Kun ensimmäisen kerran annoin luottokorttini turvalaboratorioon, se palautettiin rikki. Ei fyysisesti vahingoittunut, mutta vaarantunut. Alle 10 minuutissa insinöörit löysivät PIN-koodini.
Tämä tapahtui 1990-luvun alussa, kun olin nuori insinööri, joka aloitti työharjoittelun yhdessä älykorttiteollisuuden luomisessa auttaneista yrityksistä. Luulin korttini olevan turvassa. Luulin järjestelmän toimivan. Mutta näkemys tuntemattomien poimivan vahingossa jotain, jonka piti olla salaista ja suojattua, oli järkytys. Se oli myös hetki, jolloin tajusin, kuinka turvatonta tietoturva todella on ja kuinka tuhoisat vaikutukset tietoturvaloukkauksilla voi olla yksilöihin, maailmanlaajuisiin yrityksiin ja hallitukseen.
Useimmat ihmiset olettavat, että turvallisuuden tarkoituksena on rakentaa jotain, joka on rikkoutumaton. Todellisuudessa turvallisuus on sitä, että ymmärretään tarkasti, miten jokin rikkoutuu, missä olosuhteissa ja kuinka nopeasti. Siksi tänään johdan laboratorioita, joissa insinööreille maksetaan heidän hyökkäämisestä yritykseni suunnittelemien sirujen kimppuun. Ne mittaavat energian vaihteluita, ruiskuttavat sähkömagneettisia signaaleja, ampuvat lasereita ja poistavat piikerroksia. Heidän tehtävänsä on käyttäytyä kuin rikolliset ja tarkoituksellisesti vihamieliset kansallisvaltiot, koska ainoa rehellinen tapa rakentaa luottamus on yrittää ensin tuhota se.
Turvallisuusmaailman ulkopuolella olevalle henkilölle tämä lähestymistapa kuulostaa ristiriitaiselta. Miksi viettää vuosia turvallisen laitteiston suunnitteluun ja sitten kutsua ihmisiä purkamaan se? Vastaus on yksinkertainen: luottamus, jota ei ole koskaan testattu, ei ole luottamusta. Se on oletus. Oletukset epäonnistuvat aluksi hiljaa ja epäonnistuvat pahimmalla mahdollisella hetkellä.
Viimeisten kolmen vuosikymmenen aikana olen nähnyt suojattujen sirujen kasvavan erikoisteknologiasta näkymätöntä infrastruktuuria. Urani alkuvaiheessa suurin osa työstäni keskittyi maksukortteihin. Pankkien ja maksuverkostojen vakuuttaminen siitä, että siru on turvallisempi kuin magneettiraita, ei ollut helppoa. Tuolloin pelättiin tarkkailua ja seurantaa. Harvat ihmiset huomasivat, että näistä siruista oli tulossa digitaalisia passeja. He testasivat identiteettiä, todensivat laitteita ja määrittelivät, mihin verkossa voitiin luottaa ja mihin ei.
Nykyään suojatut sirut ovat hiljaa luottokorttien, älypuhelimien, autojen, lääketieteellisten laitteiden, kotireitittimien, teollisuusjärjestelmien ja kansallisen infrastruktuurin sisällä. Useimmat ihmiset eivät koskaan huomaa niitä, mikä on usein merkki menestyksestä. Todellisuudessa tämä näkymättömyys aiheuttaa myös riskejä. Kun turvallisuus katoaa näkyvistä, on helppo unohtaa, että sen on vielä kehitettävä.
Perustasolla suojattu siru tekee yhden olennaisen asian. Suojaa salaisuutta: kryptografinen identiteetti, joka todistaa laitteen aitouden. Kaikki muut turvatoimenpiteet perustuvat tähän perustaan. Kun puhelin on auki, kun auto kommunikoi latausaseman kanssa, kun lääketieteellinen anturi lähettää dataa sairaalaan tai kun ohjelmistopäivitys toimitetaan kentällä olevaan laitteeseen, kaikki nämä toimet riippuvat salaisuudesta.
Haasteena on, että sirut eivät vain säilytä salaisuuksia. He käyttävät niitä. He laskevat, kommunikoivat ja vastaavat. Heti kun siru tekee sen, se alkaa vuotaa tietoa. Ei siksi, että se on huonosti suunniteltu, vaan koska fysiikasta ei voida neuvotella. Energiankulutus muuttuu. Sähkömagneettiset päästöt muuttuvat. Aika vaihtelee. Oikealla laitteistolla ja riittävällä kokemuksella nämä signaalit voidaan mitata ja tulkita.
