Cảnh báo nguy cơ an ninh mạng từ máy tính lượng tử ở khu vực APAC

Khu vực châu Á - Thái Bình Dương (APAC) đang có những công nghệ đột phá điện toán lượng tử, nhưng đi cùng với đó cũng là nguy cơ về an ninh mạng.

Ông Sergey Lozhkin, Trưởng nhóm Trung tâm Nghiên cứu khu vực châu Á - Thái Bình Dương và Trung Đông, Thổ Nhĩ Kỳ và châu Phi của Kaspersky nhận định thị trường máy tính lượng tử ở khu vực châu Á - Thái Bình Dương hiện đang trên đà tăng trưởng mạnh.

Các chuyên gia dự báo, từ mức 392,1 triệu USD năm ngoái, thị trường này sẽ đạt 1,78 tỉ USD vào năm 2032, với tốc độ tăng trưởng kép hằng năm (CAGR) là 24,2%.

Theo ông, điều này vừa thú vị nhưng cũng mang đến những lo ngại, bởi sự đột phá về công nghệ cũng đi kèm với những mối đe dọa an ninh mạng, liên quan đến máy tính lượng tử.

Để giải thích rõ hơn về mức độ nguy hiểm, ông Lozhkin đã chỉ ra ba rủi ro cấp bách nhất liên quan đến công nghệ lượng tử, đòi hỏi cộng đồng an ninh mạng phải hành động ngay lập tức.

1. Lưu trữ trước, giải mã sau: Chiến thuật “lưu trữ trước, giải mã sau” này có thể khiến các thông tin nhạy cảm bị lộ lọt sau nhiều năm kể từ thời điểm chúng được truyền tải – bao gồm các cuộc trao đổi ngoại giao, giao dịch tài chính và các cuộc liên lạc cá nhân.

2. Phá hoại công nghệ chuỗi khối (blockchain) và tiền mã hóa: Các mạng lưới công nghệ chuỗi khối không nằm ngoài tầm ảnh hưởng của các mối đe dọa từ công nghệ lượng tử. Những rủi ro tiềm ẩn bao gồm việc giả mạo chữ ký số, đe dọa sự an toàn của Bitcoin, Ethereum và nhiều loại tiền mã hóa khác; các cuộc tấn công nhắm vào thuật toán chữ ký số đường cong elliptic (ECDSA) vốn được sử dụng để bảo vệ ví tiền mã hóa; và hành vi can thiệp vào lịch sử giao dịch trên blockchain, gây tổn hại đến tính minh bạch và độ tin cậy của hệ thống.

3. Mã độc tống tiền kháng lượng tử: Trong tương lai, các nhà phát triển và điều hành mã độc tống tiền tiên tiến có thể sẽ bắt đầu áp dụng các thuật toán mã hóa hậu lượng tử để bảo vệ chính mã độc của mình. Loại mã độc tống tiền “kháng lượng tử” này sẽ được thiết kế để chống lại việc giải mã bằng cả máy tính cổ điển lẫn máy tính lượng tử, khiến nạn nhân gần như không có cách nào khôi phục dữ liệu nếu không trả tiền chuộc.

Khuyến nghị

Mặc dù máy tính lượng tử chưa phải là mối đe dọa trực tiếp, nhưng sẽ là quá muộn để hành động khi chúng đủ khả năng tấn công. Quá trình chuyển đổi sang mã hóa hậu lượng tử là một lộ trình dài hơi, đòi hỏi nhiều năm để hoàn tất. Do đó, việc bắt đầu chuẩn bị ngay từ hôm nay là một yêu cầu cấp thiết.

Theo các chuyên gia an ninh mạng của Kaspersky, các công ty công nghệ và chính phủ cần phối hợp chặt chẽ để giải quyết những rủi ro sắp tới. Các nhà hoạch định chính sách cần xây dựng chiến lược di chuyển rõ ràng sang các thuật toán hậu lượng tử, trong khi doanh nghiệp và các nhà nghiên cứu cần bắt đầu triển khai các tiêu chuẩn bảo mật mới ngay từ bây giờ.

Ông Lozhkin nhấn mạnh: "Mối nguy thực sự không nằm ở tương lai, mà ở ngay hiện tại. Dữ liệu được mã hóa có giá trị lâu dài đang đứng trước nguy cơ bị giải mã trong tương lai. Mặc dù máy tính lượng tử đủ mạnh để phá vỡ mã hóa hiện tại chưa xuất hiện, những mối đe dọa vẫn hiện hữu. Kẻ xấu có thể thu thập và lưu trữ dữ liệu được mã hóa ngay bây giờ, sau đó giải mã chúng khi công nghệ này đủ mạnh”.

Theo ông, những quyết định bảo mật hôm nay sẽ định hình sự bền vững của hạ tầng kỹ thuật số trong nhiều thập kỷ tới.