Cảnh báo nguy cơ tấn công mạng vào hệ thống máy tính lượng tử

Máy tính lượng tử không chỉ là một bước tiến công nghệ mang tính cách mạng, mở ra cánh cửa cho những đột phá trong y học, vật liệu và trí tuệ nhân tạo, mà còn là một mối đe dọa tiềm tàng đối với an ninh mạng toàn cầu. Với khả năng xử lý thông tin siêu việt, máy tính lượng tử được cho là có thể phá vỡ các thuật toán mã hóa hiện tại, vốn là nền tảng của hệ thống bảo mật trực tuyến. Các tổ chức trên thế giới cần hành động ngay để bảo vệ tương lai số của mình trước làn sóng công nghệ không thể tránh khỏi này.

Cơ quan An ninh mạng Quốc gia Anh (National Cyber Security Centre - NCSC) vừa phát đi cảnh báo nghiêm trọng, yêu cầu các doanh nghiệp và chính phủ trên toàn cầu khẩn trương chuẩn bị ứng phó với nguy cơ tấn công mạng từ máy tính lượng tử, dự kiến sẽ trở thành mối đe dọa thực tế vào năm 2035.

Trong hướng dẫn được công bố mới đây, NCSC nhấn mạnh sự cấp thiết của việc nâng cao nhận thức về rủi ro từ công nghệ máy tính lượng tử đang phát triển với tốc độ chóng mặt. Nhiều tổ chức vẫn chưa nhận thức đầy đủ mức độ nghiêm trọng của vấn đề này. Do đó, NCSC kêu gọi các tổ chức bắt đầu hành động ngay lập tức, chuyển đổi sang các phương pháp mã hóa tiên tiến hơn, có khả năng chống lại sự xâm nhập của máy tính lượng tử.

Máy tính lượng tử: Bước nhảy vọt công nghệ và những thách thức bảo mật

Máy tính lượng tử, công nghệ khai thác các đặc tính vật lý của các hạt hạ nguyên tử để thực hiện các phép tính vượt xa khả năng của máy tính truyền thống. Mặc dù vẫn còn trong giai đoạn sơ khai, nhưng tiềm năng của công nghệ này là vô cùng to lớn.

Không giống như máy tính thông thường sử dụng các bit nhị phân (0 hoặc 1) để xử lý thông tin, máy tính lượng tử sử dụng "qubit". Nhờ vào các hiện tượng cơ học lượng tử độc đáo như siêu vị trí (superposition) và rối lượng tử (entanglement), qubit có thể đồng thời biểu diễn nhiều trạng thái khác nhau. Điều này cho phép máy tính lượng tử giải quyết các bài toán toán học phức tạp với tốc độ vượt trội so với các máy tính hiện tại.

Một trong những ứng dụng tiềm năng đáng chú ý của máy tính lượng tử là khả năng phá vỡ các hệ thống mã hóa hiện hành, đặc biệt là mã hóa khóa công khai (public key cryptography). Đây là nền tảng bảo mật của hầu hết các mạng kỹ thuật số ngày nay, từ giao dịch ngân hàng trực tuyến, email, đến cơ sở hạ tầng quan trọng. Sự phát triển của máy tính lượng tử đặt ra một thách thức lớn đối với an ninh mạng, đòi hỏi các giải pháp mã hóa mới có khả năng chống lại các cuộc tấn công lượng tử.

NCSC cho biết: “Mối đe dọa đối với mã hóa từ các máy tính lượng tử quy mô lớn, có khả năng chịu lỗi trong tương lai giờ đây đã được hiểu rõ. Khi đạt đến "Q-day" - thời điểm một máy tính lượng tử đủ mạnh để bẻ khóa các phương pháp mã hóa phổ biến, toàn bộ hệ thống bảo mật số hiện tại có thể trở nên vô dụng".

Tuy nhiên, một phát ngôn viên của NCSC lưu ý rằng mốc thời gian 2035 không phải là dự đoán chính xác về thời điểm máy tính lượng tử có thể thực hiện các vụ tấn công mạng.

