תארו לעצמכם קובץ מסווג שנשלח ב-2021 בין ירושלים לאבו דאבי. הוא מוצפן, בטוח ובלתי קריא. אבל הוא כבר יושב בשרת עוין בסין או באיראן, ממתין. למה? כי מישהו הבין את כללי המשחק לפני שהמשחק הוגדר. זוהי אסטרטגיית ה-HNDL ("קצור עכשיו, פענח אחר כך"), והיא הופכת את הסודות הביטחוניים הכי כמוסים של ישראל - מהסכמי אברהם ועד לפיתוחים של אלביט ורפאל - לנכסים עם תאריך תפוגה. בזמן שאנחנו סומכים על מתמטיקה של המאה ה-20, פיזיקת הקוונטים בונה את המפתח שעשוי לפתוח את הכל ב-2035. המרוץ לסגירת הפער כבר כאן, והוא הרבה יותר קרוב (ומפחיד) ממה שסיפרו לכם.

יש קובץ מוצפן שנשלח ב-2021 בין ירושלים לאבו דאבי. הסכם שיתוף מודיעין, אולי, או פרוטוקול תיאום ביטחוני, או אפילו לוח זמנים של פגישה בין ראשי מטות. הקובץ הזה עבר דרך תשתיות תקשורת שלפחות מדינה אחת בעולם מנטרת בשיטתיות, ואותה מדינה שמרה אותו - מוצפן ובלתי קריא - בשרת שאנחנו לא יכולים לאתר. כרגע, ב-2026, הוא חסר ערך מעשי. אבל בשנת 2035, אם מחשב קוואנטי מתאים יהיה מוכן - וההערכות המודיעיניות של מדינות המערב מצביעות על כך שהסבירות לכך אינה אפסית - הקובץ הזה ייפתח. לא כי ההצפנה שלו הייתה גרועה. לא כי מישהו טעה. אלא כי מישהו הבין את כללי המשחק לפני שהמשחק הוגדר, והחליט לחכות.

זו לא אנקדוטה. זהו המבנה של האיום.

כדי להבין מדוע, צריך להסתכל על מה שמתרחש עמוק מתחת לפני הים, במקום שבו עוברת 99% מהתעבורה הדיגיטלית העולמית. בשנים האחרונות, ארגוני ביון מערביים חשפו כי קבוצות האקרים המגובות על ידי מעצמות, דוגמת APT40 הסינית, מבצעות שאיבה סיטונאית של נתונים מתוך כבלי תקשורת תת-ימיים וצמתי רשת מרכזיים. בניגוד לפריצות סייבר קלאסיות שנועדו לגנוב סיסמאות או כסף בטווח המיידי, המבצעים הללו שואבים אוקיינוסים של מידע מוצפן לחלוטין. לפי כל סטנדרט נוכחי, ההצפנה הזו בלתי ניתנת לפריצה בזמן חיי אדם. זה לא מדאיג את התוקפים, משום שהם לא מנסים לפרוץ אותה עכשיו. הם שומרים אותה בחוות שרתים עצומות ופשוט מחכים.

במקום לנסות לחדור למערכות בזמן אמת ולהסתכן בחשיפה, סוכנויות ביון זרות אוספות תעבורת רשת מוצפנת ומאחסנות אותה. זוהי ארכיטקטורה של פגיעות שעדיין לא מומשה: לא פצצה שמתפוצצת, אלא רעל שמצטבר לאט, ושהסימפטומים שלו יופיעו רק כשמישהו יחליט שהגיע הזמן והטכנולוגיה תבשיל.

זוהי אסטרטגיית ה"קצור עכשיו, פענח אחר כך" — Harvest Now, Decrypt Later, בקיצורה HNDL - והיא רק הפרק הראשון במרוץ חימוש שקט שמתנהל כבר עכשיו, שאף מנהיג לא הכריז עליו רשמית, ושהרוב המוחלט של הציבור אינו יודע שהוא קיים. הנשק אינו טנק ואינו טיל. הנשק הוא פיזיקת הקוונטים - והפרדוקס שמאלץ לחשוב עליו ברצינות הוא זה: הנשק הזה כבר מופעל היום, גם אם המחשב הקוואנטי עצמו עדיין לא מוכן.

