Anežka Pejlová o postkvantové kryptografii
Ahoj Anežko,
Loni v září jsme mluvili s Liborem Dostálkem o uskupení RECS. Ty jsi ho založila společně s Tomášem Popelkou. Co je vlastně RECS?
RECS je v podstatě iniciativa, protože v Monet+ jsme neměli vyhrazený tým zaměřený čistě na bezpečnost. Chtěla jsem bezpečnost více zdůraznit a dát ji do popředí. Zároveň nám to umožňuje pracovat na projektech, na které dříve nezbýval čas. Nakonec se to vyvinulo tak, že jsme oslovili několik lidí napříč firmou z různých oblastí – je to zatím takový meta-tým.
Existence RECSu stojí na třech pilířích. První se týká interního fungování týmu. Druhý pilíř se soustředí na komunikaci směrem dovnitř firmy – například školení, příprava podkladů pro kolegy nebo interní konzultace. Třetí pilíř směřuje ven, k zákazníkům a univerzitám.
To zní dobře. Můžeš nám prozradit, jak jste tým RECS sestavovali?
To je dobrá otázka! Tým jsme vybírali společně s Tomášem Popelkou, mým liniovým šéfem, a přiznám se, že to bylo spíše pocitové rozhodování. Už dříve vznikl tým Security Architecture, který jsem měla vést já, ale právě v době, kdy jsem odcházela na mateřskou. Chvíli to pak trochu utichlo, ale tým dál fungoval. Někteří lidé odešli, jiní se přidali, a kdykoli jsme řešili otázky bezpečnosti, diskutovali jsme to pořád s těmi stejnými lidmi.
Když jsme měli loni na jaře all-staff meeting, kde jsem RECS poprvé představovala, přihlásil se ještě Marián, že by se rád přidal do týmu. Dnes nás v RECSu je sedm – kromě mě a Toma Popelky tam patří Martin Mikala, Stepan Yakimovich, Libor Dostálek, Lucie Šikudová a Marián Čečunda. Vzhledem k tomu, že nejsme všichni ve Zlíně, ale po celé republice a také na Slovensku, jsme se vlastně ještě nikdy všichni osobně nesetkali, vždy jen online.
Anežko, jak jsi se dostala ke kryptografii?
Vždycky mě bavila matika a myslím, že rozhodující byl druhák na střední, kdy jsem se rozhodla, že budu matiku studovat. Přihlásila jsem se pak na Matfyz, kde jsem se poprvé setkala s Liborem Dostálkem. Učil mě jeden semestr, pak se naše cesty rozdělily, a znovu jsme se potkali až v Monetu. V Praze jsem pracovala jako penetrační testerka. Představ si, že tě osloví banka s tím, že máš hacknout jejich bankovní systém a najít chyby a díry – prostě takový placený hacker.
Z Prahy jsme s manželem na rok odletěli na Nový Zéland, a když jsme se vrátili, už jsme nešli do Prahy, ale do Zlína, odkud manžel pochází. Stěhování do Zlína bylo docela náročné, nikoho jsem tu neznala a začala jsem hledat práci. Googlila jsem, kde bych se ve Zlíně mohla uplatnit v bezpečnosti. Prošla jsem pár pohovorů, ale firmy si se mnou moc nevěděly rady – chtěly spíš testery a bezpečnostní role řešily spíš do budoucna. To mě ale moc nelákalo, chtěla jsem zůstat v oboru. Nakonec jsem šla na pohovor do Monet+.
Když jsem seděla na pohovoru naproti mě seděl jeden Popelka, hned vedle druhý Popelka a vykládám jim dost podobně, co tady tobě a oni z toho byli nadšení a málem si tady stříhali ke komu půjdu do týmu (smích). Já jsem vlastně odcházela s pocitem, že jsem našla firmu, která přesně ví, kde by mě zaměstnala. A to ani nehledali nikoho do bezpečnosti. A tak jsem nastoupila k Tomovi Popelkovi.
Když jsem se dívala na internetu, kdo je Anežka Pejlová, vyskočil mi článek o post-kvantové kryptografii a jestli je čas na paniku, který jsi napsala v roce 2019. Dělí nás od článku 5 let a zajímalo by mě, jak moc je to ještě aktuální?
Jestli se bavíme o připravenosti našich systémů, tak zcela sebekriticky hodnoceno to určitě mohlo být dneska lepší. Post-kvantovou kryptografii jsem otevřela měsíc poté, co jsem nastoupila. Přiznávám, že jsme do toho měli investovat víc v průběhu let. Není to tak, že bychom pro to vůbec nic nedělali, ale měli jsme tomu věnovat trochu více pozornosti. Na druhou stranu v posledních měsících vnímám, že už je tady povědomí o tom, co post-kvantová kryptografie vlastně je, proč to potřebujeme řešit. Když to v Monetu zmíníš, začíná to rezonovat. Takže máme sice velký „kryptografický“ dluh u stávajících systémů, ale u návrhu nových věcí už „quantum readiness“ zohledňujeme.
