O2 a Cetin nasazují vůbec první ochranu před útoky kvantových počítačů v Česku

Dvě pražská datová centra byla osazena technologií kvantové výměny klíčů

Po půl roce jsme opět navštívili datové centrum DC Stodůlky společnosti Cetin. Ve spolupráci s operátorem O2 zde totiž vznikla první linka zabezpečená proti útokům kvantovými počítači. Základem je technologie kvantové výměny klíčů (QKD), která umožňuje Cetinu sdílet takto zabezpečená data mezi datovým centrem ve Stodůlkách a druhým na pražském Chodově. Do budoucna přitom firma vyhlíží i potenciál komerčního nasazení u partnerů třetích stran.

Šifrování a kvantová výměna klíčů

Dnešní internet a mobilní sítě se spoléhají na šifrování, které je pro běžné počítače prakticky neprolomitelné – například RSA nebo ECC (eliptická křivková kryptografie). Současnými technologiemi by trvalo rozluštit tyto několik miliard let. Bezpečnost však zásadně narušuje kvantová technologie, která zvládne určitá výpočetní schémata extrémně rychle.

Kuřpíkladu algoritmus Shor (pracující s kvantovou superpozicí) v teoretické rovině umožňuje faktorizaci velkých čísel ve velmi krátkém čase. Současné zabezpečení je tak pomocí něj snadno prolomitelné v řádu týdnů, dnů, někdy i hodin. A právě v tento moment přichází na scénu kvantová distribuce klíčů, či též kvantová výměna klíčů, zkráceně QKD.

Samotné šifrování probíhá stejně jako doposud – data jsou tedy enkryptována běžným způsobem, jejich šifrovací klíč je však předán technologií QKD. To v současnosti neumožňuje útočníkům takový klíč využít ke krádeži dat, mohou se ho pouze zmocnit. Systém QKD ale okamžitě upozorní na odhalení klíče a zároveň je každou minutu generován nový. To i v případě, kdy byl přes kvantovou linku předán bezpečně; jde zkrátka o další vrstvu zabezpečení.

První QKD v Česku

Pro Cetin a jejich dvě hlavní datová centra (Stodůlky a Chodov, vzdálené asi 25,5 kilometru) je toto zabezpečení důležité. V obou centrech totiž „hlídá“ jak vlastní telekomunikační uzly, tak data partnerů ze soukromé sféry (agentura IPSOS, Moneta Money Bank, Air Bank, včetně bankomatů), tak i ze státní správy.

Například DC Stodůlky leží jen pár kilometrů od ústředí Bezpečnostní a informační služby (BIS). V rámci zachování bezpečnosti kritické infrastruktury nám však nebylo potvrzeno, zdali datové centrum dohlíží i na data BIS, případně zdali k tomu už přímo využívá i novou linku s kvantovou výměnou klíčů.

Tuto formu zabezpečení nejprve Cetin zhruba půl roku testoval na své centrále na pražské Libni, zhruba od ledna 2025 ji pak nasadil do svých dvou nejdůležitějších datových center. Technologii jako takovou nejprve Cetin testoval od různých dodavatelů, nakonec se ale rozhodl pro švýcarskou firmu ID Quantique. Podle zástupců telekomunikačního giganta hrála v rozhodování roli i geopolitika a fakt, že spolehlivý partner je z Evropy.

Potenciál komerčního využití

Kvantové zabezpečení pomocí technologie QKD je zajímavé i z komerčního hlediska. Partnerům ze soukromého (B2B) i státního (B2G) sektoru to dává větší jistotu zabezpečení jejich dat. Navíc firmy firmy se o toto lehce futuristické řešení dost zajímají a poptávají ho. Což nám potvrdili i zástupci Cetinu a operátora O2. Do budoucna by neměl být problém nasadit QKD zařízení i do sítě samotných partnerů. Je však třeba myslet na to, že současné řešení funguje na optickém vlákně s délkou 80–100 kilometrů, na delších trasách je pak třeba umístit přísně střežené opakovače.

Dlouhodobým cílem je pak zajistit celoevropskou kvantovou bezpečnostní síť, která bude stejnou formou zabezpečení hlídat nejen partnerská data a kritickou infrastrukturu v datových centrech, ale i přístupy koncových uživatelů. Komplexní ochranu chce Cetin a další firmy nabídnout do roku 2035, který je nejčastěji skloňován jako rok, kdy kvantové počítače v rukách útočníků mohou reálně zdecimovat infrastrukturu chráněnou běžným šifrováním.

