امنیت

فناوری اطلاعات

May 19, 2024
10:34 یکشنبه، 30ام اردیبهشتماه 1403
کد خبر: 166608

فناوری کوانتومی؛ شمشیری دو لبه در عصر مخاطرات سایبری

منبع: مهر

توسعه فناوری کوانتومی یکی از مهم‌ترین پیشرفت‌ها در حوزه علم و فناوری سال‌های اخیر محسوب می‌شود و «امنیت سایبری» یکی از حوزه هایی است که از این فناوری تاثیر می گیرد.

توسعه فناوری کوانتومی یکی از مهم‌ترین پیشرفت‌ها در حوزه علم و فناوری سال‌های اخیر محسوب می‌شود. به عقیده کارشناسان، این فناوری بر اساس اصول مکانیک کوانتومی، می‌تواند بخش‌های مختلفی از جمله محاسبات، سنجش، رمزنگاری و به‌ویژه امنیت سایبری را متحول کند.

فناوری کوانتومی با شبیه‌سازی مولکولی سبب ارتقای باتری‌های وسایل نقلیه الکتریکی، بهینه‌سازی جریان ترافیک و بهبود مدل‌های تولید داده برای افزایش یادگیری ماشینی شود. قابلیت‌های مذکور نتیجه مزایای محاسباتی حل مسئله به روش‌های کاملاً برتر نسبت به رایانه‌های معمولی است؛ اما همان‌طور که پیش‌تر ذکر شد، قدرت محاسباتی جدید معایب و چالش‌هایی نیز در پی دارد؛ زیرا به همان میزان که فناوری‌های کوانتومی موجب افزایش امنیت سایبری می‌شوند، توانایی بالایی در بی‌اثر ساختن الگوریتم‌های رمزنگاری پرکاربرد نیز دارند.

مهر در این نوشتار کوتاه به بررسی تأثیر فناوری کوانتومی بر امنیت سایبری و نقش آن در تحولات این حوزه می‌پردازد.

فناوری کوانتومی؛ نوید بخش تقویت بی‌سابقه امنیت سایبری

همانطور که پیش‌تر ذکر شد، ویژگی‌های اساسی این فناوری موجب توانمندسازی بیش از پیش سازوکارهای امنیت سایبری می‌شود. در این بخش به معرفی برخی از مزیت‌های کلیدی فناوری کوانتومی برای بخش امنیت سایبری می‌پردازیم.

یکی از امیدوارکننده‌ترین کاربردهای فناوری کوانتومی، رمزنگاری کوانتومی است که شامل توزیع کلید کوانتومی(QKD) می‌شود. توزیع کلید کوانتومی به دو طرف اجازه می‌دهد تا یک کلید مخفی تصادفی مشترک تولید کنند که فقط برای آن‌ها شناخته شده است و می‌تواند برای رمزگذاری و رمزگشایی پیام‌ها استفاده شود. امنیت توزیع کلید کوانتومی در اصول مکانیک کوانتومی نهفته است، به ویژه این ایده که مشاهده یک سیستم کوانتومی ناگزیر حالت آن را تغییر می‌دهد. بنابراین، با استفاده از این فناوری می‌توان هر گونه تلاش برای استراق سمع را بلافاصله شناسایی کرد، زیرا وضعیت بیت‌های کوانتومی (کیوبیت) مشاهده شده را تغییر می‌دهد. این ویژگی به طور بالقوه می‌تواند منجر به توسعه سیستم‌های ارتباطی شود که در برابر هر نوع استراق سمع مصون هستند و سطح جدیدی از امنیت را ارائه می‌دهند.

ارائه پروتکل‌های امنیتی پیشرفته دیگر قابلیت این فناوری پیشرفته محسوب می‌شود. به عبارت دیگر، فناوری کوانتومی می‌تواند پروتکل‌های امنیتی موجود را افزایش دهد. به عنوان مثال، مولدهای اعداد تصادفی کوانتومی قادر هستند که اعداد تصادفی تولید کنند. این قابلیت برای کلیدهای رمزنگاری ایمن بسیار مهم و حیاتی است، برخلاف مولدهای اعداد شبه تصادفی کلاسیک که ممکن است به دلیل ماهیت قابل پیش بینی خود دارای آسیب پذیری باشند. تصادفی بودن بهبود یافته در تولید کلید، امنیت سیستم‌های رمزنگاری را افزایش می‌دهد؛ امری که در نهایت منجر به بهبود قابل توجه سازوکارهای امنیت سایبری می‌شود.

قدرت محاسبات کوانتومی، دیگر قابلیت مثبت این فناوری تحول‌آفرین محسوب می‌شود. رایانه‌های کوانتومی از ویژگی‌های بیت‌های کوانتومی برای پردازش اطلاعات به روش‌هایی استفاده می‌کنند که رایانه‌های سنتی امکان آن را ندارند. بنابراین، رایانه‌های مبتنی بر این فناوری به طور بالقوه مسائل پیچیده را بسیار سریع‌تر حل می‌کنند.

