Специалисты компании Quantum Xchange, занимающейся обеспечением «квантово-устойчивой» кибербезопасности, опубликовали в корпоративном блоге пятёрку кратких отраслевых прогнозов, связанных, в основном, с развитием квантовых компьютеров. Вот что, по мнению экспертов, приобретает в этом году чрезвычайную актуальность на фоне стремительного приближения «квантового поворота».

1. Подготовка к «Великой Миграции» (переводу систем безопасности в режим, учитывающий существование квантовых компьютеров) начнется буквально прямо сейчас. 

Всего через несколько месяцев свою подборку криптографических протоколов, предлагаемых в качестве «постквантовых», опубликует Национальный институт стандартов и технологий США (NIST). Они, видимо, послужат основой для разработки новых стандартов. После этого начнется крупнейшая криптомиграция в истории вычислительной техники, которая продлится несколько лет и охватит все организационные уровни обеспечения безопасности.

2. Если предприятия будут бездействовать, игнорируя близость «квантового поворота», это может иметь для них негативные последствия со стороны страхования, а также со стороны отраслевых регуляторов. 

Собственно страховщики уже ожидают от взаимодействия распространённых сегодня протоколов безопасности с квантовыми компьютерами (и со стремительно развивающимся искусственным интеллектом) всего самого плохого, в связи с чем повышают тарифы. В последние годы стоимость киберстрахования стремительно растёт, а в третьем квартале 2021 года в США (одна из двух стран, где в ближайшее время будет, по всей видимости, располагаться большинство предприятий, вкладывающих значительные средства в квантовые вычисления) выросла на целых 96%.

3. Главными целями атак будут провайдеры услуг комплексного управления ИТ-инфраструктурой, так называемые MSP.

У нас есть перед глазами знаменитый пример атаки хакеров на SolarWinds, как раз такого провайдера, управляющего ИТ-структурами десятков тысяч частных, корпоративных и государственных пользователей. Взломав продукт SolarWinds, злоумышленники получили в 2020 году административный доступ к информационным сетям, по меньшей мере, 18 тысяч пользователей, среди которых несколько министерств США и Великобритании, британский Центр правительственной связи, Европарламент, компания AstraZeneca etc. Логично предположить, что силы, готовые потратиться ради взлома на квантовые вычисления, с высокой вероятностью будут бить как раз по структурам, позволяющим, найдя одно слабое место, получить множество инструментов влияния и обогащения. Очевидно и то, что именно таким провайдерам придётся одними из первых начинать подготовку к «Великой миграции». Многим ответственным пользователям в то же время придется отказаться от услуг MSP в пользу индивидуальных решений с собственным контролем безопасности в каждом звене каждой производственной цепочки.

4. Злоумышленники будут проникать в сети предприятий через домашние сети сотрудников.

Большинство экспертов сходятся на том, что удалённые рабочие места и гибкие подходы к формированию рабочего пространства массово сохранятся и когда пандемия коронавирусной инфекции отступит. Между тем, домашние сети — это буквально открытые ворота для хакеров, потому что в них обычно гораздо больше уязвимостей, чем в профессионально защищённых корпоративных ИТ-средах. В свете приближения квантового поворота бизнесам придётся продумать дополнительные меры обеспечения безопасности всего, что передаётся за пределы предприятия и на границу сети (network’s edge).

5. Продолжит набирать обороты американо-китайская гонка за квантовое лидерство, уже сейчас напоминающая состязание СССР и США на заре космической эры за лидерство в космосе. 

И хотя США в большей степени сосредотачивают усилия на разработке коммерческого квантового компьютера, а Китай вкладывается в основном в квантовые коммуникации, эта гонка всё равно будет оказывать мощнейшее влияние на государственный и частный сектора по всему миру, а в первую очередь — в самих США и Китае. Причём влияние не всегда предсказуемое. Так интерес Китая к космической квантовой связи подтолкнул Национальное разведывательное управление США (NRO) ограничить круг поставщиков закупаемых управлением с разведывательными и геоинформационными целями коммерческих изображений компаниями, принадлежащими американцам, управляемыми американцами и контролируемыми американцами. Теперь изображения не покупаются даже у предприятий, которые базируются в союзных США странах и одобрены как поставщики вооружения для американских вооружённых сил. Пентагон и Национальное агентство геопространственной разведки (NGA) — недовольны, сотрудники администрации Конгресса — сбиты с толку такой интерпретацией NRO вопросов национальной безопасности. Однако, видимо, это не последний странный побочный эффект борьбы двух крупнейших экономик мира за главенство в квантовом будущем.


Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.

Комментарии (3)


  1. jetcar
    19.01.2022 11:57

    Может я дурак, но никак не пойму как может быть квантовостоикий алгоритм шифрования, если для расшифрования нужен ключ то он уже может быть расшифрован, разница наверно только в длине ключа которая превысит количество доступных кубитов и будет не влазить, а значит эффективность расшифровки потеряется и опять надо годами перепирать ключи.

    Или как оно на самом деле?


    1. SemyonSinchenko
      19.01.2022 12:22
      +1

      Речь идет об алгоритмах шифрования, в основе которых лежат задачи, которые одинаково неэффективно решаются на любых компьютерах (неважно, квантовых или классических). Например, это алгоритмы шифрования на базе хеш-функций.


      1. DeepFakescovery
        19.01.2022 15:42

        т.е. с AES-512 можно спать спокойно?