Trong khi hầu hết chúng ta vẫn đang lo lắng về ransomware và phishing, có một công ty đã nghĩ xa hơn - đến những mối đe dọa từ máy tính lượng tử chưa ra đời. Quantum Bridge, startup chuyên phát triển giải pháp phân phối khóa bảo mật chống lượng tử (quantum-safe key distribution), vừa công bố huy động thành công 8 triệu USD trong vòng gọi vốn Series A. Con số này nâng tổng vốn mà công ty đã huy động lên 16 triệu USD. Chúng tôi cho rằng đây là tín hiệu quan trọng về sự thay đổi trong tư duy đầu tư công nghệ bảo mật.

Cuộc đua với thời gian trước 'ngày tận thế mật mã'

Quantum-safe cryptography (mật mã học chống lượng tử) là lĩnh vực được các chuyên gia bảo mật gọi là 'chuẩn bị cho Y2K của thế kỷ 21'. Khác với Y2K chỉ gây ra sự cố hệ thống, máy tính lượng tử có thể phá vỡ hoàn toàn các thuật toán mã hóa hiện tại như RSA, ECC mà chúng ta đang sử dụng hàng ngày. Điều đáng lo ngại là không ai biết chính xác khi nào máy tính lượng tử đủ mạnh sẽ xuất hiện - có thể 10 năm, có thể 20 năm.

Key distribution (phân phối khóa) là khâu yếu nhất trong chuỗi bảo mật. Hiểu đơn giản, đây là quá trình truyền 'chìa khóa' mã hóa từ người gửi đến người nhận một cách an toàn. Quantum Bridge tập trung vào việc tạo ra các 'chìa khóa' có thể chống chọi được với sức mạnh tính toán khủng khiếp của máy tính lượng tử. Theo đánh giá của chúng tôi, đây là hướng tiếp cận thông minh khi không cần chờ đợi các tiêu chuẩn post-quantum cryptography được hoàn thiện.

Tại sao nhà đầu tư 'mạnh tay' với công nghệ tương lai?

Việc Quantum Bridge huy động được 16 triệu USD cho thấy cộng đồng đầu tư đã bắt đầu nghiêm túc với mối đe dọa lượng tử. Các tập đoàn công nghệ lớn như IBM, Google, Microsoft đều đã có những bước tiến đáng kể trong phát triển máy tính lượng tử. IBM Condor chip hiện có 1,121 qubit, trong khi Google đã đạt được 'quantum supremacy' từ năm 2019. Con số này có thể không có nghĩa gì với người dùng thông thường, nhưng với các chuyên gia bảo mật, đây là tín hiệu báo động.

Chúng tôi quan sát thấy một xu hướng rõ ràng: các doanh nghiệp không còn chờ đợi cho đến khi mối đe dọa trở thành hiện thực. Harvest now, decrypt later (thu thập bây giờ, giải mã sau) là chiến thuật mà các tin tặc có thể đang thực hiện - lưu trữ dữ liệu mã hóa hiện tại để chờ máy tính lượng tử ra đời rồi giải mã. Điều này khiến việc đầu tư vào quantum-safe solutions trở nên cấp thiết hơn bao giờ hết.

Tác động đến doanh nghiệp Việt Nam

Tại Việt Nam, vấn đề quantum-safe cryptography vẫn còn khá xa lạ với đa số doanh nghiệp. Theo báo cáo của Bộ TT&TT năm 2023, chỉ có 12% doanh nghiệp Việt Nam có chiến lược an ninh mạng dài hạn, còn lại đều tập trung vào các mối đe dọa hiện tại. Tuy nhiên, các ngân hàng lớn như Vietcombank, Techcombank đã bắt đầu quan tâm đến post-quantum cryptography trong kế hoạch công nghệ 10 năm tới.

Đặc biệt, các doanh nghiệp xuất khẩu phần mềm và công nghệ sẽ cần chuẩn bị sớm nhất. Các đối tác quốc tế, đặc biệt là từ Mỹ và EU, đang dần đưa ra yêu cầu về quantum-safe compliance trong các hợp đồng dài hạn. Chúng tôi dự đoán đây sẽ trở thành rào cản thương mại mới nếu doanh nghiệp Việt Nam không chuẩn bị từ sớm.

Hành động cần thực hiện ngay

Doanh nghiệp Việt Nam cần bắt đầu với inventory assessment - rà soát toàn bộ hệ thống mã hóa đang sử dụng. Bước đầu tiên là xác định các thuật toán RSA, ECC, DSA đang được triển khai ở đâu trong hệ thống. Tiếp theo, lập roadmap chuyển đổi dần sang các thuật toán quantum-resistant được NIST (Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ) khuyến nghị như CRYSTALS-Kyber, CRYSTALS-Dilithium.

Đối với doanh nghiệp nhỏ, việc theo dõi các update từ nhà cung cấp phần mềm là quan trọng nhất. Microsoft, Oracle, Cisco đều đã có lộ trình tích hợp post-quantum cryptography vào sản phẩm. Đầu tư vào đào tạo đội ngũ IT về quantum cryptography cũng là bước cần thiết. Như chúng tôi thường nói, an ninh mạng không phải cuộc chạy đua tốc độ mà là cuộc marathon cần chuẩn bị kỹ lưỡng.