její bezpečnost má ale výraznou českou stopu. Startup QuDef, který technologicky zastřešuje český vědec, má za cíl chránit data i před hackery z budoucnosti.
Na poli technologií sice dominuje téma umělé inteligence, trochu v závětří ale číhá i jiná technologie, jež má podobný potenciál překopat nám život – kvantové počítače. Ve světě se s nimi už experimentuje, v Česku ale třeba ještě žádný není. Už teď tu ale vznikají projekty, které se jejich zatím nedozírných možností snaží využít.
Jedním z nich je startup QuDef, který se zabývá kvantovým šifrováním a bezpečnostními hrozbami pro kvantové systémy. Stojí za ním jedna z největších českých kvantových kapacit Michal Křelina, který pracuje jako výzkumník na Fakultě jaderné a fyzikálně inženýrské ČVUT. Založil také konzultační společnost Quantum Phi a s kvantovými technologiemi radí třeba české armádě nebo NATO.
Svůj nejnovější projekt QuDef rozjel letos v srpnu s kolegou z Nizozemska Bobem Dirksem, který se jakožto absolvent instrumentální fyziky pro astrofyziky a vysokoenergetickou fyziku podílí na využití kvantových technologií v kosmických projektech. Nizozemsko, kde má sídlo i QuDef, patří mezi kvantové lídry.
„Zjednodušeně řečeno, sbíráme všemožné útoky na kvantová zařízení – kvantové útoky, ale stejně tak i relevantní klasické útoky. Následně tyto útoky v našem systému máme namapované na konkrétní hardwarové a softwarové komponenty, konkrétní kvantové protokoly,“ vysvětluje Křelina.
K pochopení kvantové technologie pár odstavců nepostačí, ve zjednodušující zkratce se ale dá říct, že kvantový počítač je stejně jako ten klasický určený k provádění výpočetních operací. Jen k tomu používá jinou „kalkulačku“, konkrétně fyzikální jevy popsané v kvantové fyzice.
U klasických počítačů se vžil termín „jedničky a nuly“. To proto, že se informace uchovávají v bitech, které nesou hodnotu buď jedna, nebo nula. Jenže kvantový systém má ve svých qubitech ještě jednu polohu navíc, takzvanou superpozici. Výpočetní kapacita takového systému, zvlášť pokud je zaměřen na jednu konkrétní úlohu, klasické křemíkové čipy dalece převyšuje.
Právě proto se bezpečnostní experti kvantových technologií obávají, dnes běžně používané šifrovací metody proti nim totiž nemají šanci. Ve své podstatě je totiž šifrování jen souborem extrémně složitých matematických úloh. Zatím je ale sestrojení a provoz kvantového počítače extrémně nákladná záležitost, což hrozbu útoků výrazně limituje. Podle expertů jde ale o otázku času.
QuDef tak se svým zaměřením na kvantovou komunikaci vstupuje na neprobádanou půdu, Michal Křelina se ale netají tím, že za kvantovou kyberbezpečností vidí obrovský potenciál. Podobně jako kolem komunikace v kyberprostoru vyrostl obří segment bezpečnosti, budou se muset stejné služby objevit i na kvantovém poli. Ostatně Evropa si už svou kvantovou síť EuroQCI buduje, šifrovat má utajená data Evropské unie.
„Pokud něco takového zabudujete do současného systému kritické infrastruktury, budete potřebovat hodně analýz, hodnocení, razítek například z Národního ústavu pro kybernetickou bezpečnost (NÚKIB). Zároveň instituce jako NÚKIB a jejich protějšky v Unii tak většinou nebudou mít experty přímo na kvantovou bezpečnost v dostatečném rozsahu. Takže cílem je nabídnout služby a nástroje, které jim to ulehčí,“ přibližuje Křelina.
Hackeři z budoucnosti
V čerstvě založeném startupu má Křelina těsně nadpoloviční podíl, s Holanďanem Dirksem mají také jasně rozdělené role: český vědec řeší technologickou část projektu, zatímco jeho nizozemský kolega se stará o byznys. Firmu rozjeli postavenou na svém know-how i prostředcích.
Oba se potkali při práci pro Agenturu EU pro kosmický program jakožto jediní odborníci zaměření na kvantovou bezpečnost.
Podle svých slov zatím v mladičkém oboru konkurenci nemají. „Trh se bude teprve formovat a já doufám, že jej pomůžeme formovat. Moje očekávání je, že tyto služby již jsou relevantní dnes pro některé pionýry, ale ve větším měřítku bych to očekával až tak za dva roky,“ uvažuje český výzkumník.
Čas může ale být pro jejich byznys trochu relativní pojem. Data šifrovaná dnes mohou být sice v bezpečí, už to ale nemusí platit za desítky let. A některá data budou i za tak dlouho mimořádně citlivá. Kvantové počítače tak mohou už teď představovat hrozbu v budoucnu.
Podle Křeliny totiž existuje riziko zpětné analýzy, kdy útočníci nashromáždí citlivá data dnes spolu s jejich veřejným klíčem. Za patnáct let, vybaveni kvantovými nástroji, klíč rozbijí a k datům se dostanou.
„A nejde jen o státní tajemství, ale třeba i o průmyslovou špionáž ve farmaceutickém průmyslu nebo získání bio dat. Třeba váš otisk prstu nebo DNA, které jste poslal na zjištění, jak moc v krvi máte geny od Huna Attilly. To jsou data, která se nezmění ani za čtyřicet let,“ konstatuje vědec.
Řešení tohoto problému jsou podle něj dnes trochu polovičatá. Úřady zatím doporučují postkvantové šifrování, u kterého ale nelze jeho neprolomitelnost ověřit. Šifrovací algoritmy se jen nahradí za složitější.
Druhou možností je využití kvantové komunikace (PQC), která je sice zatím v rovině teorie neprolomitelná, také je však mimořádně nákladná a potřebné infrastruktury je pomálu. Na tento segment se zaměřuje i Křelinův QuDef.
Například americký Národní institut standardů a technologií dva týdny zpět standardizoval první tři PQC algoritmy a tím spustil ve Spojených státech velkou mašinerii přechodu federálních systémů na PQC. „Jen jejich odhady jsou na sedmi miliardách dolarů a to je jen malá část. Jde o kolo, které se teprve roztáčí, a kvantově odolné šifrování bude poměrně velkým trhem,“ věří česká kvantová kapacita.