"ההגנה של היום לא תהיה רלבנטית בעולם קוונטי"
הבנקים בישראל נדרשים להציג באופן מיידי תוכניות היערכות לאיומי מחשוב קוונטי. אבל מומחים בתחום מסבירים שהדיון סביב הצפנה, מערכות ליבה ואיומי סייבר מעלה שאלות עמוקות ביחס ליציבות המערכת הפיננסית - ואמון הציבור שעליו היא נשענת
ב־7 בינואר 2025 שיגר הפיקוח על הבנקים בבנק ישראל מכתב חריג לתאגידים הבנקאיים ולגופים פיננסיים מפוקחים. בניגוד למכתבים רגולטוריים שגרתיים, לא היה מדובר בהבהרה טכנית או בהנחיית ציות נקודתית, אלא בדרישה עקרונית: להגיש בתוך שנה - עד 7 בינואר 2026 - תוכנית היערכות לאיומי סייבר הנובעים מיכולות מחשוב קוונטי. המסר היה ברור: גם אם מחשב קוונטי מבצעי עדיין אינו זמין, המערכת הפיננסית אינה יכולה להרשות לעצמה להמתין לרגע שבו ההצפנה שעליה היא נשענת תישבר.
האיום הקוונטי, שבמשך שנים נתפס כשיח אקדמי או כמדע בדיוני, עבר במכתב הזה שלב: מתרחיש עתידי לבעיה רגולטורית בהווה.
עוזי יערי, סמנכ"ל חטיבת הדיגיטל באלעד מערכות, מתאר את המהלך של הפיקוח כתגובה מתבקשת לפער הולך ומתרחב בין קצב ההתקדמות של הטכנולוגיה לבין מצב התשתיות הבנקאיות. לדבריו, מחשוב קוונטי אינו עוד איום בשורת האיומים הדיגיטליים, אלא טכנולוגיה שמשנה את כל כללי המשחק.
"ברגע שהיכולות הקוונטיות יהיו רלבנטיות", הוא אומר, "כל עולם ההגנה הקיים היום פשוט לא יהיה רלבנטי. יהיו חייבים מערכי קוד והצפנה אחרים לגמרי". אלא שהבעיה, לדבריו, אינה מתחילה בהצפנה עצמה, אלא במערכות שעליהן היא יושבת. מערכות הליבה של הבנקים, הוא מסביר, מבוססות במקרים רבים על קוד לגאסי (Legacy code), כלומר כזה שנכתב לפני עשרות שנים: מיינפריים, שפות ותיקות ותהליכים עסקיים שנצברו שכבה על שכבה.
מכאן, לדבריו, נובעת המסקנה המרכזית: אי אפשר להסתפק בהיערכות רגולטורית בלבד. "יש פה שני צירים שחייבים לקרות במקביל", הוא אומר. "הציר הראשון הוא רגולטורי – לענות לפיקוח, להגיש תוכנית. הציר השני, והוא הכבד באמת, הוא מודרניזציה של מערכות הליבה. או טיפול ממוקד בנקודות סיכון, או שכתוב מערכות. שתי האופציות קשות. אין קיצורי דרך". המתנה לפתרונות קוונטיים עתידיים, הוא מזהיר, אינה אסטרטגיה. "בעוד שנתיים המערכות לא יהיו מוגנות. אי אפשר לחכות. היה צריך לצאת לדרך כבר אתמול".
אם יערי ממקם את הסיכון ברמת הקוד והתשתית, משה קרקו, CTO במעבדת החדשנות של NTT ישראל, מבקש להרחיב את הפריזמה. מבחינתו, האיום הקוונטי הוא בראש ובראשונה איום מערכתי ציבורי.
קרקו מציין כי חלק מהבנקים נוטים לראות בדיון הקוונטי גרסה חדשה של באג 2000 - הרבה הפחדות, מעט מציאות. "דווקא פה המחוקק מתערב", הוא אומר, "כי זה סיכון שה־ROI (החזר על השקעה - מכ"ר) שלו לא מיידי, אבל הנזק שלו עצום".
תרחיש האימה, לדבריו, אינו פריצה בודדת או גניבת כספים נקודתית. "מחשב קוונטי מאפשר לפתוח הכול", הוא אומר. "חשבונות בנק, תעבורת סוויפט בין בנקים, שיחות בין סוחרים לפני עסקאות. כל המידע הפיננסי שלנו נהיה גלוי". אלא שהסכנה האמיתית, הוא מדגיש, אינה טכנולוגית אלא תודעתית. “הערך של כסף בבנק הוא אמון. אם אפילו כ־30% מהציבור יבוא לבנקים ויבקש מזומן – זה מספיק כדי למוטט את כלכלת ישראל. הפרסום לבדו יוצר פאניקה. מהתרחיש הזה בנק ישראל מפחד".
