Eesti digiriik astub kvantvõimekusega järgmise sammu turvalisuse suunas
Kuidas kujutaksite ette elu, kui internetis ei saaks usaldada ei midagi ega kedagi? Prognoositakse, et peagi saavad kvantarvutid nii võimsaks, et suudavad lahti murda tänaseid krüpteeringuid. Kuidas me Eesti digiriigis sellist tulevikku ennetame?
Kuidas kujutaksite ette elu, kui internetis ei saaks usaldada ei midagi ega kedagi? Mis juhtub, kui internetipangandus enam ei toimi? Või kui digiallkirjad muutuvad kehtetuks? Prognoositakse, et Q-päev jõuab kätte 14. aprillil aastal 2030. „Q-päeva“ nime on saanud mõtteline hetk tulevikus, mil kvantarvutid saavad nii võimsaks, et suudavad murda täna laialt kasutatavaid krüpteeringuid. Eesti liitus EuroQCI programmiga, mis sellist tulevikustsenaariumit ennetab.
Internetis peab ettevaatlik olema juba täna, kuid kui kvantarvutid arenevad nii kaugele, et suudavad praegust krüpteeringut murda, ei saa enam paraku turvaliselt toimida ei internetipangandus ega ükski teine teenus. Tõenäoliselt saaks küll lugeda uudiseid ja avada erinevaid veebikülgi, kuid neis sisalduva info õigsust usaldada ei saa. Samuti satuks ohtu kõik elektroonilised lepingud ja muud digiallkirjastatud dokumendid. See kõik oleks küllaltki kole lugu ja tegelikult ju ei oskakski selliselt elu ette kujutada.
Sci-fi või reaalne oht?
Lihtne oleks öelda, et muretsemiseks pole põhjust — kvantarvutit ei tule, pole vaja karta. Paraku on siiski suured ja mõjukad organisatsioonid, teiste seas ka näiteks NATO, seda meelt, et kvantarvuti oht on reaalne. Ettevõtted nagu IBM ja Google, kes tegelevad kvantarvutite arendamisega on oma arvulisi kvantbiti võimekuse prognoose siiani suutnud täita.
Kvantarvuti ohtudega võitlemiseks arendatakse paralleelselt kvantkindlat krüptograafiat ehk uusi krüptograafilisi algoritme, mis suudaksid vastu pidada kvantarvutite rünnakutele. Lisakaitsena turvalisuse tagamiseks arendatakse kvantside tehnoloogiat, mis on pealtkuulamiskindel ja põhineb kvantseisundis olevate krüpteerimisvõtmete vahetuses.
Eestis oleme selle probleemiga tegelemist võtnud pragmaatiliselt ja rahulikult. Oleme ühed uusimad liikmed 2022. aasta lõpus ellu kutsutud Euroopa Liidu kvantside programmis EuroQCI (European Quantum Communication Infrastructure), mis annab olemasolevatele võrkudele ühe turbekihi juurde. EL-i poolt kaasrahastatud Eesti kvantside projekt on võrreldes teiste riikidega üks EL-i väiksemaid. Meie eesmärk on selle käigus omandada võimalikult palju teadmisi uue tehnoloogia kohta.
2023. aastal tegime endale selgeks kvantvõtme vahetuse tööpõhimõtted, turul pakutavad seadmed ja hankisime testvõrgu paigaldamiseks tehnika. Sel aastal toimuvad paigaldused ja seadmete ning võrgu testimine. Metroserti teadurid testivad kvantvõtme vahetuseks mõeldud seadmete töökindlust ning tööpõhimõtteid ja võrguadministraatorid kvantside seadmete integreerimist ja kasutamist olemasolevates optilistes võrkudes.
Projektis teevad koostööd Majandus- ja Kommunikatsiooniministeerium (MKM), Riigi Infokommunikatsiooni Sihtasutus (RIKS), Metrosert ja Kaitseministeerium. Tulemusena saame töötava kvantvõtme vahetamise võrgu RIKS-i ja Metroserdi vahel. Peamine kasu on aga teadmised, kas ja kuidas seda tehnoloogiat tulevikus kasutada. Lisaks testime kvantvõtme vahetuse rakendamist riigi baastaristul.
Praeguseks võime öelda, et nii nagu kvantarvuti, on ka kvantside tehnoloogiliselt veel lapsekingades. Väljakutseid on palju ja tehnoloogia arengu praeguses faasis ei ole seda võimalik suuremate võrkude rajamiseks kasutada. Areng on aga enneolematult kiire, seega võib murrang tulla täiesti ootamatult. Selleks, et mitte päris alasti tulevikule vastu minna, tegeleme hetkel teadmiste ja oskuste arendamisega, et meil oleks olemas piisav tööriistakast, millega tulevikuks valmis olla.
Priit Kollo
IT osakonna juhataja
Riigi Infokommunikatsiooni Sihtasutus