در نتیجه، این قابلیت می‌تواند با فعال کردن امکان محاسبه سریع الگوریتم‌های رمزنگاری امن که در حال حاضر برای رایانه‌های کلاسیک غیرممکن در نظر گرفته می‌شوند، برای تقویت اقدامات امنیت سایبری استفاده شود.

تهدیدات امنیت سایبری؛ روی دیگر سکه فناوری کوانتومی

تهدید علیه استانداردهای رمزنگاری فعلی را می‌توان اساسی‌ترین تهدید فناوری کوانتومی علیه امنیت سایبری دانست. همان قدرت محاسبات کوانتومی که می‌تواند برای تقویت پروتکل‌های امنیتی استفاده شود، خطرات قابل توجهی را نیز برای سیستم‌های رمزنگاری فعلی به همراه دارد. کامپیوترهای کوانتومی این پتانسیل را دارند که بسیاری از پروتکل‌های رمزنگاری را که در حال حاضر مورد استفاده قرار می‌گیرند، بشکنند. به عنوان مثال، الگوریتم‌هایی مانند آراس‌ای (RSA) و رمزنگاری منحنی بیضوی (ECC) که مقادیر زیادی از ارتباطات و داده‌های دیجیتال امروزی را ایمن می‌کنند، در برابر حملات کوانتومی آسیب‌پذیر هستند. در چنین شرایطی، الگوریتم شور (Shor)، یکی از الگوریتم‌های مشهور کوانتومی، می‌تواند به طور مؤثر بسیاری از رمزنگاری کلید عمومی امروزی را منسوخ کند.

به عقیده کارشناسان، قابلیت اخیر فناوری کوانتومی باعث لزوم بهبود عملکرد و به‌سازی زیرساخت‌های دیجیتال می‌شود. تهدیدی که محاسبات کوانتومی برای استانداردهای رمزنگاری امروزی ایجاد می‌کند به این معنی است که نیاز مبرمی به توسعه و طی شدن فرایند انتقال به الگوریتم‌های رمزنگاری مقاوم در برابر محاسبات کوانتومی وجود دارد؛ فرآیندی که به عنوان «رمزنگاری پس کوانتومی» (post-quantum cryptography) شناخته می‌شود. طی شدن این فرایند انتقال نیازمند بازنگری قابل توجه در زیرساخت‌های دیجیتال موجود است که می‌تواند پرهزینه و پیچیده باشد. همچنین شامل به روز رسانی و جایگزینی سیستم‌هایی است که عمیقاً در تار و پود فناوری اطلاعات جهانی تنیده شده و جا افتاده‌اند.

مسئله دسترسی و کنترل فناوری، یکی دیگر از چالش‌های توسعه فناوری کوانتومی محسوب می‌شود. طیف گسترده‌ای از کارشناسان معتقدند که با توسعه فناوری کوانتومی، این موضوع که چه کسی به این فناوری دسترسی دارد، اهمیت فزاینده ای پیدا می‌کند. در صورتی که قدرت محاسبات کوانتومی تمرکز یابد، می‌تواند قابلیت‌های نظارت و رمزگشایی عظیمی را به تعداد محدودی از بازیگران این حوزه بدهد. چنین شرایطی به طور بالقوه منجر به عدم تعادل در امنیت جهانی و سازوکار قدرت می‌شود. علاوه بر این، اگر عوامل مخرب قبل از انجام برخی اقدامات دفاعی توسط متولیان حوزه امنیت سایبری به فناوری‌های کوانتومی دسترسی پیدا کنند، می‌توانند از این دوره انتقال به نفع خود استفاده کنند.

ملاحظات استراتژیک و پیامدهای سیاسی توسعه فناوری کوانتومی

با عنایت به این واقعیت انکارناپذیر که جهان با تأثیرات دوگانه فناوری کوانتومی بر امنیت سایبری دست و پنجه نرم می‌کند، متخصصان چندین ملاحظه استراتژیک و پیامدهای سیاستی را تشریح می‌کنند که توجه ذینفعان جهانی از جمله دولت‌ها، صنایع و جامعه علمی را می‌طلبد. در ادامه به بررسی برخی از ملاحظات مذکور می‌پردازیم.

سرمایه گذاری در تحقیق و توسعه فناوری کوانتومی: برای مهار جنبه‌های مثبت فناوری کوانتومی و در عین حال کاهش خطرات آن، سرمایه گذاری قابل توجهی در تحقیق و توسعه این فناوری نیاز است. این امر شامل بودجه نه تنها برای پیشرفت محاسبات کوانتومی بلکه برای توسعه روش‌های رمزنگاری مقاوم در برابر فناوری کوانتومی نیز می‌شود. از همین روی، کارشناسان معتقدند که دولت‌ها و بخش‌های خصوصی باید منابع را به طور مؤثر تخصیص دهند تا تعادل بین پیشرفت فناوری و امنیت اطلاعات حفظ شود.

