Digitalni sakupljači: Vaše tajne su već ukradene – Analiza „Harvest Now, Decrypt Later“ kvantne bombe

Zamislite ovo: Svaki e-mail koji pošaljete. Svaka WhatsApp poruka. Svaka online bankarska transakcija. Svaki query (upit) ka bazi podataka vaše kompanije. Svaki commit (potvrda promene) koda ka privatnom repozitorijumu. Sve je šifrovano. Sve je „bezbedno“ iza čuvenog „katanca“ (SSL/TLS sertifikata). Osećate se sigurno.

A sada zamislite da negde u Juti (sedište NSA), Šangaju (sedište kineskog MSS-a) ili Moskvi (sedište SVR-a) postoji džinovski, mračni server. I taj server, tog istog trenutka, „usisava“ i skladišti kopiju svake od tih vaših „bezbednih“ poruka.

Ne mogu da ih pročitaju. Još uvek. Katanac (današnja enkripcija) je prejak. Oni ne pokušavaju da ih pročitaju. Oni ih samo čuvaju. Gomilaju. Arhiviraju. Čekaju.

Čekaju dan kada će se pojaviti „master ključ“ – stabilan, moćan kvantni računar. Ključ koji će današnji „neraskidivi“ katanac otvoriti za nekoliko sati. I tog dana, svaka tajna koju ste ikada poslali, svaki ugovor, svaki JMBG, svaki zdravstveni karton, svaka poslovna tajna… biće pročitana kao otvorena knjiga.

Ovo nije naučna fantastika. Ovo nije teorija zavere. Ovo je realna, aktivna i možda najveća pretnja modernoj informacionoj bezbednosti. Zove se „Harvest Now, Decrypt Later“ (HNDL) – „Žetva sada, dešifrovanje kasnije“.

Na portalu ITNetwork.rs, gde se tehnologija gleda pravo u oči, moramo biti brutalno iskreni. Dok mi vodimo debate o „Y2Q“ apokalipsi (danu kada kvantni računari dolaze), mi propuštamo suštinu: pljačka je već u toku. „Žetva“ se dešava upravo sada.

Ovo je dubinska analiza te „kvantne vremenske bombe“. Analiza zašto vaša današnja enkripcija nije bitna za sutrašnje pretnje, i zašto IT sektor u Srbiji, koji se bavi eUpravom, bankarstvom i Bioinformatikom, spava snom pravednika dok mu se temelji digitalne kuće potkopavaju.

Poglavlje 1: Smrt iluzije – Vek trajanja tajne vs. Vek trajanja enkripcije

Da bismo razumeli zašto je HNDL tako opasan, moramo da prestanemo da razmišljamo o bezbednosti kao o „da/ne“ pitanju. Bezbednost je trka sa vremenom. Svaka tajna ima svoj „rok trajanja“.

U bezbednosti, koristimo termin „Security Shelf-Life“ (Vek trajanja bezbednosti) ili „Secrecy Lifespan“ (Vek trajanja tajne). To je jednostavan koncept: Koliko dugo ovi podaci moraju ostati tajni da bi zadržali svoju vrednost?

Hajde da pogledamo primere:

• Nizak rok trajanja (npr. 1 sat): Ključ za jednokratnu upotrebu (OTP) za logovanje u banku. Ako ga neko dešifruje sutra, potpuno je beskoristan.
• Srednji rok trajanja (npr. 1-5 godina): Poslovni plan kompanije za sledeću godinu. Finansijski izveštaji.
• Visok rok trajanja (npr. 20-50 godina): Source kod (izvorni kod) za Microsoft Windows. Recept za Coca-Colu. Poslovni ugovori.
• „Večni“ rok trajanja (npr. 75+ godina): Državne tajne (vojne, diplomatske). Zdravstveni kartoni. Genetski podaci (DNK). Vaš JMBG.

Sada, uparimo ovo sa drugom metrikom: „Vreme do K-Dana“ (Time-to-Quantum). To je procena koliko nam je vremena ostalo dok stabilni kvantni računar ne postane realnost. Pesimisti kažu 2028. Realisti kažu 2030-2035.

