Przedstawiciele Thalesa w rozmowie z Euronews Next na Mobile World Congress o aktualnych zagrożeniach w cyberbezpieczeństwie.
Ataki cybernetyczne na infrastrukturę krytyczną, w tym urzędy i szpitale, stają się coraz bardziej prawdopodobne. To skutek silnie połączonego świata, który nie zadbał o odpowiednie zabezpieczenia.
REKLAMA
REKLAMA
„Ryzyko włamania i naruszenia danych jest dziś znacznie większe” – mówi Eva Rudin, wiceprezeska ds. rozwiązań łączności mobilnej w firmie Thales.
„Im bardziej mnożymy urządzenia końcowe i punkty połączenia, tym większe staje się pole do ataku” – dodała na marginesie kongresu Mobile World Congress w Barcelonie.
„Musimy zbudować taką łączność, do której ludzie mają zaufanie. Chodzi o pewność, że cokolwiek robią na co dzień, są w pełni chronieni” – podkreśliła.
Sztuczna inteligencja (AI) dodatkowo komplikuje sytuację w cyberbezpieczeństwie.
Rudin ostrzegła, że atakujący korzystający z AI potrafią dziś wykrywać i wykorzystywać luki w tempie, z którym żaden ludzki zespół nie jest w stanie konkurować. Zasadniczo zmienia to równowagę między atakiem a obroną.
Thales chce odpowiadać na to tym samym, traktując sytuację jako pojedynek „AI kontra AI”. Firma wdraża uczenie maszynowe we własnych rozwiązaniach bezpieczeństwa, by dotrzymać kroku przeciwnikom, którzy robią to samo.
„Musimy dzięki AI być jeszcze lepiej chronieni. Nie wszystko związane z AI jest czarne – używamy jej, by poprawić nasze reakcje i naszą ochronę, wykorzystujemy AI, żeby nasze rozwiązania były lepsze. To w pewnym sensie starcie AI z AI” – powiedziała Rudin.
Zagrożenia w sieci dotyczą jednak nie tylko infrastruktury krytycznej, lecz także domów.
Problemem mogą być również podłączone do sieci urządzenia domowe. Wiele z nich, jak inteligentne głośniki czy kamery, nie ma solidnych zabezpieczeń – zauważa Rudin, dodając, że bez specjalistycznej wiedzy trudno ocenić, którym urządzeniom można zaufać.
Jej zdaniem jedynym realnym remedium są regulacje. Dzięki unijnemu aktowi o odporności cybernetycznej (Cyber Resilience Act), który ma wejść w życie w 2027 roku, wszystkie urządzenia podłączone do sieci sprzedawane w UE będą musiały spełniać obowiązkowe wymogi bezpieczeństwa.
Kluczowe są też regulacje na poziomie międzynarodowym, bo skoordynowany atak na infrastrukturę inteligentnych liczników mógłby sparaliżować całą krajową sieć energetyczną. Konflikt w Ukrainie pokazał, jak cywilną infrastrukturę można wyłączyć za pomocą cyberataków. „Uregulowanie kwestii cyberbezpieczeństwa to, moim zdaniem, najlepsze ubezpieczenie, jakie możemy mieć na przyszłość” – mówi Rudin.
Kwantowy zegar
Najpilniejsze, a zarazem najmniej widoczne wyzwanie bezpieczeństwa, z którym mierzy się Thales, dotyczy broni, która jeszcze w pełni nie istnieje.
Ten moment określany jest mianem Q-Day, czyli dnia, w którym powstanie tak potężny komputer kwantowy, że będzie mógł złamać publiczne systemy szyfrowania chroniące nasze rozmowy online, konta bankowe i kluczową infrastrukturę, siejąc spustoszenie w rządach i biznesie.
Thales uważa, że problemem jest sama niepewność. Ponieważ infrastruktura krytyczna działa przez dziesięciolecia, rozwiązania odporne na komputery kwantowe trzeba wdrażać już teraz, a nie dopiero wtedy, gdy takie maszyny będą bliskie upowszechnienia.
„Samochód zaprojektowany dziś trafi na rynek za trzy lata i będzie używany przez kolejne 20 lat” – zauważyła Rudin. „Nikt nie wie, na jakim etapie będą komputery kwantowe za 20 lat. Dlatego musimy zacząć przygotowania już teraz, we wszystkich krytycznych urządzeniach i systemach”.
Zagrożenie potęguje technika, z której korzystają już zaawansowane służby państwowe i grupy przestępcze, znana jako „zbieraj teraz, rozszyfruj później” (harvest now, decrypt later). Atakujący przechwytują dziś zaszyfrowaną komunikację i gromadzą ją, licząc na to, że przyszłe maszyny kwantowe pozwolą ją odczytać.
W zagrożeniu są tajemnice obronne, klucze kryptograficzne, korespondencja rządowa, a także dane osobowe, które pozostają aktualne przez lata, jak imiona i nazwiska, daty urodzenia czy dane z dokumentów tożsamości.
„Dane musimy chronić już dziś”
Thales pokazał jednak, że zabezpieczenia można zaktualizować zdalnie i natychmiast – bezpośrednio na używanych już kartach SIM i eSIM.
Firma zademonstrowała, że karty eSIM działające już w urządzeniach można zdalnie, „przez powietrze”, wyposażyć w algorytmy kryptograficzne odporne na komputery kwantowe, zastępując obecnie stosowane podatne szyfrowanie bez konieczności wymiany sprzętu. Tę zdolność Thales nazywa „zwinnością kryptograficzną” (crypto agility).
Thales zapewnia, że ma plan przejścia na kryptografię odporną na komputery kwantowe dla wszystkich swoich produktów i rozwiązań programowych, zgodny z powstającymi standardami branżowymi. Matematycy firmy aktywnie współtworzą także algorytmy nowej generacji, które staną się fundamentem tej transformacji.
Okno czasowe na wymianę algorytmów chroniących dane, zanim pojawią się komputery kwantowe zdolne je złamać, jest jednak ograniczone.
„Dane musimy chronić już dziś” – powiedziała Rudin. „Branża powinna zacząć się zabezpieczać już teraz”.