Квантовые технологии побуждают безопасников стать особо бдительными

Квантовые технологии побуждают безопасников стать особо бдительными

Сегодня помимо искусственного интеллекта есть еще одна тема, которая будоражит умы многих людей — квантовые технологии. Последние обсуждают меньше, так как они находятся лишь в начале пути своего становления, но потенциальное их воздействие на различные сферы жизни и экономики, в том числе информационную безопасность, трудно переоценить.

Harvest now, decrypt later

Преимущество «квантов» состоит в кардинально большей скорости вычислений в ряде задач, по сравнению с классическими компьютерами. При наработке определенного уровня кубитов квантовый вычислитель сможет легко обогнать по мощности любой суперкомпьютер. Для наглядности приведем пример из сферы здравоохранения. Во время пандемии Covid-19 первый результат в создании вакцины появился лишь через полгода-год. Благодаря квантовым технологиям ученые будут способны моделировать химические соединения с заданными свойствами не за месяцы, не за дни, а за часы.

С точки зрения прикладных задач «кванты» открывают поистине фантастические возможности, но любой плод научно-технического прогресса можно использовать как на пользу, так и во вред. В западных странах в последнее время бьют тревогу по поводу возможных негативных последствий создания сверхмощных квантовых компьютеров. На прошедшей недавно в Лондоне конференции Infosecurity Europe группа экспертов призвала слушателей принимать активные меры для защиты конфиденциальных данных до «дня Q», так как подходит время к производству криптографически релевантных квантовых компьютеров (CRQC).

Эти машины будут способны взломать асимметричное шифрование и тем самым раскрыть финансовые транзакции, конфиденциальные данные и защищенные коммуникации, от которых зависит большая часть мира. Вот почему необходимо начать работу по переходу на постквантовую криптографию (PQC), особенно в части секретов, которые, возможно, придется хранить в течение длительного времени.

Люк Иббетсон, руководитель отдела исследований и разработок компании Vodafone, создавшей технологию Quantum-Safe, заявил: «С одной стороны, квантовые вычисления могут иметь множество социальных преимуществ, таких как моделирование новых лекарств и оптимизация передовых цифровых сетей. Но с другой стороны, это может быть использовано для подрыва криптографических принципов, на которые сегодня полагается Интернет».

Эксперты предупреждают, что квантовые компьютеры будут способны взломать все текущие протоколы шифрования, такие как RSA и AES. Для этого потребуется вычислительная мощность в 10 тыс. кубитов или более. В ноябре 2024 года Национальный институт стандартов и технологий США (NIST) объявил о поэтапном подходе к отказу от RSA (криптографический алгоритм с открытым ключом) и ECC (эллиптическая криптография), при этом полное прекращение поддержки запланировано на 2035 год.

Как показали исследования международной ассоциации профессионалов в области управления ИТ ISACA, 56% ИТ-специалистов обеспокоено атаками «собирай сейчас, расшифровывай позже» (harvest now, decrypt later), когда злоумышленники накапливают зашифрованные данные сегодня в ожидании доступа к ним в будущем с помощью квантового компьютера. Рамзес Гальего, президент отделения ISACA в Барселоне, предупредил: «Мы говорим о мире без секретов, мире без барьеров и границ».

Когда «кванты» затмят суперкомпьютер?

Возникает вопрос: насколько мы близки к тому самому «дню Q», о котором твердят на Западе, и есть ли у нас время и ресурсы, чтобы подготовиться и быть во всеоружии с учетом напряженной геополитической обстановки? Как отмечает директор по квантовым технологиям Госкорпорации «Росатом» Екатерина Солнцева, за последние годы мы довольно сильно продвинулись в этом направлении, уверенно входим в мировой «квантовый клуб», где находимся далеко не на последних позициях. Сегодня в мире есть только три страны, в которых есть действующие квантовые вычислители на всех четырех платформах (сверхпроводники, ионы, атомы и фотоны) — это США, Китай и Россия. Только шесть стран, включая и Россию, могут похвастаться достижением уровня более 50 кубитов.