כדי להבין מדוע, צריך להבין בעיה מתמטית אחת, ישנה ומשעממת לכאורה, שעליה בנוי כל אמון דיגיטלי בעולם המודרני. כשאתם שולחים הודעת וואטסאפ לעורך הדין שלכם, מבצעים העברה בנקאית, או שולחים קובץ מסווג ממשרד הביטחון לקבלן ביטחוני, הנתונים האלה עוברים דרך האינטרנט כשהם עטופים בשכבת הצפנה. ההצפנה הנפוצה ביותר, RSA, מבוססת על עיקרון שאפשר להסביר בשלושים שניות: קל מאד להכפיל שני מספרים ראשוניים גדולים זה בזה, אך קשה מאד לחלץ את שני הגורמים בחזרה אם נותנים לך רק את המכפלה. מחשב רגיל שיפצח מפתח RSA של 2048 סיביות יצטרך, לפי ההערכות, זמן ארוך מגיל היקום. זה נשמע בטוח. וזה אכן בטוח - בפני מחשב רגיל.

פיטר שור, מתמטיקאי מ-MIT, פרסם ב-1994 אלגוריתם שמשנה את כל המשוואה. אלגוריתם שור מוכיח שמחשב קוואנטי - אם יש לך אחד שפועל כראוי - יכול לפרק מספרים לגורמים ראשוניים בזמן פולינומי, שבר של שבר ממה שדורש מחשב קלאסי. לא מיליארד שנים. שעות, לכל היותר ימים. ה-RSA שמגן על הבנקים שלכם, על תקשורת הצבא, על מאגרי המודיעין, ועל כל הודעת וואטסאפ שנשלחה אי פעם - כל זה, בפני מחשב קוואנטי מספיק חזק, הוא קיר נייר.

הבעיה היא שאותו מחשב קוואנטי מספיק חזק עדיין לא קיים, לא בצורה שידועה לציבור, ולכן מי שרצה לנצל את פרצת שור נאלץ לחכות. אבל חכמים מאד לא ישבו והתבטלו בינתיים - הם אספו. הלוגיקה של HNDL היא פשוטה ומפחידה בו זמנית: מידע שנגנב ב-2024, כשאין עדיין מחשב קוואנטי שיפצח אותו, יהיה נגיש בעתיד כשהמחשב יגיע. הזמן לא מגן על ההצפנה - הוא רק עובר. ולמי שמאמין שב-2034 או ב-2036 הפריצה תהיה אפשרית, כל קובץ שנאסף היום הוא נכס שעולה בערכו עם כל שנה שעוברת.

ב-2022 פרסמו הסוכנות לביטחון לאומי האמריקאית, ה-NSA, והסוכנות לאבטחת סייבר ותשתיות של ארה"ב, ה-CISA, אזהרה רשמית משותפת שמגדירה את HNDL כאיום מיידי ופעיל - לא תיאורטי, לא עתידי. זו הפעם הראשונה שגוף ממשלתי אמריקאי אמר בגלוי: מישהו כבר אוסף את הנתונים שלכם בציפייה לפריצה שעוד לא קרתה. לפי ההערכות המודיעיניות שדלפו לציבור, מדובר בתעבורת אינטרנט מוצפנת בקנה מידה עצום - תכתובות דיפלומטיות, תקשורת בין בסיסים צבאיים, מסרים בין חברות ביטחוניות לספקיהן, ורשומות רפואיות ופיננסיות של בעלי תפקידים רגישים. אם הוואטסאפ שלכם עבר דרך צומת תקשורת שסוכנות מסוימת מנטרת - ולמעשה רוב התעבורה העולמית עוברת דרך מספר מצומצם של נקודות גישה - קיים סיכוי שהוא כבר שמור בשרת שלהם, ממתין.

