Mốc chuẩn bị cho “Q-Day” - thời điểm máy tính lượng tử đủ mạnh để phá vỡ các cơ chế bảo mật cốt lõi của Internet, mạng viễn thông và thiết bị điện tử - đang được đẩy lên sớm hơn nhiều dự báo trước đây, từ năm 2035 xuống quanh 2029.

Theo TechRadar ngày 14/5 (giờ địa phương), Google và Cloudflare đang tăng tốc kế hoạch chuyển sang mật mã hậu lượng tử, lấy mốc 2029 thay vì bám theo các khuyến nghị trước đó của Chính phủ Mỹ cho giai đoạn 2030-2035.

Q-Day được hiểu là thời điểm công khai xác nhận sự xuất hiện của máy tính lượng tử đủ năng lực để bẻ khóa các hệ mật mã bất đối xứng hiện nay như RSA, Diffie-Hellman, ElGamal và mật mã đường cong elliptic. Đây là những cơ chế đang được sử dụng rộng rãi trong phần lớn phần mềm và thiết bị điện tử, từ Internet, mạng không dây đến điện thoại di động.

Điều đáng chú ý là thời gian chuẩn bị đang bị rút ngắn rõ rệt. Trong khoảng 5 năm qua, nhiều chuyên gia và Chính phủ Mỹ từng đặt mục tiêu hoàn tất chuyển đổi sang mật mã hậu lượng tử vào năm 2035.

Tuy nhiên, gần đây các tập đoàn công nghệ lớn và nhiều quốc gia đã đẩy lịch chuẩn bị lên sớm hơn. Mốc được nhắc đến nhiều nhất hiện nay là năm 2029, thậm chí sớm hơn. Một số nước cho rằng dữ liệu quan trọng và hạ tầng trọng yếu cần hoàn tất chuyển đổi trước năm 2027.

Rủi ro từ máy tính lượng tử không chỉ nằm ở cuộc đua về hiệu năng, mà ở việc các hệ mật mã hiện hành có giới hạn mang tính cấu trúc. Khi máy tính lượng tử đạt đủ năng lực, thời gian phá vỡ khóa bất đối xứng có thể chỉ còn từ vài giây đến vài phút, trong khi máy tính truyền thống có thể mất tới hàng tỷ năm.

Vì vậy, nếu Q-Day xảy ra, các hệ mật mã dễ tổn thương trước tấn công lượng tử phải được thay thế trước thời điểm đó.

Cuộc tranh luận về Q-Day bắt nguồn từ thuật toán lượng tử do Peter Shor công bố năm 1994. Thuật toán này cho thấy, khi xuất hiện máy tính lượng tử đủ mạnh, những bí mật đang được bảo vệ bởi các hệ mật mã phổ biến hiện nay có thể bị phá vỡ trong thời gian rất ngắn.

Dù ngành công nghiệp đã tranh luận nhiều năm về thời điểm Q-Day xuất hiện, quan điểm gần đây đang nghiêng về khả năng không thể tiếp tục trì hoãn quá trình chuyển đổi trên thực tế.

Thách thức trước mắt với doanh nghiệp và tổ chức nằm ở quy mô chuyển đổi. Để chuyển sang hệ mật mã hậu lượng tử, không chỉ phần mềm mà cả phần cứng cũng phải được thay thế hoặc nâng cấp trên diện rộng.

Theo đó, các tổ chức trước hết cần xác định những hệ thống và dữ liệu dễ bị tấn công lượng tử, sau đó xây dựng lộ trình chuyển đổi theo từng giai đoạn để giảm thiểu rủi ro.

Cũng có cảnh báo cho rằng những doanh nghiệp chưa khởi động dự án chuyển đổi hậu lượng tử cần hành động ngay. Khi mốc 2029 hoặc 2030 không còn xa, việc càng trì hoãn sẽ càng làm tăng rủi ro bảo mật và gánh nặng triển khai.

Chi phí và áp lực vận hành cũng là những biến số lớn. Chuẩn bị sớm có thể giúp giảm chi phí dự án và hạn chế cú sốc chuyển đổi, trong khi dồn toàn bộ sang giai đoạn cuối có thể gây gián đoạn lớn hơn cho hoạt động hằng ngày và việc vận hành dịch vụ.

Nếu quá trình chuyển đổi hệ mật mã bị chậm trễ, không chỉ rủi ro bảo mật gia tăng mà doanh thu cũng có nguy cơ bị ảnh hưởng.

Trong bối cảnh đó, chuyển đổi sang mật mã hậu lượng tử không còn là nhiệm vụ riêng của bộ phận an ninh mạng, mà đã trở thành bài toán thay thế hạ tầng trên quy mô toàn tổ chức. Khi các nhà cung cấp lớn đã gấp rút chạy theo mốc Q-Day, doanh nghiệp buộc phải sớm xác định điểm yếu trước tấn công lượng tử và lập kế hoạch thay thế trên toàn hệ thống.