Недружественные нам страны на Западе за счет санкций стараются затруднить России задачу развития передовых технологий, которые способны произвести революцию в жизни общества, но такие очень важные и при этом связанные между собой конкурентные преимущества, как советская школа квантовой физики, высокий уровень выпускников вузов и молодых ученых плюс созданная инфраструктура позволили нам сделать быстрый рывок, считает сооснователь Российского квантового центра Руслан Юнусов.

Ставится задача к 2030 году показать решение нескольких полезных для экономики задач. К тому времени квантовый компьютер должен победить суперкомпьютер. Но для этого недостаточно просто увеличивать количество кубитов — нужно радикально улучшить их качество, над чем будут работать параллельно. Встает вопрос и о новых материалах, так как возможности кремния почти исчерпаны. В настоящее время суперкомпьютеры чрезвычайно энергозатратны: примерно 1% всей энергии в мире тратится на вычисления. А для квантовых технологий потребуются гораздо большие мощности.

По словам Екатерины Солнцевой, для использования вычислителей нового типа обычное программное обеспечение не годится — необходимы квантовые алгоритмы, которые уже созданы. Также разработаны облачная платформа и квантовые эмуляторы, то есть такое ПО, которое позволяет обычному компьютеру вести себя как квантовый. Они незаменимы для тестирования, обучения и пилотных задач. Всё это продвигает нас к следующему этапу — началу применения квантовых технологий в промышленной практике и повседневной жизни.

Лучше перебдеть, чем недобдеть

В своем выступлении на форуме PHDays в мае этого года Руслан Юнусов задался вопросом, когда реально появится универсальный квантовый компьютер, способный взламывать всё и вся. Были даже сообщения, что китайцы на канадском D-Wave смогли взломать один из самых надежных алгоритмов шифрования — AES-256. По мнению эксперта, такое случится нескоро: «сначала квантовая химия, логистика, финансы, полезные задачи...», так как взлом требует значительного прогресса в алгоритмах и создании новых материалов.

Тем не менее информация о продвижении в данной сфере наших западных партнеров вызывает некоторые опасения. В феврале 2025 года Microsoft представила первый в мире квантовый чип Majorana 1. Этот прорыв открывает путь к разработке квантовых компьютеров, которые могут масштабироваться до миллиона кубитов за «годы, а не десятилетия», как утверждает техгигант. Разработка квантовых компьютеров, достаточно мощных для взлома существующих алгоритмов шифрования, может произойти всего через несколько лет. Это сделает уязвимыми данные, соединения и компоненты, используемые всеми организациями.

Упомянутый уже NIST формализовал в августе 2024 года стандарты PQC. Они охватывают три постквантовых криптографических алгоритма (CRYSTALS-Dilithium, FALCON и SPHINCS+), которые предоставляют квантово-устойчивые решения для различных типов систем и вариантов использования. К ним относятся цифровые подписи для аутентификации личности и механизмы инкапсуляции ключей для установления общего секретного ключа по общедоступному каналу. Ожидается, что стандарты обеспечат глобальную основу для защиты систем и данных от будущих квантовых угроз.

Джейми Нортон, директор совета директоров ISACA, сказал, что организации уже должны планировать, как будут выглядеть их операции в постквантовом мире: «Многие организации недооценивают быстрое развитие квантовых вычислений и их потенциал взлома существующего шифрования. Нужно начать проверять, есть ли у них опыт для внедрения решений постквантовой криптографии уже сейчас, чтобы убедиться, что они способны эффективно смягчить его последствия».

Переход к PQC представляет собой «переломный момент» в корпоративной безопасности, и в данной истории «лучше перебдеть, чем недобдеть». Ответственные организации и компании должны уже находиться на ранних этапах своего «плана квантовой готовности», включая обнаружение активов, оценку рисков и криптогибкость. Так, ISACA рекомендовала определить уязвимости, начать перевод критически важных данных и систем на квантово-устойчивое шифрование, обновить цифровую инфраструктуру и убедиться, что все подключенные к Интернету системы защищены. Закладываемая сегодня основа предопределит, какие организации смогут сохранить доверие и устойчивость, когда квантовые вычисления станут реальностью.