הנקודה שבה האיום הקוואנטי מחדד את עצמו לכלל תובנה אופרטיבית נוגעת לממד שנוטים לשכוח בדיונים הפופולריים: ניתוח מטה-נתונים. רוב הדיון על מודיעין מניח שמידע רגיש הוא רגיש בשל תוכנו הספציפי - שם, תאריך, מיקום. אבל מידע שנאסף באסטרטגיית HNDL מגלה רובד שונה לחלוטין של ערך. גם ללא פענוח תוכן ההצפנה, ניתוח מטה-נתונים של שנים יכול לחשוף מבנה ארגוני שלם, לזהות סוכן שמדווח לממונה מסוים, ולמפות את רשת הקשרים האנושית שמאחורי מוסד. גנרל מייקל היידן, ראש ה-NSA וה-CIA לשעבר, ניסח זאת ב-2014 בחדות שעדיין מדויקת: "אנחנו הורגים אנשים על בסיס מטה-נתונים". אם מטה-נתונים מספיקים להחלטות מבצעיות, הם ודאי מספיקים לבניית פרופיל מודיעיני שיחכה לתוכן המוצפן ברגע שהחלון הקוואנטי ייפתח. זהו שילוב: ניתוח מטה-נתונים עכשיו, פענוח תוכן בעתיד - וכאשר שני אלה ייפגשו, תמונה שלמה תתגבש ממידע שנאסף לאורך שנים.

מהצד הנגדי של התמונה, כדאי להדגיש נקודה שכמעט אף כתבה פופולרית לא מציינת: המחשב הקוואנטי שיפרוץ RSA-2048 לא יכול להיות מחשב קוואנטי נסיוני. כדי להריץ את אלגוריתם שור, הוא יצטרך לפעול עם כמה אלפי קיוביטים לוגיים חפים משגיאות. מאחר שכל קיוביט לוגי בודד דורש מערך של מאות או אלפי קיוביטים פיזיים כדי לתקן שגיאות בחישוב, המשמעות היא בניית מחשב בעל מיליוני קיוביטים פיזיים - אתגר הנדסי שהטובים ביותר בעולם טרם פתרו. גוגל הכריזה בדצמבר 2024 על וילו (Willow), שבב קוואנטי עם 105 קיוביטים פיזיים שהדגים שיפור ניכר בתיקון שגיאות. גוגל אמנם טענה שהמחשב ביצע בחמש דקות חישוב שיקח למחשב הקלאסי המהיר בעולם עשרה ספטיליון שנים, מספר שגדול מגיל היקום בחזקות - אבל רוב המומחים הסבירו שמדובר במשימות קוואנטיות שונות לחלוטין מן הנדרש לפריצת RSA. חברת IBM הכריזה בדצמבר 2023 על מעבד קוואנטי בעל 1,121 קיוביטים. אלה צעדים אמיתיים וחשובים, אבל כשהיעד המעשי דורש מיליוני קיוביטים פיזיים שעוד חסרים, אין ליום הדין של RSA תאריך סגור.

ובכל זאת, ה-NSA, שיודעת יותר מכולנו על מה שסין בונה בשקט, לא חיכתה לתאריך כזה כדי להוציא את אזהרת 2022 שלה. הוועדה לסקירת הכלכלה והביטחון של ארה"ב-סין (USCC) פרסמה ב-2023 הערכה שלפיה מעבדת מחקר הקוואנטום של פאן-ג'יאן-ווי (Pan Jianwei) בשנגחאי מקדמת מחשוב קוואנטי בקצב שאינו נחות מהגופים האמריקאיים המקבילים. השאלה אינה אם - אלא מתי. ומי שמתכנן כנגד "מתי", אוסף כבר "עכשיו".