Thay vào đó, họ nhấn mạnh: “Chúng tôi muốn việc chuyển đổi sang mã hóa hậu lượng tử (post-quantum cryptography - PQC) được thúc đẩy bởi sự sẵn có của các giải pháp kỹ thuật trưởng thành để đối phó với mối đe dọa này. Chúng tôi tin rằng 10 năm là khoảng thời gian đủ để các giải pháp này phát triển”.

Cách tiếp cận này giảm thiểu sự bất định so với việc dự đoán chính xác thời điểm công nghệ lượng tử bùng nổ.

Nguy cơ tấn công mạng từ máy tính lượng tử

Sự phát triển vượt bậc gần đây của máy tính lượng tử, cùng với hàng tỷ USD đầu tư từ các tập đoàn công nghệ lớn như IBM, Google và các chính phủ như Mỹ, Trung Quốc đã làm dấy lên lo ngại về một tương lai không xa khi mã hóa hiện tại bị vô hiệu hóa.

Khi máy tính lượng tử có thể xử lý số liệu nhanh hơn hàng triệu lần so với máy tính truyền thống, chúng sẽ dễ dàng giải mã các bài toán toán học phức tạp, vốn là xương sống của các thuật toán mã hóa như RSA hay ECC.

Một kịch bản đáng lo ngại là “harvest now, decrypt later” (thu thập dữ liệu bây giờ, giải mã sau này). Các đối thủ, bao gồm tội phạm mạng hoặc các quốc gia thù địch có thể đang thu thập dữ liệu mã hóa nhạy cảm ngay từ bây giờ, chờ đến khi máy tính lượng tử đủ mạnh để giải mã chúng. Điều này đặc biệt nguy hiểm với các dữ liệu có giá trị dài hạn như bí mật thương mại, thông tin quân sự, hoặc hồ sơ y tế.

Cơ quan cảnh sát EU Europo đã cảnh báo rằng máy tính lượng tử cùng với trí tuệ nhân tạo (AI) và công nghệ blockchain, đang trở thành chất xúc tác cho tội phạm mạng. Chúng nâng cao hiệu quả hoạt động của tội phạm bằng cách tăng tốc độ, phạm vi và mức độ tinh vi của các cuộc tấn công. Ví dụ, một máy tính lượng tử mạnh có thể rút ngắn thời gian bẻ khóa mã hóa từ hàng triệu năm xuống chỉ còn vài giờ hoặc thậm chí vài phút, mở ra cánh cửa cho các cuộc tấn công quy mô lớn chưa từng thấy.

Chuyển sang mã hóa hậu lượng tử

Để đối phó, NCSC khuyến nghị các tổ chức bắt đầu chuyển đổi sang mã hóa hậu lượng tử (PQC) - các thuật toán được thiết kế để chống lại sự tấn công từ máy tính lượng tử. Năm ngoái, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố ba thuật toán bảo mật được phê duyệt mà các quốc gia và doanh nghiệp có thể sử dụng để bảo vệ thông tin trước mối đe dọa này.

NCSC đề xuất một lộ trình cụ thể đến năm 2028, các tổ chức cần thực hiện khám phá toàn diện về hệ thống của mình, xác định các điểm yếu và xây dựng kế hoạch chuyển đổi. Các điều chỉnh quan trọng phải bắt đầu sớm để tránh tình trạng hoảng loạn khi máy tính lượng tử thực sự xuất hiện.

Phát ngôn viên của NCSC cho biết: “Nhiều cuộc khảo sát trên thế giới cho thấy mức độ sẵn sàng cho PQC còn rất thấp. Chúng tôi muốn tránh một cuộc chuyển đổi hỗn loạn gây ra bởi sự thiếu chuẩn bị”. Họ nhấn mạnh rằng việc nâng cao nhận thức và lập kế hoạch từ bây giờ là chìa khóa để bảo vệ dữ liệu nhạy cảm.