מאת: טל דולב

15.02.2026

במשך עשורים, העולם הדיגיטלי שלנו נשען על הנחה אחת בסיסית: ישנן בעיות מתמטיות שהן כל כך מורכבות, שאפילו מחשבי העל החזקים ביותר יזדקקו למיליוני שנים כדי לפתור אותן. על ההנחה הזו בנויה ההצפנה שמגינה על חשבונות הבנק שלנו, על התקשורת הצבאית, על התיקים הרפואיים ועל הודעות הוואטסאפ הפרטיות שלנו.

אך ההנחה הזו עומדת להתנפץ. באופק הטכנולוגי מתקרב רגע דרמטי המכונה "יום ה -Q “(Q-Day)–היום שבו מחשב קוונטי יהיה חזק מספיק כדי לשבור את האלגוריתמים המצפינים את האינטרנט. זהו אינו תרחיש מדע בדיוני, אלא מציאות הנדסית מתקרבת, המביאה עמה איום חסר תקדים: "פיגוע סודיות" גלובלי שעלול לחשוף את סודות העבר, ההווה והעתיד.

מהו בעצם יום הQ?

"יום הQ" המכונה לעתים גם Y2Q (בהשאלה מבאג 2000), הוא נקודת הזמן ההיפותטית שבה מחשב קוונטי בקנה מידה מלא (Cryptographically Relevant Quantum Computer - CRQC) יהיה זמין ומסוגל להריץ את אלגוריתם שור (Shor's Algorithm) ביעילות.

ההצפנה האסימטרית המודרנית (כמו RSA ו-ECC), המשמשת לרוב תעבורת האינטרנט המאובטחת, מבוססת על פירוק לגורמים של מספרים ראשוניים ענקיים. עבור מחשב קלאסי, זהו חישוב בלתי אפשרי בפרק זמן סביר. מחשב קוונטי, המשתמש ב"קיוביטים" (Qubits) ובסופרפוזיציה, יכול לבצע חישובים מקבילים רבים בו זמנית ולמצוא את הפתרון בתוך שעות או דקות ספורות. ברגע שזה יקרה, כל המנעולים הדיגיטליים המוכרים לנו ייפתחו לרווחה.

מתי זה צפוי לקרות? תחזיות ולוחות זמנים

השאלה הגדולה היא "מתי?". התשובה מורכבת ומשתנה בין אופטימיות טכנולוגית לזהירות מדעית. המכשול העיקרי כיום הוא "רעש" וטעויות חישוב במערכות הקוונטיות, הדורשות תיקון שגיאות מסיבי.

להלן ריכוז תחזיות ממקורות מובילים:

1.  דוח מכון המחקר Global Risk Institute (תחזית מוסקה)

פרופסור מיקלה מוסקה (Michele Mosca), אחד המומחים המובילים בעולם לקריפטוגרפיה קוונטית, מפרסם מדי שנה את "דוח האיום הקוונטי". על פי התחזיות האחרונות (המבוססות על סקר מומחים עולמי):

ישנו סיכוי של כ-15% שיום ה-Q יגיע לפני 2026.

הסיכוי עולה ל-50% בערך עד שנת 2031-2032.

רוב מוחלט של המומחים (מעל 90%) מסכימים שהדבר יקרה לפני 2040.

2.  מפת הדרכים של ענקיות הטכנולוגיה IBM וGoogle

חברות כמו IBM וגוגל מציגות התקדמות אקספוננציאלית. IBM הכריזה על מעבדים קוונטיים עם למעלה מ-1,000 קיוביטים ומתכננת להגיע למערכות יציבות לתיקון שגיאות עד סוף העשור הנוכחי. לפי מפות הדרכים הללו, היכולת הטכנית לפרוץ הצפנות סטנדרטיות (1024-bit RSA) עשויה להבשיל סביב 2030.

3. ארגוני ביון וממשלות (הגישה הפסימית-ביטחונית)

סוכנויות כמו   NSA בארה"ב וה BSI בגרמניה כבר אינן שואלות "האם" אלא נערכות לתרחיש של פריצה בעשור הקרוב. ה NSA כבר הורה למערכות ביטחוניות בארה"ב להתחיל במעבר לאלגוריתמים עמידים לקוונטים (PQC) באופן מיידי, מתוך הנחה שיריבים (מדינות זרות) עלולים להשיג יכולת זו בחשאי עוד לפני ההכרזות המסחריות הפומביות.

"קצור עכשיו, פענח אחר כך": האיום המיידי על הפרטיות

הטעות הנפוצה ביותר היא לחשוב שאם יום ה Q יתרחש בעוד עשור, אין סיבה לדאגה היום. המציאות הפוכה לחלוטין ומפחידה הרבה יותר. האיום המרכזי נקרא Harvest Now, Decrypt Later (HNDL ) או בעברית: "קצור עכשיו, פענח אחר כך".

איך זה עובד?