Sada dolazimo do jednostavne, ali zastrašujuće matematike, poznate kao Mosca-ina Teorema (po Micheleu Mosca, jednom od osnivača kvantne bezbednosti):

Ako je Vek trajanja tajne (X) duži od Vremena do K-Dana (Y)… …VI STE VEĆ U NEVOLJI.

Primer: Vaša kompanija u Srbiji danas potpisuje strateški ugovor sa nemačkim klijentom. Taj ugovor je poslovna tajna i mora ostati tajan 10 godina (X=10). Vi ga šaljete šifrovano (RSA enkripcijom). Kineski haker ga „žanje“ (HNDL). Procenjujemo da kvantni računari stižu za 6 godina (Y=6). Pošto je 10 > 6, taj ugovor, iako je danas bezbedan, više nije tajan. On je samo „odložena javna informacija“.

Y2Q (Year-to-Quantum) nije problem budućnosti. To je problem upravljanja rizikom u sadašnjosti.

Poglavlje 2: Anatomija „Žeteoca“ – Ko ovo radi i kako?

Ko su ti „digitalni sakupljači“? Ovo nije delo klinaca u podrumu. Ovo je igra na najvišem, državnom nivou.

„Žeteoci“ su obaveštajne agencije koje imaju praktično neograničene resurse. Ovo je nova trka u naoružanju.

• SAD: Agencija za nacionalnu bezbednost (NSA). Oni su prvi i najveći. Njihovi data centri u Juti (Utah Data Center) su legendarni po svojoj sposobnosti da skladište eksabajte podataka.
• Kina: Ministarstvo državne bezbednosti (MSS) i vojne sajber jedinice. Oni su agresivni, fokusirani na ekonomsku i industrijsku špijunažu.
• Rusija: Spoljna obaveštajna služba (SVR) i Federalna služba bezbednosti (FSB).
• Ostali: Ujedinjeno Kraljevstvo (GCHQ), Izrael (Unit 8200), Severna Koreja…

Kako tehnički izgleda „žetva“? To nije sofisticirani, ciljani napad na vas. To je masovni, neselektivni nadzor. To je „usisivač“.

Obaveštajne agencije postavljaju svoje „uređaje za prisluškivanje“ (sniffers) na ključne tačke globalne internet infrastrukture:

1. Podmorski kablovi: Kičma interneta. Sav saobraćaj između kontinenata ide tuda.
2. Internet Exchange Points (IXPs): Velika „čvorišta“ gde stotine provajdera razmenjuju saobraćaj.
3. Veliki ISP-ovi (Internet Provajderi): Kroz tajne sudske naloge ili tihu saradnju.

Oni ne moraju da vas „hakuju“. Oni samo stoje pored „digitalnog autoputa“ i kopiraju sav šifrovani saobraćaj koji prolazi. Oni ne znaju šta je unutra. Nije ih briga. Oni samo skladište. Terabajt po terabajt. Čekajući „K-dan“.

Poglavlje 3: Ključ katastrofe – Zašto je današnji „katanac“ osuđen na propast?

Hajde da ponovimo (jer je ključno) zašto je današnja enkripcija tako ranjiva. Nije sva enkripcija u problemu. Problem je Asimetrična kriptografija (Public-Key Cryptography).

To je temelj poverenja na internetu. To su algoritmi RSA i ECC (Elliptic Curve Cryptography). Oni se koriste za dve stvari:

1. Razmenu ključeva (Key Exchange): Kada odete na sajt vaše banke (HTTPS), vaš pretraživač i server banke koriste RSA/ECC da se dogovore oko tajnog simetričnog ključa (npr. AES-256) kojim će šifrovati ostatak sesije.
2. Digitalne potpise (Digital Signatures): Kada potpišete dokument ePotpisom, vi koristite svoj privatni ključ (na kartici/u cloudu). Svi ostali koriste vaš javni ključ da provere da ste to vi.

Oba ova sistema (i RSA i ECC) zasnivaju svoju bezbednost na „teškim“ matematičkim problemima:

• RSA: Problem faktorizacije velikih brojeva (rastavljanje broja na proste činioce).
• ECC: Problem diskretnog logaritma na eliptičnim krivama.