Ale řekněme si narovinu, že to je reálná hrozba, a kdo jiný by se s tím měl vypořádat než firma, která dodává bezpečná řešení? Když se podívám na vývoj v oblasti post-kvantové kryptografie a také na druhou stranu, tedy kvantové počítače, kvůli kterým to celé řešíme… Ten článek byl v roce 2019, že? Od té doby jsme se posunuli od něčeho, co bylo hyper teoretické, k něčemu, co je teď opravdu realistické. Ten posun je obrovský, a teď jsme na hraně, kdy růst kvantových počítačů začne být zřejmě ještě významně rychlejší.
Je to stále velký inženýrský problém, protože postavit kvantový počítač, který dokáže spočítat byť jen to, co tady ta karta (ukazuje na firemní kartu), je velmi náročné. A to nemluvě o tom, že se to musí neustále chladit.
Troufla by sis odhadnout, kdy kvantové počítače budou?
Na to bych potřebovala křišťálovou kouli, a navíc nikdo neví, jestli to půjde rychle a dobře, ale můžeme se orientovat podle toho, co se obecně předpokládá. Jsou agresivní názory, že první kvantový počítač, který bude schopen lámat kryptografii, kterou máme tady na našem počítači, bude v roce 2026. Konzervativní vědci tvrdí, že se to stane v roce 2031. Je taky dost pravděpodobné, že už to někdo může mít. O Americe se to dřív nebo později dozvíme, ale o Číně nebo Koreji, to se asi nikdy nedozvíme.
Největší problém je ten, že to bude dost brzo, my o tom víme, ale nejsme na to připraveni.
To není moc dlouhá doba upřímně a je to velké téma na konferencích?
Myslím, že v oblasti bezpečnosti a kryptografie je to opravdu velké téma a pomalu se dostává do širšího povědomí. Třeba NÚKIB už to zařadil jako jedno z témat na své konferenci a požádal nás, abychom tam o tom mluvili. Už je nejvyšší čas, dokonce možná skoro pozdě to začít rozebírat, protože změny v kryptografickém ekosystému nebudou jednoduché. Výměna algoritmů se už řešila několikrát, ale podle mě to tentokrát bude ještě složitější a je potřeba to opravdu důkladně promyslet. Není to jen o tom, že starý algoritmus nahradíme jiným efektivnějším, je potřeba se dívat na celý kontext.
Jak vlastně bude takový počítač vypadat?
To nedokážu říct. Dneska jsou to spíš takové sálové zařízení. Když se podíváš na to, jak počítače začínaly, taky zabíraly celou místnost. Představ si to podobně, ale navíc tam bude i velký chlaďák, aby to vůbec fungovalo. Takže jak bude jednou vypadat kvantový notebook, to je zatím spíš science fiction.
V čem se bude lišit od našeho bitového počítače?
Mění se celé paradigma fungování počítačů. Díky tomu by měl zvládat efektivněji různé typy úloh, jako je třeba předpověď počasí, finanční modelování na burze, kryptoanalýza, umělá inteligence, nebo třeba vývoj léčiv. To jsou klíčové úlohy, které jsou důležité pro náš svět.
Zmínila jsi umělou inteligenci, jak k tomu ty přistupuješ?
Možná budu v tomhle skeptik, ale umělou inteligenci skoro nepoužívám. Pro typy úloh, které potřebuji vyřešit, je to pro mě nepoužitelné. Co já potřebuju, jsou fakta a rigorózní odpovědi, takže ptát se na něco ChatGPT mi nedává smysl, protože mi tu odpověď stejně nedá. Navíc pracuji často s bezpečnostně kritickými daty, která nemůžu nikde zveřejnit. Na druhou stranu jsem nedávno na konferenci OWASP Global AppSec viděla několik zajímavých aplikací AI/LLM i v oboru bezpečnosti. Technologie se posouvají kupředu, můj skepticismus může pramenit z neznalosti, třeba k vhodné formě použití jednou dospěju.
Anežko, já ti moc děkuju. Ještě jsem ti chtěla říct, že ti chci složit poklonu. Povídáme si tady spolu celou hodinu o postkvantové kryptografii a ty to vysvětluješ úplnému lajkovi, a já ti rozumím.
Na tom se snažím pracovat, a myslím, že mi pomohlo i to, že jsem studovala bilingvní gymnázium. Dneska se pohybuju v oblasti, která mě baví a zajímá, ale pro drtivou většinu je to téma, kterému vůbec nerozumí. Je to takový strašák, lidé se v tom rychle ztratí, a spousta lidí má problém vyslovit slovo „kryptografie“. Uvědomila jsem si, že můj přínos není v tom akademickém směru, ale spíš v tom, abych to téma dostala ven a lidem ho přiblížila.