הצד האחר של האיום - ויש צד אחר, ויש כיוון - הוא הדחיפות שנוצרה בקהילה האקדמית ובממשלות. המכון הלאומי לתקנים וטכנולוגיה, ה-NIST, החל בתהליך פיתוח הצפנה פוסט-קוואנטית כבר ב-2016 - תקנים שיעמדו בפני מחשב קוואנטי גם אם זה יגיע. בשנת 2024, לאחר שמונה שנים של תחרות בין-לאומית שבה הגישו מדינות ומוסדות אקדמיים מכל העולם אלגוריתמים מועמדים, אישר NIST את תקני ההצפנה הפוסט-קוונטית (PQC) הסופיים הראשונים שלו: הראשון, שזכה לשם התקן ML-KEM (המוכר במקור כ-Kyber) לחילופי מפתחות; והשניים האחרים, ML-DSA (במקור Dilithium) ו-SLH-DSA (במקור +SPHINCS) לחתימות דיגיטליות. כולם מבוססים על בעיות מתמטיות שונות לחלוטין מפירוק לגורמים ראשוניים, בעיות שלפי הידע הנוכחי אלגוריתם שור אינו מסוגל לפתור. הדלת קיימת. הפתרון אינו ספקולציה. המרוץ לפתוח אותה הוא הסיפור האמיתי.

וזהו בדיוק הפרט שמחדד את האיום: אישור תקן אינו אותו דבר כיישום תקן. הנחיות המעבר של הסוכנויות הפדרליות האמריקאיות ל-PQC נקבעו ל-2035 - כלומר, לפי הלוח הזמנים הרשמי, המעבר יסתיים בדיוק בנקודה שבה ההערכות הפסימיסטיות אומרות שמחשב קוואנטי פורץ-הצפנה עשוי להיות מוכן. ב-2023 פרסמו מטה התקשורת הממשלתית הבריטי (GCHQ) וה-NSA הנחיות משותפות הממליצות לארגונים רגישים להתחיל מיגרציה ל-PQC לא לפני 2035 אלא עכשיו, מתוך הבנה שמיגרציה מלאה של מערכות מורשת - מחליפי מפתחות, שרתי בסיסי נתונים, מערכות בקרה תעשייתיות, תשתיות תשלום - לוקחת בממוצע שמונה עד עשר שנים. מרוץ. צמוד. ועם שוליים שמתכנסים משני הכיוונים.

מה שמוסיף ממד ייחודי לסיפור הזה מנקודת מבטה של ישראל אינו רק גודל תעבורת התקשורת הצבאית שלה - אלא האנטומיה המיוחדת של האיום שעומד בפניה. כדאי להתחיל בנקודת פתיחה שנוטים לשכוח: ישראל היא מהמדינות הספורות בעולם שפיתחה יכולות סייבר התקפיות ברמה לאומית, אבל יכולת התקפית אינה חיסון אוטומטי מפני חשיפה הגנתית. יחידה 8200 יכולה להיות הטובה ביותר בעולם באיסוף מידע - ואותו מידע שנאסף בתקשורת עם ספקים, עם מדינות שותפות, עם חברות ביטחוניות כמו אלביט מערכות ורפאל מערכות לחימה מתקדמות, עדיין עטוף ב-RSA שאלגוריתם שור יפרק ביום שבו מישהו יהיה מוכן. המצוינות ההתקפית ומציאות ההצפנה הקיימת הן שני מסלולים מקבילים שאינם מגנים זה על זה.

ישראל מנהלת שיתופי פעולה ביטחוניים עם שותפות שלא תמיד מדברות זו עם זו: עם ארה"ב דרך ערוצים שנמשכים עשרות שנים, עם מדינות המפרץ מאז הסכמי אברהם של 2020, עם מדינות אירופיות בפורומים של נאט"ו שאינה חברה בהם, ועם שותפות מזרח אסייתיות שהיחסים עמן כמעט ואינם מתועדים בפומבי. כל שיחת ראש מטות, כל פרוטוקול תיאום, כל הסכם טכנולוגי - כולם עוברים דרך רשתות תקשורת מוצפנות בתקנים שכבר נידונו למוות. וכל אחד מהם הוא מסמך עם תאריך תפוגה שנקבע לא על ידי מי שכתב אותו, אלא על ידי מי שאסף אותו.

