На кибериспуг

Стоит ли ожидать хакерских атак с квантовых устройств

Квантовые технологии выходят из научных лабораторий и скоро найдут применение во всех сферах жизни. Вычислительные устройства, созданные на основе подобных решений, мощнее, чем привычные нам компьютеры. Но они могут стать фактором риска для информационной безопасности, предупреждают некоторые эксперты. Будут ли бесполезны обычные средства криптозащиты против решений на основе квантовых технологий в руках злоумышленников и пора ли полностью менять средства защиты – в материале RSpectr.

ПРИЗРАК КВАНТОВОЙ УГРОЗЫ

Существующие сегодня квантовые компьютеры пока не могут осуществить эффективные кибератаки, но в ближайшие годы они точно произойдут, отметил исполнительный директор компании QAPP Антон Гугля на конференции «МедИнфоБез-2023».

Антон Гугля, QAPP:

– В криптографическом сообществе существует концепция «сохрани данные сейчас, а взлом потом», то есть хакер сегодня похищает интересные ему данные, которые закодированы традиционными алгоритмами шифрования. Злоумышленники ждут момента, когда у него появится доступ к мощному квантовому компьютеру.

Уже сейчас есть готовое специализированное ПО для взлома, но мощности существующих квантовых компьютеров пока не позволяют провести эффективные атаки

Станет ли квантовая угроза реальной, зависит не только от появления соответствующих компьютеров, но и от того, какой жизненный цикл данных важен государству и бизнесу. «Аналитики McKinsey прогнозируют первые квантовые атаки уже в 2025-2026 годах. В 2028-2030 прогнозируется появление мощных квантовых компьютеров, способных взломать современные криптосхемы», – отметил он.

Если жизненный цикл данных превышает это время – повод задуматься о том, как защищать эту информацию, ведь традиционная криптография неустойчива к квантовой угрозе, подчеркнул Антон Гугля.

До сих пор атаки на криптографические алгоритмы были скорее редкостью, обратил внимание директор по стратегии и развитию технологий Axiom JDK Роман Карпов. С ростом доступности квантовых вычислений злоумышленники смогут понизить сложность взлома многих используемых сегодня алгоритмов, отметил он в беседе с RSpectr.

Роман Карпов, Axiom JDK:

– Но не нужно думать, что обычные средства защиты станут бесполезны, однако многое потребует обновления. Сегодня существует перспективное направление разработки устойчивых криптографических примитивов и алгоритмов – постквантовая криптография. Используются существующие алгоритмы с увеличенной длиной ключей и корректной реализацией процедур выработки и установки сеансовых ключей, разрабатываются новые алгоритмы.

Многие современные устойчивые алгоритмы уже применяются в браузерах и протоколах безопасной связи, рассказал он.

ТЕ ЖЕ ИНСТРУМЕНТЫ

У хакеров нет монополии на новейшие технологии, им доступно то же оборудование, которое массово продается на рынке, отметил в беседе с RSpectr руководитель отдела аналитики «СёрчИнформ» Алексей Парфентьев.

Алексей Парфентьев, «СёрчИнформ»:

– Не так давно квантовые ПК стали предлагаться на потребительском рынке, но на деле это скорее эксперимент, которому еще предстоит огромный путь эволюции, который прошли процессоры CPU и GPU. К слову, последние также считались прорывом для задач хакинга, но массовой проблемы из-за них мир так и не увидел.

Распространение на потребительском рынке устройств на основе квантовых вычислений создаст проблемы именно для хакеров, уверен он. Квантовая криптография по своей сути является наиболее устойчивой, поэтому развитие этих технологий будет благом, нежели вредом, считает эксперт.

Заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит» Иван Чижов уверен, что с распространением квантовых решений

на классической криптографии, основанной на задачах разложения на множители и дискретного логарифмирования, можно будет поставить крест

Иван Чижов, «Криптонит»:

– Постквантовые криптографические механизмы базируются на другом типе математических задач. Для них неизвестны алгоритмы, позволяющие значимо ускорить атаку просто за счет добавления вычислительных ресурсов. Такие системы шифрования и электронной подписи не вскрыть за приемлемое время ни на квантовом компьютере, ни на самых мощных компьютерах традиционной архитектуры.

Если в распоряжении атакующего когда-нибудь окажется вся вычислительная мощь планеты, ее все равно не хватит на взлом корректно реализованного постквантового алгоритма, рассуждает эксперт.

«“Криптонит” разработал схему цифровой подписи “Шиповник”. Стойкость схемы базируется на задаче декодирования случайного линейного кода, которая является вычислительно сложной как для классического, так и для квантового компьютера», – рассказал Иван Чижов. До конца этого года появится открытая и быстрая реализация постквантового алгоритма электронной подписи.

НО ДАННЫЕ НАДО ПЕРЕПРЯТАТЬ

Угроза кибербезопасности со стороны квантовых компьютеров сильно преувеличена, полагает основатель «МойОфис» Дмитрий Комиссаров. «Пока не ясно, когда именно “квантовое превосходство” позволит вскрывать текущие системы шифрования. Квантовые компьютеры пока не научились строить достаточно больших систем и могут генерировать ошибки», – отметил он в беседе с RSpectr.

В процессе усовершенствования текущих квантовых компьютеров появятся технологии шифрования с использованием квантовых же решений и повторится классическое «соревнование снаряда и брони», считает Дмитрий Комиссаров.

Тем не менее, считают эксперты,

государственное регулирование новых технологий занимает годы, поэтому прорабатывать стандарты использования квантовых технологий нужно уже сейчас

Отечественные стандарты по криптографии ведут свое начало с 1989 года, постоянно дополняются (последние значительные изменения были в 2015 и 2018 годах), а сейчас прорабатывается проблема новых квантовоустойчивых национальных стандартов криптографии, рассказал Алексей Парфентьев.

Требования по использованию современных средств шифрования и аутентификации необходимо включить в российское законодательство в ближайшие 5-10 лет, считает Роман Карпов.

Тимур Халудоров