استانداردها و مقررات جهانی: توسعه یک چارچوب مشترک برای استقرار و استفاده از فناوری‌های کوانتومی در امنیت سایبری بسیار مهم است. نهادهای بین‌المللی مانند اتحادیه بین‌المللی مخابرات (ITU) یا سازمان بین‌المللی استاندارد (ISO) می‌توانند نقشی محوری در ایجاد چارچوب‌های استاندارد استفاده ایمن و عادلانه از فناوری‌های کوانتومی ایفا کنند. استانداردسازی همچنین می‌تواند به جلوگیری از شکل‌گیری چشم انداز امنیتی پراکنده با اقدامات امنیتی ناسازگار کمک کند.

آموزش و توسعه نیروی کار: حرکت در مسیر امنیت سایبری تقویت‌شده با فناوری کوانتومی نیازمند مجموعه‌ای از مهارت‌های جدید برای نیروی کار است. مؤسسات و برنامه‌های آموزشی حرفه‌ای باید برای آماده‌سازی نسل‌های جدید جهت مواجهه با چالش‌ها و فرصت‌های آتی در فناوری کوانتومی سازگار شوند. این امر نه تنها شامل مهارت‌های فنی، بلکه درک مفاهیم اخلاقی، قانونی و اجتماعی محاسبات کوانتومی نیز می‌شود.

ملاحظات اخلاقی و حریم خصوصی: قدرت محاسبات کوانتومی چالش‌های اخلاقی و حریم خصوصی جدیدی را به وجود آورده و برجسته می‌سازد. به عنوان مثال، اگر فناوری کوانتومی شکستن روش‌های رمزگذاری فعلی را امکان‌پذیر کند، حریم خصوصی داده‌های رمزگذاری به صورت بالقوه در معرض خطر قرار می‌گیرند. از همین روی، سیاست‌گذاران باید این پیامدها را در نظر بگیرند و اطمینان حاصل کنند که قوانین و مقررات همگام با پیشرفت‌های فناورانه، متحول می‌شوند.

همکاری بین المللی: با توجه به ماهیت جهانی تهدیدات امنیت سایبری و پتانسیل فناوری کوانتومی برای مختل کردن زیرساخت‌های حیاتی موجود، همکاری بین المللی بیش از هر زمان دیگری اهمیت می‌یابد. تلاش‌های مشترک در این حوزه می‌تواند به اطمینان از کاهش تأثیرات منفی فناوری کوانتومی بر کشورهای جهان منجر شود. این رویکرد مشارکتی همچنین در مسیر پرداختن به افزایش خطرات مرتبط با فناوری‌های کوانتومی و اطمینان از عدم تشدید تنش‌های ژئوپلیتیک موجود، ضروری و حیاتی است.

نگاهی به آینده

تأثیر کامل فناوری کوانتومی بر امنیت سایبری در بلند مدت تا حد زیادی به این بستگی دارد که جامعه جهانی چه رویکرد پیشگیرانه و مؤثری در مواجهه با این چالش‌ها اتخاذ کند. فرایند انتقال جهان به عصر رمزنگاری مقاوم در برابر فناوری کوانتومی باید به صورت استراتژیک مدیریت شود تا از بروز یک دوره ناامنی گسترده برای ارتباطات امن، جلوگیری شود. علاوه بر این، نظارت مستمر پیشرفت‌های فناوری و به‌روزرسانی‌های مکرر رویه‌ها و استانداردهای امنیت سایبری برای همگام شدن با پتانسیل و تهدیدات ناشی از فناوری‌های کوانتومی امری ضروری است.

در نهایت، توسعه فناوری کوانتومی نشان دهنده یک تغییر پارادایم نه تنها در محاسبات، بلکه در چشم انداز وسیع امنیت جهانی است. مسیر رو به جلو باید با آمادگی کامل، سیاست گذاری پیشگیرانه و گفت و گوی فراگیر بین المللی همراه شود. با در نظر گرفتن این ملاحظات، می‌توان اطمینان حاصل کرد که فناوری کوانتومی به جای به خطر انداختن امنیت سایبری زیرساخت‌های حیاتی جهانی، آن را بهبود بخشد.

بی شک تأثیر فناوری کوانتومی بر امنیت سایبری عمیق و دو لبه است. این فناوری در حالی که نوید بهبود ویژگی‌های امنیتی و تغییرات انقلابی در شیوه‌های رمزنگاری را از طریق پیشرفت‌هایی مانند رمزنگاری کوانتومی می‌دهد، همچنین خطرات قابل‌توجهی را برای یکپارچگی استانداردهای رمزنگاری فعلی ایجاد می‌کند و به بازنگری اساسی و استراتژیک در سیستم‌های امنیتی موجود نیاز دارد. توسعه مداوم و در نهایت استقرار گسترده فناوری کوانتومی در بخش امنیت سایبری، نیازمند رویکردی متعادل است که نوآوری را تقویت و در عین حال ریسک‌ها را از طریق همکاری بین‌المللی و چارچوب‌های سیاستی قوی مدیریت کند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.