Πόσο ασφαλή είναι τα τραπεζικά μας δεδομένα στο Cloud;

Ανοίγουμε την εφαρμογή της τράπεζας στο κινητό και μέσα σε δευτερόλεπτα βλέπουμε το υπόλοιπο του λογαριασμού μας. Κάνουμε μεταφορές, πληρώνουμε λογαριασμούς, ακόμα και δόσεις δανείων. Όλα αυτά χάρη στο λεγόμενο cloud, το οποίο έχει γίνει βασικό εργαλείο στον τραπεζικό κόσμο.

Το cloud είναι μια μορφή «αποθήκης δεδομένων» στο διαδίκτυο. Αντί οι τράπεζες να φυλάνε όλα τα δεδομένα σε δικούς τους διακομιστές, τα μεταφέρουν σε πιο ευέλικτες και ισχυρές υποδομές. Αυτό σημαίνει μεγαλύτερη ταχύτητα, καλύτερη εξυπηρέτηση και χαμηλότερο κόστος.

Όμως υπάρχει και η άλλη πλευρά, η ασφάλεια. Τα τραπεζικά δεδομένα είναι από τα πιο ευαίσθητα στον κόσμο. Οικονομικές συναλλαγές, προσωπικές πληροφορίες, κινήσεις λογαριασμών, όλα αποτελούν στόχο για κυβερνοεγκληματίες. Κι αν σήμερα τα περισσότερα συστήματα μπορούν να αποκρούσουν τέτοιες επιθέσεις, το αύριο μπορεί να είναι διαφορετικό.

Ο λόγος είναι οι λεγόμενοι κβαντικοί υπολογιστές. Αυτοί οι υπολογιστές, που αναπτύσσονται σε ερευνητικά κέντρα παγκοσμίως, θα έχουν τέτοια δύναμη ώστε να «σπάνε» τα σημερινά συστήματα κρυπτογράφησης σε ελάχιστο χρόνο. Με απλά λόγια, τα μέτρα που σήμερα θεωρούμε άτρωτα, αύριο μπορεί να είναι ευάλωτα.

Η λύση που συζητούν όλο και περισσότεροι ειδικοί είναι η μετάβαση σε νέες μορφές κρυπτογράφησης, που μπορούν ν’ αντέξουν ακόμα και σε κβαντικές επιθέσεις. Σε αυτό το πλαίσιο έρχεται στο προσκήνιο η Κβαντική Κατανομή Κλειδιών (Quantum Key Distribution – QKD), μια τεχνολογία που αξιοποιεί τους νόμους της φυσικής και όχι μόνο τα μαθηματικά για να εξασφαλίσει απόλυτη προστασία στις επικοινωνίες.

Με απλά λόγια, το QKD δημιουργεί «κλειδιά» κρυπτογράφησης χρησιμοποιώντας φωτόνια, τα μικρότερα σωματίδια φωτός. Το σημαντικό είναι ότι, σύμφωνα με τους νόμους της κβαντικής φυσικής, αν κάποιος προσπαθήσει να υποκλέψει ή να παρακολουθήσει αυτά τα κλειδιά, η ίδια η πράξη της παρακολούθησης αφήνει ίχνη. Έτσι, γίνεται αμέσως αντιληπτό ότι υπάρχει απόπειρα παραβίασης.

Τα οφέλη είναι πολλαπλά. Αρχικά, η ασφάλεια στο μέλλον, ακόμη κι όταν εμφανιστούν ισχυροί κβαντικοί υπολογιστές, η QKD παραμένει ανθεκτική. Κατά δεύτερον υπάρχει η διαφάνεια όπου κάθε προσπάθεια υποκλοπής ανιχνεύεται έγκαιρα, χωρίς να χρειάζονται περίπλοκες διαδικασίες. Παράλληλα, υπάρχει εμπιστοσύνη, καθώς τράπεζες και πελάτες μπορούν να γνωρίζουν ότι οι συναλλαγές προστατεύονται απόλυτα, κάτι που ενισχύει τη σχέση εμπιστοσύνης. Επίσης, υπάρχει συμμόρφωση έτσι όπου η τεχνολογία αυτή ευθυγραμμίζεται με τα διεθνή πρότυπα κυβερνοασφάλειας και τις αυστηρές απαιτήσεις κανονισμών όπως το GDPR.

Φυσικά, η μετάβαση σε τέτοιες λύσεις δεν είναι απλή, ούτε άμεση. Απαιτεί επενδύσεις, συνεργασίες και συνεχή ενημέρωση τόσο από τον τραπεζικό τομέα όσο και από τις ρυθμιστικές Αρχές. Παρ’ όλα αυτά, τα πρώτα βήματα έχουν ήδη ξεκινήσει διεθνώς και είναι μόνο θέμα χρόνου να γίνουν μέρος της καθημερινότητάς μας.

Το τελικό συμπέρασμα είναι απλό, η χρήση cloud δεν πρέπει να μας ανησυχεί, αρκεί να συνοδεύεται από τις πιο σύγχρονες μεθόδους προστασίας. Όσο οι τράπεζες επενδύουν σε τεχνολογίες που «βλέπουν μπροστά», όπως η κβαντική κρυπτογράφηση και ειδικά η QKD, τόσο πιο ασφαλείς μπορούμε να νιώθουμε για τα χρήματά μας και τα προσωπικά μας δεδομένα.

* Manager, Technology Consulting, KPMG Limited