הפרדוקס לפיו דווקא שיאי ההצלחה הדיפלומטית והביטחונית של ישראל בשנים האחרונות הם שהולידו את חשיפתה הקוונטית המסוכנת ביותר, אינו בגדר ספקולציה. הוא נגזרת הכרחית של ההיגיון הפשוט של HNDL: ככל שהתקשורת חשובה יותר, ככל שהיא חדשה ורגישה יותר, כך ערכה לאוסף שממתין למחשב הקוואנטי גדול יותר. כל שיחה, כל הסכם שיתוף מודיעין, כל קובץ שעבר דרך ערוץ מוצפן ב-RSA עם אבו דאבי או ריאד ב-2021, ב-2022, ב-2023 - פוטנציאלית מסמך שיהיה קריא לגמרי בעוד עשור. ולמי שאסף אותו, בין אם סין, איראן, רוסיה, או גורם אחר שאנחנו עדיין לא שמים עליו סימן שאלה - הוא תמונת רנטגן של היחסים החדשים שישראל בנתה בעמל רב. הסכמי אברהם לא שינו רק את המפה הגיאופוליטית. הם גם סיפקו קטלוג מעניין לאוסף שמחכה.

הממד הנוסף שמחריף את התמונה הוא מה שניתן לכנות "הערך הרוחבי" של המידע. כשמטה-נתונים של שנים ייפגשו עם תוכן מפוענח, לא יתקבלו רק עובדות בודדות - יתקבל קונטקסט שלם. מי דיבר עם מי, באיזו תדירות, ומאיזו נקודה גיאוגרפית, לאורך כמה שנים - כל זה מאפשר לבנות מבנה ארגוני שלם עוד לפני שפיסת תוכן אחת פוענחה. וכאשר הפענוח יגיע, הוא לא ייפול על ריק - הוא יתמלא לתוך מסגרת שכבר הוכנה בסבלנות.

ישראל מודעת לאיום. מערך הסייבר הלאומי, ה-INCD, פרסם ב-2023 הנחיות ראשונות לגופים ממשלתיים ולחברות תשתית בנושא מוכנות קוואנטית. בשיחות עם אנשי מקצוע בתחום ניתן לשמוע שמוסדות ביטחוניים מסוימים החלו לבחון ניסויים ראשוניים עם אלגוריתמי PQC. אבל הפער בין "בחינה" ל"יישום" הוא פער שניתן למדוד בשנים, ובמדידה של שנים - 2035 מרגישה קרובה מאד. ובניגוד לאמריקאים, הבריטים, הגרמנים והצרפתים, שפרסמו לוחות זמנים מחייבים לסוכנויות ממשלתיות, הנחיות ה-INCD נותרות ברמת המלצה לא מחייבת. אין שם לוח זמנים. אין שם גוף שאחראי על האכיפה. יש שם מודעות - והפער בין מודעות למוכנות הוא בדיוק הפער שאסטרטגיית HNDL מנצלת.

מה שהופך את הסיפור הזה לסיפור של 2026 ולא של 2035 הוא שלושה גורמים שמתכנסים בו זמנית. ראשית, הזמן הנדרש להפוך תשתיות קיימות ל"עמידות-קוואנטום": מחליפי מפתחות, שרתי בסיסי נתונים, מערכות בקרה תעשייתיות, תשתיות תשלום - כולם דורשים מחזורי החלפה של שנים, ובמקרים של מערכות מורשת, לפעמים עשור. שנית, תקן ה-PQC של NIST כבר קיים, כלומר אין סיבה טכנית לדחות את תחילת המיגרציה. שלישית, ה-HNDL כבר פועל - מה שנאסף ב-2026 יפוענח עם אותו מחשב ב-2035, בלי קשר לשאלה אם 2026 הרגישה מספיק דחופה.

מה שמבדיל בין השחקנים הגדולים בזירה הזו אינו רק הטכנולוגיה - אלא תפיסת הזמן. מדינה שחושבת באופק של ארבע שנים, מחזור בחירות, מחשבת את הסיכון הקוואנטי כנקודה בסדר עדיפויות עמוס. מדינה שחושבת באופק של עשרים ושלושים שנה מסיקה שאם הפריצה תגיע ב-2035, השנה האידיאלית להתחיל לאסוף הייתה 2015 - ועדיין יש עוד מה לאסוף. חוקרים של מכון ראנד ניסחו זאת בצורה שקשה לשכוח: "הפגיעות הקוואנטית היא ייחודית משום שהחלון לאיסוף נפתח לפני שהחלון לפריצה נפתח - ואין דרך לאטום את הראשון רטרואקטיבית".