Klasičnom kompjuteru bi bili potrebni milijarde godina da reši ove probleme i „razbije“ vaš ključ.

A onda je došao Piter Šor (Peter Shor). On je 1994. godine dizajnirao Shor-ov algoritam, algoritam koji radi samo na (tada teoretskom) kvantnom računaru. Njegov algoritam je specifično dizajniran da rešava baš ova dva matematička problema. I ne rešava ih za milijarde godina, već za sate ili minute.

Dakle, „žeteoci“ (hakeri, agencije) ne moraju da snime celu vašu sesiju. Dovoljno je da snime samo početni „handshake“ (rukovanje). Iz tog „rukovanja“, oni će na „K-dan“ izvući tajni AES ključ kojim je ceo ostatak komunikacije bio šifrovan.

Šah-mat.

Poglavlje 4: Šta je u „požnjevenim“ sanducima? (Galerija meta)

Šta se tačno nalazi u tim petabajtima podataka koje agencije skladište? Šta je toliko vredno da se čuva decenijama?

4.1. Državna i vojna bezbednost

Ovo je najočiglednije. Diplomatske depeše, komunikacija ambasada, vojni strateški planovi, nacrti za novo oružje, podaci o obaveštajnim agentima.

• Posledica: Zemlja koja prva postigne kvantnu nadmoć (quantum supremacy) moći će retroaktivno da pročita sve tajne svojih rivala. To je kao da u pokeru odjednom vidite sve karte koje su protivnici držali u poslednjih 20 godina.

4.2. Ekonomska i industrijska špijunaža (IP)

Ovo je direktan udar na biznis.

• Srbija: Zamislite veliku outsourcing IT kompaniju u Beogradu koja radi na core softveru za Mercedes ili Bosch. Sav taj source kod (izvorni kod) putuje internetom šifrovan.
• Žetva: Kineska (ili bilo koja druga) agencija „žanje“ taj saobraćaj.
• K-Dan (2030): Oni dešifruju kod. Celokupno intelektualno vlasništvo (Intellectual Property – IP) nemačkog giganta, vredno milijarde, upravo je „poklonjeno“ njihovoj domaćoj industriji.
• Ovo važi za sve: formule za lekove, hemijske procese, finansijske algoritme…

4.3. Lični identitet i podaci (PII) – Problem Bio4 Kampusa

Ovo je možda i najjeziviji deo. Podaci o ličnosti imaju večni rok trajanja.

• Šta se žanje: Baze podataka eUprave (svi naši JMBG-ovi). Bankarski podaci. Zdravstveni podaci.
• GEO fokus (Bio4 Kampus): Srbija je odlučila da postane centar za Bioinformatiku. Ovo podrazumeva stvaranje centralizovanih genomskih (DNK) baza podataka.
• Problem: Vaš JMBG je tajan, ali se može promeniti zakonom. Vaš zdravstveni karton je tajan, ali je relevantan dok ste živi. Vaš DNK je ultimativna tajna. On je večan. I on ne otkriva samo vas; on otkriva vašu decu, vaše roditelje, vašu celu porodičnu liniju i sve vaše buduće predispozicije za bolesti.
• HNDL Pretnja: „Žetva“ nacionalne genomske baze podataka je egzistencijalna pretnja. Ne samo za privatnost, već i za nacionalnu bezbednost (mogućnost ciljanog biološkog oružja).

4.4. Finansije i Kriptovalute

• Banke: Podaci o SWIFT transferima. Detalji o svakom klijentu.
• Kriptovalute: Ovo je direktna pljačka. Blockchain je javan. Svi vide javne adrese (novčanike). Neke od njih, posebno „uspavani“ Bitcoini (koji se nisu pomerali od 2011), ranjivi su na Shor-ov algoritam. Hakeri „žanju“ te javne ključeve i čekaju „K-dan“ da iz njih izračunaju privatne ključeve i „počiste“ milijarde.

