Hrozbou kybernetické bezpečnosti jsou kvantové počítače

Jaké novinky v oblasti kyberbezpečnosti můžeme v blízké budoucnosti očekávat? Informace o kvantových počítačích i postkvantovém světě a mnoho dalšího z historie i současnosti kryptologie si můžete přečíst v článku, který vznikl na základě CETIN podcastu s Pavlem Vondruškou – uznávaným kryptologem a bývalým bezpečnostním ředitelem CETINu.

Podcast byl také osobní, a proto se dozvíte, jak se k šifrování vůbec dostal nebo jak se lišila jeho práce v tajných službách a v CETINu, ve kterém i v důchodu stále pracuje na částečný úvazek na pozici seniorního specialisty bezpečnosti. Celý život však zasvětil kryptologii a jako kryptolog pracoval dokonce na NBÚ (Národní bezpečnostní úřad) a v dalších státních institucích.

Podcast byl rozdělený do dvou epizod, které si můžete poslechnout zde: https://bit.ly/48yAdGr

Budoucnost kyberbezpečnosti leží v kvantové kryptografii

Bezpečnost je čím dál důležitější téma, což dokazuje i fakt, že ji více zohledňuje také nová legislativa NIS2. „Jde o novou směrnici, která nahradí tu aktuální, kterou se CETIN musí řídit už nějakou tu dobu. Takže pro nás NIS2 příliš nového nepřinese. Směrnice ale rozšiřuje počet subjektů, které se pravidly budou muset řídit, takže pro spoustu firem to velká věc bude.“ NIS2 pro ně stanoví bezpečnostní pravidla a standardy, které budou muset dodržovat. Patří mezi ně třeba včasné odhalení hrozby, v opačném případě budou platit vysoké pokuty.

Velkým tématem je také kvantová kryptografie a kvantové počítače. „Kvantový počítač je cíl, svatý grál, něco, co bude fungovat na základě teoretických předpokladů souvisejících s kvantovými výpočty.“

Přestože už kvantový počítač fyzicky existuje, jeho výkon je zatím velmi malý. „Byl představený v roce 2001 a tvůrci ho postavili na čtyřech qubitech. Byl na něm představen rozklad čísla patnáct na tři krát pět.“

Právě rozklad čísel je něco, v čem se proti současným počítačům výrazně liší. „Dneska umíme dobře a rychle násobit, ale rozklad čísel je složitější. Kvantové počítače však mají jiný způsob práce s daty a platí u nich, že inverzní úloha (dělení, rozklad) má přibližně stejnou složitost jako násobení.“

Tato vlastnost je důvodem, proč v postkvantovém světě nebudou některé šifry dostatečně bezpečné. „V kryptografii jsou základem asymetrické šifry, které považujeme za bezpečné. Důvodem, proč neodhalíme z veřejných klíčů tzv. soukromé klíče, je to, že k zabezpečení používají současné algoritmy (RSA atd.) součin dvou velkých prvočísel. Taková šifra dnešním počítačům odolá miliony let.“

Pro bezpečnost je proto důležité najít takové asymetrické algoritmy, které budou odolné také na základě našich znalostí o kvantových počítačích.

Účinný kvantový počítač může podle některých odborníků přijít už na začátku 30. let, jiní si myslí, že existují principiální problémy, které jeho vznik o desítky let opozdí. „Kromě počítačů bude také potřeba vytvořit tzv. kvantovou síť, díky které se budou bezpečnostní klíče předávat. Evropská unie do vytvoření této sítě už teď investovala velké peníze.“

V České republice však podle Pavla vývoj v oblasti kryptologie v současnosti bohužel zaostává. „Před rokem 2000 jsme měli vlastní algoritmy, vyvíjeli jsme zařízení na ochranu utajovaných informací atd. Dnes všechno kupujeme. Ztrácíme tím krok. Už nejsme nositelem inovací jako dřív.“ Na to podle něj navazuje další problém. „Studenti odcházejí do zahraničí. K firmám, které se zabývají právě vývojem. To je velká škoda.“

Od čtení Julese Vernea až po ředitele bezpečnosti

A jak láska Pavla Vondrušky ke kryptologii a šifrám vznikla? „Četl jsem knížky od Julese Vernea a dalších autorů, kteří ve svých knihách šifrování zmiňují. S bratrem jsme si dokonce vymysleli vlastní šifrovací systém,“ zavzpomínal.

Ke studiu kryptologie se však nedostal, v době totality to nebylo možné. „Skoro se o ní nepsalo a obecně se toho o kryptologii moc nevědělo. Všechno bylo tajné.“

Vystudoval tak matematickou analýzu na Matematicko-fyzikální fakultě Univerzity Karlovy. „Pro matematiku mě nadchl kamarád z šachů, budoucí spolužák a kolega Vlastimil Klíma. Matematickou analýzu jsem si vybral proto, že měla být nejtěžším, a pro mě tak nejzajímavějším, oborem na fakultě.“

Po škole nastoupil na Ústav pro hydrodynamiku Akademie věd ČR. Po nějaké době ale dostal nabídku práce ve státní službě na Ministerstvu vnitra na oddělení kryptoanalýzy.