גופי ביון, ארגוני פשיעה מדינתיים והאקרים מתוחכמים אוספים כבר היום כמויות אדירות של תעבורת אינטרנט מוצפנת. הם לא יכולים לקרוא את המידע הזה כרגע; הוא נראה להם כרצף של תווים חסרי משמעות ("ג'יבריש"). הם מאחסנים את המידע הזה בשרתים עצומים וממתינים.

ביום ה Q, ברגע שיהיה בידם המפתח הקוונטי, הם יוכלו להזין את כל המידע שנאסף במשך שנים אל המחשב, ובתוך רגעים לחשוף את תוכנו.

למה זה מסוכן כבר היום?

מידע רב הוא בעל "חיי מדף" ארוכים. המידע שאנו שולחים היום, עשוי להיות רגיש גם בעוד 10 או 20 שנה:

• סודות מדינה וביטחון: מיקומי מתקנים, שמות סוכנים, תוכניות פיתוח נשק.

• מידע רפואי וגנטי: ה-DNA של אדם לא משתנה. חשיפת מידע גנטי בעוד עשור תפגע בפרטיות האדם וילדיו באותה מידה.

• קניין רוחני: נוסחאות כימיות, קוד מקור ופטנטים סודיים של חברות ענק.

• מידע פיננסי ומשפטי: היסטוריה בנקאית, הסכמים סודיים ועדויות חסויות.

• משמעות הדבר היא שאנו חיים תחת איום של "פיגוע סודיות מושהה". המידע שלנו נגנב היום, אך הנזק יתממש בעתיד.

המשמעות: אפוקליפסה של פרטיות?

המשמעות של יום ה Q היא ביטול בפועל של הפרטיות הדיגיטלית כפי שאנו מכירים אותה, אם לא ניערך בזמן. דמיינו עולם שבו כל המיילים ששלחתם אי פעם, כל התמונות שגיביתם בענן "מאובטח", וכל העסקאות שביצעתם – הופכים שקופים.

זהו אינו רק סיכון טכני, אלא סיכון חברתי וכלכלי. אמון הציבור במערכות דיגיטליות עלול לקרוס. מטבעות קריפטוגרפיים (כמו ביטקוין בצורתו הנוכחית) עלולים לאבד את ערכם ברגע שניתן יהיה לזייף חתימות דיגיטליות ולרוקן ארנקים.

ההגנה: המירוץ לקריפטוגרפיה פוסט-קוונטית (PQC)

החדשות הטובות הן שהעולם לא יושב בחיבוק ידיים. מדענים מפתחים דור חדש של הצפנה המכונה Post Quantum Cryptography (PQC).  אלו הם אלגוריתמים מתמטיים (המבוססים לרוב על סריגים - Lattices) שנחשבים עמידים גם בפני מחשבים קוונטיים.

המכון הלאומי לתקנים וטכנולוגיה של ארה"ב (NIST) מוביל תהליך עולמי לבחירת התקנים החדשים (כגון CRYSTALS-Kyber ו-Dilithium). המטרה היא להחליף את מנעולי ה-RSA הישנים במנעולים החדשים לפני שיום ה Q יגיע.

משוואת מוסקה (Mosca’s Theorem)

כדי להבין את הדחיפות, עלינו להסתכל על המשוואה של מיקלה מוסקה:

אם  X  הוא הזמן שלוקח לארגון להחליף את תשתית ההצפנה שלו (תהליך שיכול לקחת שנים רבות),

ו- Y  הוא זמן "חיי המדף" של הסודות (כמה זמן המידע צריך להישאר סודי),

ו- Z  הוא הזמן עד להגעת המחשב הקוונטי (יום הQ).

הסכנה קיימת אם  X + Y > Z :

כלומר, אם הזמן שלוקח לנו להתגונן פלוס הזמן שהמידע צריך להישאר חסוי גדול מהזמן שנותר עד לפריצה אנחנו כבר בבעיה. עבור ארגונים רבים המחזיקים מידע רגיש לטווח ארוך (כמו ממשלות ובנקים), המשוואה הזו כבר מאותתת באדום בוהק.

סיכום

יום ה Q אינו תאריך בלוח השנה שאפשר להקיף בעיגול, אלא אופק אירועים מתקרב. בין אם זה יקרה ב-2030 או ב-2035, ההשפעה על עולם הסייבר תהיה רעידת אדמה. איום ה-Harvest Now, Decrypt Later הופך את העתיד לבעיה של ההווה.

ההגנה מפני היום הזה היא חובה ניהולית, ביטחונית ומוסרית. ארגונים חייבים למפות את המידע הקריטי שלהם ולהתחיל במעבר להצפנה פוסט קוונטית כבר היום. ההיסטוריה מלמדת שטכנולוגיה תמיד מתקדמת מהר מהצפוי, ובמשחק הזה  מי שיתעורר בבוקר של יום ה Q כדי להתחיל להתגונן, יגלה שכבר מאוחר מדי.