האנלוגיה הנכונה לסיפור הזה אינה נשק גרעיני, אף שרבים אוהבים להשתמש בה. נשק גרעיני הוא אסון רגעי, ניתן לייחוס, ומדינות בנו סביבו מנגנוני הרתעה של שבעה עשורים. האנלוגיה הנכונה יותר היא נשק שמתמשך: כמו הכימאי שמסמם את קורבנותיו שנים לפני שמישהו עוד יחשוד. עד שהסימפטומים מופיעים, הפגיעה כבר נעשתה, ורק השאלה אם הגוף יצליח להחלים נותרת פתוחה. הנתונים שנאספו כבר נאספו. תעבורת הכבלים התת-ימיים כבר נשאבה. הקובץ מ-2021 כבר יושב בשרת שאנחנו לא יכולים לאתר.

ובמובן עמוק יותר, האיום הקוואנטי חושף מתח יסודי בארכיטקטורה של הסייבר המודרני כולו: האמון שעליו בנוי הסדר הדיגיטלי - הבנקאות, הדיפלומטיה, הפקודות הצבאיות - אינו בנוי על בלתי ניתן לפריצה, אלא על קשה מאד לפריצה כרגע. ה"כרגע" הוא עובדה פיזיקלית. והוא משתנה. הבניין כולו נשען על מתמטיקה שהיא נכונה, אבל לא נצחית. וכשהמתמטיקה תשתנה - והיא תשתנה - לא יתרסק מחשב אחד. יתרסק הסדר שבנינו מעל המחשבים.

הבעיה עם איום שממומש בעוד עשר שנים היא שהוא מרגיש כמו עוד אחד מן הרבים שימתינו לאחר הבחירות הבאות, לאחר המשבר הנוכחי, לאחר שייגמר התקציב הזה. אבל בפני אסטרטגיית HNDL, "אחר כך" אינה אופציה - הנתונים כבר נגנבו. הם כבר שם. האיום לא מחכה לפוליטיקה. הפוליטיקה היא זו שמחכה, ומשלמת על ההמתנה בנתונים שיתגלו ברגע הפחות נוח.

הממשלות יודעות. המוסדות יודעים. הקהילה הטכנית יודעת ומפרסמת ומזהירה. מה שחסר אינו ידע - הוא ארגון הדחיפות. השנים הבאות יקבעו לא אם נחשפנו, אלא אם נצליח להחליף את המנעול לפני שמישהו יגלה שיש לו מפתח. ולא ברור עדיין מי יגיע ראשון - שנות הבשלת המחשוב הקוואנטי, או שנות המיגרציה לפוסט-קוואנטי. הפעם לא מדובר בהשגת יתרון. מדובר בסגירת הפער לפני שהפער יסגור אותנו. הסודות לא אובדים - הם ממתינים לרגע שבו מישהו יוכל להבין אותם.

מקורות:

1. NSA/CISA Joint Advisory on Quantum Computing and Post-Quantum Cryptography, 2022.

2. NIST Post-Quantum Cryptography Standards, 2024.

3. Shor, Peter. "Polynomial-Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer." SIAM Journal on Computing, 1997.

4. U.S.-China Economic and Security Review Commission — Annual Report 2023.

5. Senate Armed Services Committee — OPM Breach Investigation Report, 2015.

6. GCHQ & NSA Joint Guidance on Post-Quantum Migration, 2023.

7. Google Quantum AI — Willow Chip Announcement, December 2024.

8. IBM Quantum — 1,121-Qubit Condor Processor Announcement, November 2023.

9. Israel National Cyber Directorate — Quantum Readiness Guidance, 2023.

10. RAND Corporation — Quantum Computing and National Security, 2021–2024.

11. Mosca, Michele. "Cybersecurity in an Era with Quantum Computers: Will We Be Ready?" IEEE Security & Privacy, 2018.