„Všechno bylo utajované, takže jsem do poslední chvíle nevěděl, na jakém konkrétním oddělení či na jaké pozici budu vlastně pracovat, natož jakou činnost budu vykonávat.“ Musel projít řadou prověrek a doplnit si vzdělání. „Kromě kryptoanalýzy jsme vytvářeli i vlastní šifrovací zařízení. Když přišla éra počítačů, tak jsme se začali zabývat jejich bezpečností, aby se útočníci nedostali k utajovaným informacím.“

Na přelomu milénia z tajných služeb odešel a začal pracovat na Úřadu pro ochranu osobních údajů. Tam se zabýval zákonem o elektronickém podpisu. „To s kryptologií také souviselo, protože elektronický podpis je otisk dokumentu zašifrovaný soukromým klíčem. K aplikaci zákona bylo ale nutné, aby stát akreditoval první certifikační autoritu, která by poskytovala certifikáty k ověření elektronického podpisu.“

Vytvořit první certifikační autoritu v zemi zvažoval i Český Telecom, který Pavlovi nabídl, jestli by nechtěl u této transformace jako bezpečnostní specialista stát. „Byla to pro mě výzva, kterou jsem přijal a přesunul se tak do telekomunikací. Vyměnil jsem byrokracii za reálné projekty.“

Český Telecom se ale nakonec první certifikační autoritou nestal, protože firmu koupil nový vlastník a vzniklo O2. Původní záměr tak přešel na Českou poštu. „Ve firmě jsem ale zůstal, protože jsme s kolegy vymysleli, jak můžeme vlastní certifikační autoritu využívat interně.“

Používali ji například k autentizaci do systému, k šifrování e-mailů nejvyššího vedení nebo k většímu zabezpečení sítě v době přechodu na LTE. „V nakoupených zařízeních jsme vyměňovali původní certifikáty za svoje, abychom rozpoznali instalaci cizích zařízení v naší síti a zamezili tím odposlouchávání.“

Když se CETIN oddělil od O2, přešel do něj i Pavel a stal se ředitelem bezpečnosti pro utajované informace. „Měl jsem na starost utajované dokumenty, různou byrokracii, školení, vybudování pracoviště utajovaných informací, včetně certifikovaných informačních systémů pro stupeň tajné, a také odpovědnost za provoz a systém celého pracoviště.“

České Kyberpohádky ovládly Evropu

Kromě pracovních povinností se Pavel už od roku 2000 zabývá také akademickou činností. „Pomáhal jsem připravit akreditaci předmětu o kryptologii na Matematicko-fyzikální fakultě Univerzity Karlovy. Dodnes na této fakultě také přednáším. Získal jsem i ocenění za nejlépe hodnoceného přednášejícího povinného předmětu – matematiky.“

Před lety začal také vydávat kryptologický časopis. „Psal jsem o kryptologii, vysvětloval různé pojmy a předával zajímavé informace. Postupně měl časopis 1200 odběratelů měsíčně.“

Kromě časopisu vydal Pavel Vondruška v roce 2006 také knihu Kryptologie, šifrování a tajná písma. „Kniha obsahuje přesné definice různých pojmů a terminologii – například co je šifra, dešifrování, luštění, kód atp. – a ukazuje to na historických příkladech. Také zjednodušeně popisuje systémy, které se používají k luštění, a obsahuje i sadu úloh s výsledky a nápovědou.“

Loni se kniha dočkala dalšího vydání. Některé výtisky putovaly rovnou do škol, část pak do volného prodeje. Na vydání přispěl také CETIN. „Chceme studenty knihou motivovat k luštění a k přihlášení se do studentské kryptologické soutěže.“

Soutěž pořádá Centrum kybernetické bezpečnosti ve spolupráci s dalšími organizacemi včetně CETINu, který ji také sponzoruje. „Letos se soutěže zúčastnilo deset tisíc studentů. Vítěz národního kola může být vybrán do české reprezentace a soutěžit proti ostatním týmům z EU a USA, Izraele či Švýcarska.“

Centrum kybernetické bezpečnosti se rozhodlo oslovit i menší děti a vydalo knihu s názvem Kyberpohádky. „Kniha se skládá z pěti pohádek, které jsou založeny na určitých typech bezpečnosti, které by děti měly znát. Například ke Smolíčkovi pacholíčkovi přijdou jezinky a chtějí se jen na chvilku připojit k jeho wi-fi. Smolíček jim to dovolí, a tak jezinky ovládnou jeho vnitřní síť, vypnou zabezpečovací systém atd.“

Kyberpohádky byly dokonce oceněny Evropskou unií a přeloženy do 22 evropských jazyků. Kybercentrum tak pro velký úspěch připravuje jejich další pokračování.