מאז תחילת השנה, שתי התרחשויות הפכו את הנושא הזה מדאגה תיאורטית לאיום מוחשי. הראשונה - הנחיית בנק ישראל מחודש ינואר, שקבעה דד-ליין חד וברור: עד ינואר 2026 כל המערכת הבנקאית צריכה להיות ערוכה למעבר להצפנה עמידה לקוונטים. השנייה - פרסום התקנים הטכניים הרשמיים של ארה"ב באוגוסט, שהפכו את "היום שאחרי" למשהו שאפשר כבר לנעוץ בלוח השנה. לפתע, המושג “Quantum Threat” הפסיק להיות מצגת של פיזיקאים והפך לשורה תקציבית דחופה במאזני הבנקים.
אבל הקריאה הזו עולה ביוקר. לפי הערכות בענף, העלויות למערכת הבנקאית יגיעו למיליארדי שקלים. "זה לא עוד עדכון תוכנה", מדגיש לין. "הבעיה היא לא ברכישה - אלא ביישום. מערכות הליבה הבנקאיות כתובות בשפות ישנות כמו Cobol, חלקן בנות חמישים שנה. המתכנתים המקוריים שלהן כבר בפנסיה, וכל שינוי בהן הוא כמו לבצע ניתוח לב פתוח על ספורטאי באמצע מרתון. צריך למפות מיליוני שורות קוד, לאתר כל מופע של הצפנה פגיעה, ורק אז להחליף אותו בזהירות - מבלי לשתק מערכת שמעבדת מיליוני עסקאות ביום".
המשמעות היא שבאופן פרדוקסלי, מה שנחשב עד לא מזמן למיושן - הפך לפתע לזהב. הפרויקט הגדול בתולדות אבטחת המידע הבנקאית הוא לא משהו "מגניב" כמו בינה מלאכותית, אלא עבודה אפורה על קוד ישן ורגיש.
"מומחי Cobol ומיינפריים נחשבו לדינוזאורים של הענף", אומר לין. "אבל היום הם המבוקשים ביותר. הם היחידים שמבינים לעומק את הקוד הארכאי ויודעים לבצע את המעבר בלי להפיל את הבנק. זו הזדמנות של פעם בדור - וגם תזכורת למה שקורה כשמערכת שלמה מסתמכת על טכנולוגיות ישנות מדי". לדברי לין, אנליסטים כבר משווים את המשבר המתקרב לבאג 2000, אך מציינים שהפעם מדובר באירוע יקר ומסוכן פי עשרה.
מפות הדרכים של ענקיות הטכנולוגיה קובעות את שנת 2029 כנקודת האל-חזור - השנה שבה מחשבים קוונטיים יציבים יהיו זמינים, והצפנות ישנות ייפלו. המשמעות היא שנותר חלון הזדמנויות של פחות מארבע שנים כדי לשפץ מערכות בנות חצי מאה, לפני שהאיום הקוונטי, שהיה פעם נושא לפיזיקאים, יהפוך היום לכאב הראש הגדול ביותר של מנכ"לי הבנקים. "במרוץ החימוש הדיגיטלי הזה השאלה היא כבר לא מי ינצח" חותם לין, "אלא מי יצליח לא להפסיד את הכל כשהמתג הקוונטי יופעל".
התרעות פיקוד העורף