Poglavlje 5: „Neće valjda nas?“ – Zašto Srbija spava

A sada, bolna tema. Gde je Srbija u svemu ovome? Uprkos tome što imamo Zakon o informacionoj bezbednosti, što imamo Poverenika, što imamo Narodnu Banku Srbije (NBS) koja reguliše banke, i RATEL… svest o Y2Q i HNDL pretnji je na nivou nule.

Mi smo u stanju kolektivnog poricanja.

1. Zabluda #1: „To je problem za 2035. Imamo preča posla.“

• Realnost: Kao što Mosca-ina teorema dokazuje, ako je vaša tajna dugoročna (eUprava, Bio4 Kampus), problem nije 2035. Problem je danas. Žetva se dešava sada.

2. Zabluda #2: „Mali smo i nebitni. Koga briga za nas?“

• Realnost: Ovo je najopasnija zabluda. Mi nismo „nebitni“. Mi smo geopolitički izuzetno interesantni.
• Kao zemlja koja balansira između Istoka i Zapada (EU, Rusija, Kina), naša diplomatska i obaveštajna komunikacija je premium meta za sve strane.
• Kao „fabrika“ IT-ja za Nemačku i SAD, mi smo meka tačka za industrijsku špijunažu. Lakše je „pokupiti“ kod Mercedesa dok putuje ka Beogradu, nego hakovati Mercedes u Štutgartu.

3. Zabluda #3: „Naš ePotpis je siguran, zakon ga štiti.“

• Realnost: Naš sistem digitalnog potpisivanja (kvalifikovani elektronski sertifikat) je 100% baziran na RSA.
• Pretnja: Onog trenutka kada kvantni računari stignu, svaki ugovor, svaka sudska presuda, svaka eFaktura potpisana danas postaje ništavna.
• Zašto? Zato što će svako moći da generiše lažni dokument i da ga potpiše vašim (sada provaljenim) privatnim ključem, a sistem neće moći da razlikuje original od falsifikata. Ovo je potpuni slom pravnog i poreskog sistema.

4. Regulatorna tišina: Gde je naša Nacionalna strategija za post-kvantnu kriptografiju? Nema je. Da li je NBS izdala obavezujuće uputstvo bankama da naprave „inventar kriptografije“ i plan migracije? Ne. Da li naši IT fakulteti uvode PQC u nastavni plan? Jedva.

Mi spavamo. A u ovom ratu, spavanje je ravno predaji.

Poglavlje 6: Trka za novi „katanac“ – Šta je, dođavola, rešenje?

Nije sve crno. Dok mi spavamo, kriptografi širom sveta vode rat. Panika je stvarna, ali i rešenja.

Rešenje #1: PQC (Post-Quantum Cryptography / Post-kvantna kriptografija)

• Šta je to? Ovo je softverska zakrpa. To je nova generacija asimetričnih algoritama koji nisu bazirani na faktorizaciji (koju Shor lomi).
• Kako radi? Bazirani su na drugim, teškim matematičkim problemima koje ni kvantni računari ne rešavaju lako (npr. lattice-based cryptography – kriptografija zasnovana na rešetkama).
• Ko pobeđuje? Američki NIST (Nacionalni institut za standarde i tehnologiju) je upravo završio višegodišnje globalno „takmičenje“. Imamo pobednike. Glavni su:
  • CRYSTALS-Kyber (za razmenu ključeva – zamena za RSA/ECC u HTTPS-u)
  • CRYSTALS-Dilithium (za digitalne potpise – zamena za naš ePotpis)
• Realnost: Google već testira Kyber u Chrome-u. Signal već implementira PQC. Standardi su tu.

Rešenje #2: QKD (Quantum Key Distribution / Kvantna distribucija ključeva)

• Šta je to? Ovo je hardversko rešenje.
• Kako radi? Umesto matematike, koristi fiziku. Ključevi se šalju preko pojedinačnih fotona. Po zakonima kvantne fizike, ako neko pokuša da presretne (pročita) foton, on ga neizbežno uništava/menja.
• Rezultat: Vi odmah znate da vas neko prisluškuje. To je 100% bezbedna razmena ključeva.
• Problem: Suludo skupo. Radi samo na ograničenim distancama (optički kablovi). Nije rešenje za ceo internet, ali jeste za banke, vlade i vojsku.