במובן הזה, המכתב של הפיקוח אינו עוסק רק בהגנה מפני פריצה, אלא בהגנה על יציבות המערכת כולה. קריסה של אמון ציבורי, גם אם מבוססת על חשש ולא על אירוע ממשי, עלולה להיות הרסנית לא פחות.
השאלה הבאה, כמעט מתבקשת, היא מי מחזיק ביכולת לאיים כך על מערכת פיננסית שלמה. קרקו דוחה את הדימוי של האקר בודד במרתף. "יש כבר היום חוקרים, חברות וגורמים פרטיים עם גישה למחשוב קוונטי ראשוני", הוא אומר. "שני מוקדים שמהם יכול לצאת מחשב קוונטי מחר בבוקר הם סין וארצות הברית. וברגע שצד אחד משיג – הצד השני משיג".
המשמעות, לדבריו, היא איום גיאו־פוליטי מובהק. "זה לא חייב להיות מאפיה. זה יכול להיות צד לא נכון של מדינה שלוקח כסף מערבי ומעביר אותו לעצמו. והם עושים את זה כבר היום".
אך הבנקים, מתברר, הם רק חלק מהתמונה. האיום הקוונטי חורג הרבה מעבר למערכת הבנקאית. "הדבר הכי דרמטי הוא אובדן הפרטיות", אומר קרקו. "כל מידע אישי - תעודות, דרכונים, כרטיסי אשראי - יהיה פתוח וחשוף".
גם עולם התקשורת אינו חסין. לדברי קרקו, "וואטסאפ, טלפונים, כל מה שאנחנו בטוחים שמוצפן. מי שירצה להאזין בזמן אמת - יוכל. זאת חזרה לעולם אנלוגי".
ההצפנה שקרקו מתייחס אליה, RSA, שעליה נשענים הבנקים ואתרי המסחר והרשויות, היא אותה הצפנה בדיוק. "בנקים, אתרי e-commerce, רשויות, תקשורת - הכול" הוא אומר. "זו אותה שרשרת אמון".
גם לוחות הזמנים, מתברר, קצרים מכפי שנדמה. אף שהמחשבים הקוונטיים הקיימים כיום עדיין אינם שוברים הצפנות חזקות, קרקו מזהיר מפני שאננות. "המרוץ בעיצומו", הוא אומר. "יש מעט מאוד תחומים בעולם שנשפך אליהם כל כך הרבה כסף. האמריקאים מדברים על היערכות עד 2035. זה אוטוטו".
קרקו מדגיש כי אחד ההיבטים המטרידים ביותר באיום הקוונטי הוא העובדה שהוא אינו מחייב הופעה פומבית או רגע דרמטי ברור. "זה לא תרחיש שבו יום אחד מתעוררים בבוקר ורואים כותרת 'המחשב הקוונטי הופעל'", הוא אומר. "יש תרחיש הרבה יותר שקט, והרבה יותר מסוכן, שנקרא Harvest now, decrypt later (לקצור עכשיו, לפצח מאוחר יותר - מכ"ר). כלומר, גונבים היום כמויות אדירות של מידע מוצפן - בנקאי, רפואי, ביטחוני - ושומרים אותו בצד. ביום שבו היכולת הקוונטית תבשיל, פשוט פותחים הכול רטרואקטיבית".
לדבריו, המשמעות היא שהנזק אינו מתחיל ביום שבו ההצפנה נשברת, אלא הרבה לפני כן. "יכול להיות שמידע שנגנב היום, ושנדמה לנו שהוא חסר ערך כי הוא מוצפן, יהפוך פתאום לזהב".
מעבר לכך, הוא מזהיר מפני אשליה נפוצה של שליטה. "אנשים חושבים שאם אין מחשב קוונטי פעיל עכשיו, אז אין איום עכשיו. זו טעות תפיסתית. כל מערכת פיננסית, כל מדינה, צריכה לשאול את עצמה לא רק האם היא מוגנת, אלא האם היא יודעת בכלל מה יש לה. איפה ההצפנה יושבת, באילו תהליכים, באילו ספקי צד ג’. הרבה ארגונים פשוט לא יודעים לענות על השאלה הזאת".
במובן הזה, לדבריו, הדרישה של הפיקוח על הבנקים למיפוי ולתוכנית היערכות אינה דרישה טכנולוגית, אלא דרישת ניהול סיכונים בסיסית. "זה לא 'בואו נפתור קוונטים'. זה 'בואו נבין על מה אנחנו יושבים'", לפי קרקו.
מהפיקוח על הבנקים נמסר, כי "בימים אלה התאגידים הבנקאיים מגישים את תגובתם למכתב הפיקוח בנושא, ובמסגרתה נכללת גם התייחסות לסוגיית ההערכות הראשונית. הפיקוח על הבנקים יבחן את המענים שהוגשו, תוך השוואה לדרישות ולמגמות המתפתחות בתחום זה".
