אחת הכותרות המרכזיות בתערוכת הסלולר MWC24 שהתקיימה לפני חודשיים בברצלונה הייתה ההגנה על המידע כהיערכות לקראת המחשוב הקוונטי. זאת מתוך ידיעה והכרה בכך שכבר בימים אלה, תעבורת המידע הזורמת על הסיבים האופטיים מוקלטת על ידי גורמים עוינים.
ההקלטות מבוצעות מתוך ההבנה שברגע שיהיו יכולות קוונטיות, המידע יהיה פריץ. המקליטים יוכלו לעשות שימוש במידע שאספו, שלכאורה היום מוצפן ולא ניתן לפענוח. אולם, סביר להניח שהוא יפוענח בעתיד הלא רחוק. ממשלות, בנקים, חברות תשתיות ואנרגיה מוקלטים ונמצאים בסיכון הולך וגדל, ככל שלא יבחרו להגן על עצמם, ובהקדם.
אחד הדוברים המרכזיים שעסקו בנושא בכנס MWC היה ג'יימס וואט, סגן נשיא לרשתות אופטיות בנוקיה, אשר בחר בתערוכה להדגיש את עולם המפתחות במחשוב הקוונטי והשלכותיו על אבטחת הרשת.
לדבריו, ככל שהמחשוב הקוונטי ממשיך להתפתח, הפוטנציאל שלו לשנות את תעשיית התקשורת אינו מוטל בספק. הוא מבטיח כוח חישוב חסר תקדים מצד אחד, אולם גם מציב אתגרי אבטחה משמעותיים. כוח זה מביא עמו שורה של יתרונות. וואט הדגיש את החשיבות של זיהוי הסיכונים הפוטנציאליים, במיוחד לאבטחת הרשת ולחששות בנוגע לשיטות ההצפנה הנוכחיות. "מחשב קוונטי חזק מספיק, בשילוב עם כמה אלגוריתמים, יכול לפצח את מנגנוני ההצפנה של היום", אמר וואט.
לא בכדי אנחנו שומעים אזהרות אלו מחברות כמו נוקיה, העוסקות במוצרים לפיתוח רשתות תקשורת, ולא רק מחברות שכל ייעודן הוא אבטחת סייבר. זאת מכיוון שעל מנת להגן על המידע, נידרש בקרוב לרדת בשכבות התקשורת ולהגן על המידע כבר ברמת האופטיקה והתמסורת. כך שאם עד היום דיברנו על הצפנה ברמת ה-IP, כיום אנחנו מדברים על תחילת ההגנה בשכבת התמסורת והאופטיקה.
בכתבה הראשונה שפרסמנו בנושא לפני מספר חודשים, "אתגר המחשוב הקוונטי והפרצות שהוא צפוי ליצור בהגנת הסייבר על תשתיות התקשורת בישראל", https://zmanavir.co.il/internet/22909/, פירטנו על היערכות עולמית ליצירת מנגנוני הגנה, ובהם שיטת הפצת המפתחות QKD המתבססת על השימוש ביכולות ההולכה האופטיות, גם לצורך יצירת שכבת אבטחה והחלפת מפתחות הצפנה.
מכאן, שההכרזה של בזק על שיתוף פעולה עם HEQA Security בתחום הגנת הסייבר הקוונטית אינה מפתיעה. בזק תהיה חברת התקשורת הראשונה בישראל שתפרוס ותספק רשת הפצת מפתחות לצורך הגנה מפני תקיפה קוונטית של רשתות תקשורת למערכים חיוניים, בהם מערכות פיננסיות, תשתיות קריטיות, בתי חולים ומערכות ביטחוניות, כך נאמר בהודעה.
נחזור לחיבור ל-HEQA Security. החברה הוקמה בשנת 2018, עוד בזמן שהעידן הקוונטי נחשב לדמיוני. בהובלתו של חגי אייזנברג, פרופסור לתקשורת קוונטית מהאוניברסיטה העברית, החלה החברה לחתור למענה להפצת המפתחות, שלימים נקרא QKD – טכנולוגיה העושה שימוש במשאב האופטי המשמש כיום כמוליך התקשורת הראשי, לצורך הפצת מפתחות הצפנה כחלק מהמאמץ להתגבר על אובדן כושר ההצפנה המתמטית הקיימת.
נציין כי לצד ה-QKD מתפתח מנגנון הנקרא Post Quantum Cryptography (PQC), שהוצג לאחרונה על ידי Apple ושבא "להקשיח" את הנוסחה המתמטית כחלק ממענה ההגנה (פתרון זה נמצא בתחילת דרכו ועדיין לא הוכיח את עצמו בצורה אמינה).
כיום, HEQA Security היא מובילה עולמית בכל הקשור לפתרונות QKD ונמנית על רשימה מצומצמת של 6 חברות בעולם שמספקות את הפתרון. את החברה מנהל ניר בר-לב, שמילא בעבר תפקידים בכירים בחברת גוגל, ואת החיבור לחברת בזק יזם והוביל אורן גבאי, שנשכר על ידי החברה. המהלך נחשף באירוע לקוחות עסקיים של בזק לפני כשבועיים, אך לא רבים הבינו את המשמעות עד הסוף.
בשבוע שעבר אישרה בזק לפרסם את דבר שיתוף הפעולה, וסמנכ"ל הטכנולוגיות של בזק, מני ברוך, אמר בהודעה שפורסמה: "בזק מחויבת להוביל את ההגנה על אבטחת השירותים שהיא מספקת ללקוחותיה, ביניהם אבטחה מתקדמת של תשתית הסיבים שלה, שהיא הגדולה במדינה. רשת זו מאפשרת מעבר של מאות ג'יגה-בייט לשנייה של תקשורת נתונים לאורך רשתות התמסורת והמטרו של בזק. בזק נוקטת צעדים מוקדמים להיערכות לעידן הקוונטי – גישה שהובילה לשיתוף הפעולה עם HEQA Security. יחד אנו עובדים על תוכנית רב-שנתית לשיתוף פעולה משותף בין שתי החברות".
ממשרד התקשורת נמסר בתגובה: "בהמשך לפעילות במשרד התקשורת וביחידת הסייבר המגזרית, מתקיים תהליך למידה כפי שפרסמנו בתשובתנו ב-11/1. במסגרת תהליך הלמידה למדנו את איום הייחוס ואת תרחישי התקיפה אליהם יש להיערך.
"ההנחיות שניתנו בתחילת השנה, כגון קיצור משך חיי מפתח ההצפנה ושימוש באלגוריתם מורכב, שאף הוא מיוצר בעזרת טכנולוגיה מתקדמת, לא השתנו.
"כיום נוסף אתגר נוסף, והוא שימוש בטכנולוגיית AI אשר מגבירה את יכולות התקיפה ומנגד את יכולות ההגנה.
"כחלק מתהליך הלמידה, אנו נחשפים למגבלות הפיזיקליות של פיצוח ההצפנה הקוונטית, ומנגד אותן מגבלות חלות על ביצוע ההצפנה.
"חלק נכבד ממגבלות אלו נובע בעיקר מהאנרגיה המושקעת בהתקפה ובהגנה, ובעיקר בעלויות הנובעות מכך.
"משרד התקשורת מצוי בקשר עם חברות ישראליות העוסקות בנושא ההצפנה והמחשוב הקוונטי, לומד ומכין את הקרקע לקראת התמודדות עם טכנולוגיה זו".
