הקוונטום יורד מהמצגות לרשתות
ב-MWC 2026 בברצלונה, מעבר ל-5G ול-AI, חברות תקשורת וסייבר הציגו איך מגנים כבר עכשיו על הצפנה מפני העתיד הקוונטי – בלי לפרק את הרשת ולהתחיל מחדש
בכנס Mobile World Congress 2026 בברצלונה היה קל להיסחף אחרי הכותרות: 5G Advanced, רשתות AI-Native וקישוריות לוויינית שמבטיחה כיסוי בכל מקום. אבל בתוך כל הרעש הטכנולוגי, צפה מגמה שקטה יותר – ומהותית יותר לסייבר ולתשתיות: המעבר של תעשיית התקשורת לעידן שנקרא Quantum-Safe, כלומר הצפנה שנבנית כך שתישאר חזקה גם בעידן של מחשבים קוונטיים.
כדי להבין למה זה חשוב, לא צריך להיות מהנדס קריפטוגרפיה. מספיק להבין את התרחיש שמטריד היום מנהלי אבטחת מידע: תוקפים יכולים להעתיק היום תקשורת מוצפנת ולשמור אותה בצד – לא כדי לפרוץ אותה עכשיו, אלא כדי לנסות לפענח אותה בעתיד, ביום שמחשבים קוונטיים יהפכו לחזקים מספיק. בעולם הסייבר קוראים לזה Harvest Now, Decrypt Later – "אוספים עכשיו, מפענחים אחר כך".
המשמעות פשוטה: גם אם ההצפנה שלנו בטוחה היום, מידע רגיש שאמור להישאר חסוי לאורך שנים – תעבורה של בנקים, ממשלה, תשתיות קריטיות או רשתות מפעילים – עלול להפוך לחשוף בעתיד אם לא נערכים מראש. לכן ההיערכות לעידן הקוונטי מתחילה הרבה לפני שהמחשבים הללו מגיעים לשוק.
הדגמה חיה בביתן HPE: איך מחזקים הצפנה בלי לשבור את הרשת
אחת הנקודות המעניינות בכנס השנה הייתה בביתן של Hewlett Packard Enterprise (HPE), בשיתוף חברת הסייבר הישראלית HEQA Security. השתיים הציגו הדגמה תפעולית של אבטחת תקשורת בתוך רשת קיימת, סביב טכנולוגיה מוכרת בשם IPsec.
IPsec הוא "צינור הצפנה" נפוץ מאוד שמגן על תקשורת בין אתרים, מרכזי נתונים ורכיבי רשת. הוא נמצא עמוק מתחת למכסה המנוע של האינטרנט הארגוני – בדיוק במקום שבו שדרוגי אבטחה הם כאב ראש, כי כל שינוי קטן עלול להשפיע על רשת שלמה.
כאן נכנס המודל ההיברידי שהודגם: במקום להסתמך רק על סוג אחד של הגנה, הוא משלב שתי שכבות שונות שמייצרות ומנהלות מפתחות הצפנה, כלומר ה"סוד" שמאפשר להצפין ולפענח מידע.
כדי לפשט: אפשר לחשוב על הצפנה כמו על מנעול, ועל מפתח ההצפנה כמו על המפתח שמסובב אותו. אם המפתח נחשף – המנעול כבר לא עוזר. לכן השאלה הגדולה היא איך מייצרים ומעבירים את המפתחות בצורה בטוחה, ואיך מחליפים אותם לאורך זמן.
שתי שכבות הגנה ומה ההבדל ביניהן
המודל שהוצג משלב בין PQC (Post-Quantum Cryptography) – "הצפנה פוסט-קוונטית", לבין QKD (Quantum Key Distribution) – "חלוקת מפתחות קוונטית".
PQC הם אלגוריתמים חדשים שנועדו להישאר עמידים גם מול מחשבים קוונטיים. היתרון הגדול שלהם הוא שאפשר להטמיע אותם בתוכנה ובציוד רשת קיים בהדרגה, ולכן זה גם הכיוון שרוב העולם דוחף אליו, כולל רגולטורים וגופים תקניים.
QKD פועל אחרת. במקום להסתמך רק על מתמטיקה, הוא משתמש בעקרונות פיזיקליים כדי להעביר מפתחות הצפנה באופן שמאפשר לזהות אם מישהו מנסה להאזין בדרך. במילים פשוטות: זו דרך לייצר ולחלק מפתחות הצפנה כך שניסיון "לגנוב את המפתח" אמור להשאיר סימן.
המרכיב השלישי שהחברות הדגישו הוא Crypto Agility – "גמישות קריפטוגרפית". זה היכולת להחליף אלגוריתם או שיטת הצפנה בלי לפרק מערכות שלמות. בעולם שבו התקנים צפויים להשתנות בשנים הקרובות, גמישות כזו נתפסת היום כתנאי הכרחי לרשתות הדור הבא.
לדברי החברות, ההדגמה לא נועדה להראות רעיון תיאורטי אלא מודל שניתן להכניס לפריסה אמיתית. HEQA הציגה מערכת קומפקטית במארז 1U – "מגירה" סטנדרטית לארון שרתים – שמרכזת את הרכיבים: שכבת QKD, שכבת PQC ומערכת ניהול מפתחות (KMS). KMS, בקצרה, היא מערכת שמייצרת, שומרת ומחלקת מפתחות הצפנה בצורה מבוקרת – סוג של "כספת מפתחות" של הארגון.
ההבטחה: להוסיף שכבת Quantum-Safe לרשת קיימת בלי לפרק תשתיות ולבנות הכל מחדש.