Tätä tapahtuu hyökkäyslaboratorioissamme joka päivä. Insinöörit kuuntelevat siruja samalla tavalla kuin sähköntoimittaja voi päätellä päivittäisen rutiinisi energiankäytöstä. He testaavat laitteita, kunnes ne käyttäytyvät odotettua eri tavalla. He esittelevät vikoja ja katsovat, kuinka siru reagoi. Näistä havainnoista he oppivat, kuinka hyökkääjä ajattelisi, mistä tietoa vuotaa ja kuinka puolustukset tulisi suunnitella uudelleen.
Kvanttilaskenta tulee tähän kuvaan ilman draamaa tai tieteiskirjallisuutta. Quantum ei muuta sitä, mitä hyökkääjät etsivät: he haluavat silti salailua. Se, mikä muuttuu kvanttisti, on nopeus, jolla he voivat saavuttaa sen. Ongelmat, jotka vaativat klassisilta tietokoneilta tuhansia vuosia, voivat romahtaa minuuteissa tai sekunneissa, kun kvanttikapasiteettia on riittävästi. Tavoite pysyy samana. Aikajana katoaa.
Siksi staattinen suojaus epäonnistuu. Mikä tahansa järjestelmä, joka on suunniteltu olemaan turvallinen kerran ja jota ei sen jälkeen muokata, on jo vanhentumassa. Jos järjestelmään ei koskaan hyökätä, se lopulta epäonnistuu, koska sitä ympäröivä maailma ei pysähdy. Hyökkäystekniikat kehittyvät ja paranevat. Työkalut ovat tulossa halvempia, tehokkaampia ja helpommin saatavilla, etenkin tekoälyn aikakaudella. Tieto onnistuneista hyökkäyksistä levisi ympäri maailmaa ja rohkaisi muita etsimään samanlaisia menestyksiä.
Monet organisaatiot tekevät saman virheen. He olettavat näkevänsä uhan tulevan. He odottavat näkyviä rikkomuksia tai julkisia tapahtumia ennen toimimista. Kvantilla tämä logiikka on rikki. Ensimmäiset pelaajat, joilla on merkittävä kvanttikapasiteetti, eivät ilmoita siitä. He käyttävät sitä hiljaa. Itse asiassa tämä tapahtuu jo nyt Harvest Now-Decrypt Later (HNDL) -hyökkäyksissä, joissa suuria määriä salattua dataa kerätään ja tallennetaan tänään tulevaa kvanttisalauksen purkamista varten. Kun hyökkäykset tulevat ilmeisiksi, vahinko on jo tapahtunut.
Tämän tosiasian vuoksi hallitukset ja sääntelyviranomaiset toimivat nyt. Eri toimialoilla on nousemassa esiin vaatimuksia, joiden mukaan järjestelmien on tultava kvanttikestäviksi määrätyissä aikarajoissa. Tätä ei ohjaa teoria tai hype. Sitä ohjaa yksinkertainen tosiasia, että salauksen, laitteiston ja infrastruktuurin päivittäminen kestää vuosia, kun taas heikkouksien hyödyntäminen voi kestää minuutteja.
Kun kuljen tänään laboratorioissamme, minua ei yllätä eniten työkalujen hienostuneisuus, vaan prosessin kurinalaisuus. Pääsyä valvotaan tiukasti. Insinöörit tarkastetaan ja tarkastetaan. Jokainen koe dokumentoidaan. Tämä ei ole uteliaisuudesta johtuva hakkerointi. Nämä ovat jäsenneltyjä, toistettavia testejä, joiden tarkoituksena on paljastaa heikkoudet varhaisessa vaiheessa, kun vielä on aikaa korjata ne. Jokaisesta onnistuneesta hyökkäyksestä tulee panos vakaampaan suunnitteluun.
Tämä on se, mitä johtajien, järjestelmien omistajien ja poliittisten päättäjien on ymmärrettävä. Turvallisuus ei petä yhtäkkiä. Se epäonnistuu hiljaa, kauan ennen kuin kukaan huomaa. Kvanttiuhkiin valmistautuminen ei tarkoita sitä, että ennakoidaan tarkkaa hetkeä, jolloin läpimurto tapahtuu. Kyse on sen hyväksymisestä, että kun teet sen, armonaikaa ei tule. Ainoa vastuullinen lähestymistapa on olettaa, että järjestelmääsi hyökätään, ja varmistaa, että se tapahtuu valvotuissa olosuhteissa, ennen kuin joku muu päättää ajoituksen puolestasi.
Fortune.comin kommenteissa ilmaistut mielipiteet ovat yksinomaan niiden kirjoittajien näkemyksiä, eivätkä ne välttämättä heijasta Fortunen mielipiteitä ja uskomuksia.