Druga kvantna revolucija više nije samo znanstvena ideja, ali još nije ni tehnologija koju ćemo masovno koristiti u svakodnevnom životu - kaže Zlatan Morić, pročelnik Sveučilišnog odjela za kibernetičku sigurnost Sveučilišta Algebra Bernays, te dodaje:

ZLATAN MORIĆ, Pročelnik Sveučilišnog odjela za kibernetičku sigurnost Sveučilišta Algebra Bernays

Davorin Visnjic/Pixsell

- Nalazimo se u prijelaznoj fazi: postoje ozbiljni istraživački rezultati, pilot-projekti, ulaganja država i industrije, ali i mnogo otvorenih tehničkih pitanja. Najviše se govori o kvantnim računalima, kvantnim komunikacijama i kvantnim senzorima. Napredak je posljednjih godina vidljiv, osobito u broju eksperimenata, prototipova i javnih ulaganja, ali treba biti oprezan s pretjeranim očekivanjima. Kvantna računala još nisu spremna zamijeniti klasična računala. Ona su vrlo zahtjevna, osjetljiva na šum i pogreške, skupa za održavanje i teško skalabilna. Glavni izazov danas nije samo dokazati da nešto radi u laboratoriju, nego napraviti sustav koji je pouzdan, siguran, certificiran, ekonomski opravdan i upotrebljiv u stvarnim organizacijama.

Kakvi su zaključci nedavne HAKOM-ove konferencije Dan novih tehnologija?

- Glavni je zaključak da nove tehnologije moramo promatrati zajedno sa sigurnošću. Nema smisla razvijati napredne digitalne sustave ako ne razumijemo kako ih štititi. To vrijedi za kvantne komunikacije, umjetnu inteligenciju, 5G mreže, dronove i sve druge tehnologije koje postaju dio kritične infrastrukture. Na konferenciji sam istaknuo da je kvantna fizika alat, a ne magija. To je važno jer se u javnosti ponekad stvara dojam da je nešto automatski sigurno čim se nazove kvantnim. Nije. Sigurnost ne ovisi samo o teoriji nego o stvarnoj izvedbi. Napadači najčešće ne napadaju idealan matematički model, nego konkretan sustav: uređaj, softver, konfiguraciju, administratore, dobavljače ili korisnike. Zato ni kvantna tehnologija neće riješiti sigurnosne probleme ako je uvedemo površno.

Što je QKD - Quantum Key Distribution, i koliko je realno važan u praksi?

- QKD, odnosno kvantna distribucija ključeva, tehnologija je kojom dvije strane mogu uspostaviti zajednički kriptografski ključ koristeći kvantna svojstva čestica, najčešće fotona. Ideja je da se pokušaj prisluškivanja može otkriti jer mjerenje kvantnog stanja ostavlja trag. Teorijski, QKD je vrlo zanimljiv. Temelji se na nekoliko principa: nepoznato kvantno stanje ne može se savršeno kopirati, mjerenje mijenja kvantni sustav, a prisluškivanje uvodi pogreške koje se mogu detektirati. To je snažna znanstvena osnova. Međutim, u praksi treba biti vrlo realan. QKD nije univerzalno rješenje za sigurnost interneta. Neće se koristiti svagdje i neće zamijeniti postojeću kriptografiju u masovnim sustavima. Razlog je jednostavan: QKD zahtijeva posebnu infrastrukturu, posebne uređaje, optičke veze, održavanje i kontrolirane uvjete. To ga čini skupim i organizacijski zahtjevnim. Zato očekujem da će se QKD koristiti rijetko, u vrlo specifičnim slučajevima. Primjerice, za komunikaciju između podatkovnih centara, za posebno osjetljive državne, vojne, financijske ili infrastrukturne veze, gdje postoji jasna potreba i opravdan trošak. Za većinu sustava važnija će biti postkvantna kriptografija, odnosno PQC. Ona se može implementirati na postojećim računalima, aplikacijama, mrežnim uređajima i protokolima. Upravo će zato PQC biti glavni put prilagodbe na kvantne prijetnje. Jednostavniji je za širu primjenu, jeftiniji za uvođenje i realniji za masovnu zaštitu digitalnih sustava.

Je li druga kvantna revolucija temelj budućnosti digitalne Europe?

- Može biti, ali samo ako se shvati strateški. Kvantne tehnologije nisu samo znanstvena tema. One su pitanje digitalnog suvereniteta, industrijske konkurentnosti i zaštite kritične infrastrukture. Europa ne bi smjela ovisiti samo o tuđim tehnologijama, tuđim čipovima, tuđim komunikacijskim sustavima i tuđim sigurnosnim rješenjima. Ako želimo ozbiljnu digitalnu Europu, moramo razvijati vlastita znanja, infrastrukturu, standarde i stručnjake. Pozitivni aspekti su jasni: sigurnija komunikacija, bolja zaštita osjetljivih podataka, napredni senzori, nova znanstvena otkrića i veća tehnološka neovisnost. Ali postoje i rizici. Najveći je pretjerivanje, odnosno stvaranje dojma da će kvantne tehnologije same riješiti sve probleme. Neće. Drugi važan rizik je kašnjenje. Već danas treba razmišljati o prijelazu na postkvantnu kriptografiju, jer dio podataka koji se danas presretnu može postati čitljiv u budućnosti. To je poznati problem: pohrani sada, dešifriraj poslije.

Je li nova era tehnologije put u napredak ili propast? Jesmo li zanemarili etiku?

- Ne mislim da nas tehnologija sama vodi ni u napredak ni u propast. To ovisi o tome kako je razvijamo, tko je kontrolira i kakva pravila postavljamo. Kod umjetne inteligencije i kvantnih tehnologija vidi se isti obrazac: prvo nas fascinira mogućnost, a tek poslije počnemo ozbiljno razgovarati o posljedicama. To je opasno. Ne smijemo se pitati samo može li se nešto napraviti, nego i treba li se napraviti, pod kojim uvjetima i tko za to odgovara. Etika ne smije biti dodatak na kraju projekta.

Isto vrijedi i za sigurnost. Ako ih dodajemo naknadno, već smo zakasnili. Moj završni stav je da druga kvantna revolucija nije ni mit ni čarobni štapić. To je ozbiljna tehnološka promjena koja može donijeti velik napredak, ali samo ako je razvijamo odgovorno. Kvantna tehnologija može pomoći Europi da bude sigurnija, neovisnija i znanstveno snažnija. Ali neće nas spasiti sama od sebe. Sustave gradimo mi, i mi smo odgovorni za njihovu sigurnost.