לא כל מקום ברשת צריך את אותו פתרון
רוב התעשייה מתקדמת כיום עם דגש ברור לכיוון PQC, משום שזו שכבת ההגנה שבסופו של דבר תצטרך לכסות כל רכיב תקשורת ברשת – מהליבה ועד קצה הרשת, כולל שרתים, בקרים ומחשבי קצה. QKD, לעומת זאת, הוא פתרון המבוסס על רכיבי חומרה ופריסה אופטית, ולכן מתאים בעיקר לליבת הרשת, לקווים בין אתרי ליבה, לחיבורים לענן ולתשתיות קריטיות – המקומות שבהם תעבורה רגישה מתרכזת, ושבהם פגיעה אחת יכולה לייצר נזק גדול במיוחד. שם הרעיון הוא להוסיף שכבת אבטחה נוספת מעבר למה שמקובל היום.
מכאן מגיע הערך של מודל היברידי: הוא לא אומר "או PQC או QKD", אלא מנסה לחבר ביניהם – PQC כשכבה רוחבית לכל הרשת, ו-QKD כתגבור נקודתי בקווים הרגישים ביותר.
יתרון נוסף של QKD הוא שהוא פועל "מחוץ לזרימת המידע": הוא לא מצפין את התעבורה עצמה, אלא מייצר ומזין מפתחות הצפנה למערכות ההצפנה והניהול, ולכן אינו מחייב שינוי בנתיב הנתונים או החלפה מיידית של נתבים בליבה – מהלכים שעלולים לסכן זמינות. בגלל זה מתגבשת בחודשים האחרונים תפיסה של "גישור", שבה מתקינים קודם QKD על הקווים הקריטיים בליבה, במקביל לתהליך ההטמעה הרחב של PQC – תהליך שבארגונים גדולים עשוי להימשך שנים.
כאן נכנסת גם התפתחות נוספת שהוצגה בכנס: במסגרת התערוכה השיקה HEQA פתרון Point to Multipoint, שמכוון לקפיצת מדרגה נוספת בתשתיות QKD. בעוד שפריסות QKD רבות מתבססות על חיבור נקודה לנקודה, הגישה הזו מאפשרת חיבור תשתיתי שבו נקודה מרכזית יכולה להזין כמה נקודות קצה. המשמעות היא תמיכה רשתית מלאה יותר בטופולוגיות מורכבות – מאפיין שעשוי להקל על שילוב QKD בסביבות גדולות שבהן יש יותר מקו אחד "רגיש", וצריך לחשוב על תצורה רשתית ולא רק על קישור בודד.
זה לא רק הדגמה אחת: התעשייה כולה זזה
הנקודה החשובה היא שהביתן הזה לא עמד לבד. MWC 2026 הראה שהשיח על Quantum-Safe כבר נמצא אצל שחקנים רבים, במיוחד סביב PQC ויכולת המעבר.
Huawei הציגה הדגמות של IPsec פוסט-קוונטי כחלק מפתרונות אבטחה למפעילים. Nokia הציגה יכולות Quantum-Safe כחלק מהפתרונות שלה לליבת הרשת ולמערכות אופטיות. Orange שיתפה תובנות מניסויים ופרויקטים בתחום ברשתות באירופה. וגם שחקנים נוספים חזרו שוב ושוב לאותו מושג: גמישות קריפטוגרפית היא תנאי לרשתות הדור הבא.
במילים אחרות, התעשייה לא מחכה ליום שבו מחשב קוונטי "ישבור" את ההצפנה. היא מתחילה לבנות מראש מסלול מעבר – כזה שמאפשר להחליף אלגוריתמים, לנהל מפתחות בצורה חכמה יותר, ולהקשיח את הקווים הרגישים במיוחד.
העולם מתקדם וגם ישראל נכנסת לתמונה
ההתפתחויות שנראו בברצלונה משתלבות במגמה עולמית. סינגפור כבר מפעילה רשת QKD לאומית לחיבור גופים מרכזיים. באירופה מקודם פרויקט EuroQCI לבניית תשתית תקשורת קוונטית חוצת מדינות. ובתחום הפיננסי, רגולטורים ברחבי העולם דוחפים גופים להתחיל בהיערכות לפוסט-קוונטום, כי מידע פיננסי צריך להישאר חסוי לאורך שנים.
גם בישראל יש תזוזה. HEQA Security הציגה בכנס לצד HPE, ובמקביל מתקיים שיתוף פעולה בין בזק ל-HEQA לבחינת שילוב QKD ברשת הסיבים. בנוסף, בנק ישראל הנחה את הבנקים להיערך לסיכוני מחשוב קוונטי. אין עדיין תוכנית לאומית רחבה בתחום התקשורת הקוונטית, אבל בפועל – ישראל כבר חלק מהשיח ומהתעשייה.
השורה התחתונה מברצלונה
המסר המרכזי של MWC 2026 הוא שהקוונטום כבר לא נשאר בחדרי מחקר ובכנסים אקדמיים. תעשיית התקשורת והסייבר מתייחסת אליו כאל סיכון תשתיתי, ומתחילה לבנות סביבו פתרונות שניתנים להטמעה ברשתות קיימות.
במילים פשוטות: המירוץ הוא לא על מי יספר ראשון על קוונטום, אלא על מי יצליח לגרום להגנה לעבוד בעולם האמיתי – בתוך רשתות, מרכזי נתונים וארגונים גדולים. ובברצלונה השנה היה ברור שהשלב הזה כבר התחיל.