Poglavlje 7: Pakao migracije – „Y2K na kub“

Super, imamo rešenja (PQC). U čemu je problem? Hajde da samo uradimo update. E, tu leži „kvaka 22“.

Ovo nije update. Ovo je zamena temelja interneta. Sećate se Y2K panike? Ovo je Y2K na deseti stepen.

• Problem #1 (Veličina): Novi PQC ključevi i potpisi su drastično veći od starih RSA/ECC. Kyber ključevi su veći. Dilithium potpis je 2-3 puta veći.
  • Posledica: Da li naša mreža može to da podnese? Da li će nam sajtovi „kočiti“ jer je handshake sporiji i teži?
• Problem #2 (Legacy kod): Milijarde uređaja imaju RSA/ECC „zakovane“ (hard-coded) u sebi.
  • Mislite da će neko da uradi update na „pametnom“ termostatu iz 2019? Ili na bankomatu? Ili na industrijskom senzoru u fabrici?
  • Ti uređaji će ostati trajno ranjivi.
• Problem #3 (Kripto-agilnost): Koliko je firmi u Srbiji pisalo kod tako da se algoritam za enkripciju može lako „zameniti“? (Odgovor: Verovatno nijedna). Svi su „zakucali“ RSA. Migracija za njih znači prepisivanje celog koda.

Ovo je projekat koji se ne meri u mesecima. Meri se u decenijama. A mi, po svoj prilici, nemamo decenije.

Poglavlje 8: Plan za buđenje – Šta IT firma u Srbiji da radi?

Ako ste direktor IT firme, banke, ili (još važnije) ako radite za državu, panika nije opcija. Ali hitnost jeste.

Faza 1: INVENTAR (Odmah) Ne možete da se branite ako ne znate šta branite.

• Napravite Kriptografski popis imovine (Cryptography Bill of Materials – CBOM).
• Pitajte: Gde je svaka tačka u našem sistemu gde se koristi RSA/ECC? Koji softver? Koji hardver? Koji third-party API?

Faza 2: TRIJAŽA (Sutra) Ne možete sve odjednom. Rangirajte rizike.

• Pitanje: Koji podaci imaju najduži „vek trajanja tajne“ (npr. JMBG, genetski podaci, ugovori)?
• Akcija: Ti sistemi su Prioritet #1 za migraciju.

Faza 3: AGIJA (Odmah)

• Kripto-agilnost (Crypto-Agility): Svaka nova linija koda koja se danas piše mora biti agilna. Enkripcija mora biti parametar, a ne hard-kodovana vrednost.

Faza 4: TESTIRANJE (Odmah)

• Počnite da testirate PQC. Skinite Kyber i Dilithium. Vidite kako se ponašaju. Vidite da li će vam „ugušiti“ sistem.
• Implementirajte hibridni model: Koristite i RSA i PQC istovremeno. To vas štiti i od klasičnih i od kvantnih napada, dok PQC ne sazri.

Bomba otkucava

„Harvest Now, Decrypt Later“ nije hipotetička pretnja. To je aktivna, globalna operacija prikupljanja podataka koja se dešava dok vi čitate ovaj tekst. Svaki šifrovani podatak koji danas pošaljete, a koji se oslanja na RSA ili ECC, nije tajan. On je samo odložen za kasnije čitanje.

Za Srbiju, koja svoje najveće nacionalne projekte (eUprava, Bio4 Kampus) bazira na digitalnom poverenju, ignorisanje ovoga je ravno nacionalnom samoubistvu. Naša regulatorna tela (NBS, Poverenik) moraju da se probude i da nateraju kritičnu infrastrukturu (banke, telekome, državu) da počnu migraciju.

Za IT kompanije, ovo je dvostruka igra: pretnja (ako vas klijent „uhvati“ nespremne) i ogromna šansa (ako postanete prvi koji nude PQC-compliant rešenja).

K-Dan dolazi. Vremenska bomba koju su „žeteoci“ postavili otkucava. Pitanje više nije da li će eksplodirati, već da li ćemo imati vremena da demontiramo upaljač pre nego što sve što smo smatrali tajnim postane javno dobro.