Добавь сайт в закладки нажми CTRL+D
Квантовые компьютеры скоро смогут взломать цифровую безопасность. Эксперты утверждают, что финансовым и другим учреждениям давно пора инвестировать в квантово-устойчивое шифрование.
В не столь отдалённом будущем мир просыпается от тихого, тревожного сигнала. Банки замораживают операции, целые экономики дают сбой, и каждая транзакция, совершённая за последнее десятилетие, внезапно, оказывается, на виду у всех.
В течение нескольких часов киберпреступники и государства-изгои начинают использовать новую реальность: квантовые компьютеры вскрыли хранилища шифрования, разрушив некогда неприступные стены цифровой безопасности.
Информация, которая когда-то считалась безопасной — персональные данные, финансовые записи, секретные коммуникации — становится открытой книгой. Это День Q (условный день, когда квантовые компьютеры станут достаточно мощными, чтобы взломать современные методы шифрования), когда всё, что мы построили для защиты цифрового мира, рушится, и никто не готов к последствиям.
Эксперты предупреждают, что в течение следующих 5 лет финансовые учреждения и компании могут столкнуться с таким сценарием. Последствия ошеломляют: зашифрованные транзакции, защищённые банковские учётные данные и целые финансовые инфраструктуры могут стать уязвимыми в одночасье.
По мере того как квантовые компьютеры становятся мощнее, они обретут способность взламывать системы шифрования, которые десятилетиями защищали цифровую инфраструктуру. Ведь современные криптографические алгоритмы основаны на математических задачах, которые классические компьютеры считают практически не решаемыми за разумное время.
Однако квантовые компьютеры используют принципы суперпозиции и запутанности (фундаментальные квантово-механические явления, позволяющие квантовым компьютерам, выполнять вычисления экспоненциально быстрее классических компьютеров для определённых задач), чтобы обрабатывать вычисления экспоненциально быстрее.Халвинг биткойна наступил – Что это значит для майнеров и криптовалюты
Квантовая компьютерная угроза
Банки и фирмы по кибербезопасности уже разрабатывать квантово-устойчивые меры безопасности, пока не стало слишком поздно.
На фоне крупных инвестиций в постквантовую криптографию (разработка криптографических алгоритмов, устойчивых к атакам как классических, так и квантовых компьютеров) компании и стартапы работают над решениями следующего поколения для защиты критически важных банковских сетей.
В отличие от прошлых вызовов кибербезопасности, квантовая угроза беспрецедентна по своему масштабу. Традиционные киберугрозы обычно нацелены на конкретные уязвимости в сети, но квантовые вычисления угрожают самой основе цифровой безопасности.
Квантовые компьютеры смогут за считаные часы взломать методы шифрования, которые долгое время были краеугольным камнем кибербезопасности, как RSA и ECC (широко используемые асимметричные алгоритмы шифрования, уязвимые для атак с использованием квантовых компьютеров, в частности, с помощью алгоритма Шора).
Для многих это представляет самый серьёзный сбой, который когда-либо видел финансовый сектор.
Пётр Дворжак, генеральный директор и основатель чешского стартапа в области кибербезопасности Wultra, подчёркивает фундаментальный сдвиг, который несут квантовые вычисления. «День Q — это момент времени, когда квантовые компьютеры смогут взломать традиционную криптографию и, как следствие, сделать все наши цифровые услуги ненадёжными», — объясняет он.
Проблема заключается в огромном объёме требуемых обновлений системы. Влияние квантовых вычислений охватывает всю цифровую экосистему, и изменения должны быть внесены вовремя. Каждая ИТ-система, использующая шифрование, должна быть обновлена до квантово-устойчивой.
Поэтому киберпреступники уже сегодня перехватывают зашифрованные данные, планируя расшифровать их, как только получат доступ к квантовому компьютеру — стратегия, известная как «собрать сейчас, расшифровать позже» (harvest now, decrypt later – перехват и хранение зашифрованных данных с расчётом на их последующую расшифровку с помощью будущих технологий, как мощные квантовые компьютеры).
Финансовые учреждения – Готовьтесь к угрозам
Финансовые учреждения относятся к секторам с наивысшим риском. Более зрелые финансовые организации уже следуют рекомендациям консалтинговых фирм, создавая каталоги криптографических метаданных для картирования шифрования в различных системах.
Эти организации инвестируют в криптогибкость (crypto-agility – способность системы или организации быстро переключаться между различными криптографическими алгоритмами и стандартами без значительных перебоев в работе), обеспечивая свою безопасность, когда квантовые вычисления станут реальностью.
Многие банки не воспринимают квантовую угрозу всерьёз. Большинство финансовых организаций ещё не начали заниматься проблемой квантовой угрозы, часто преуменьшая её как отдалённую и академическую проблему.
Джулиан Мургуя, технический директор фирмы по кибербезопасности Omega Krypto, согласен с этим. «День Q — это судный день для конфиденциальности данных, неопределённый, но неизбежный день, когда квантовые компьютеры смогут взломать алгоритмы шифрования, на которые мы полагаемся в настоящее время.
Киберпреступники продолжают красть зашифрованные данные, чтобы расшифровать их, как только появится доступ к достаточно мощному квантовому компьютеру, и они определённо получат его — деньги для них не проблема», — говорит он.
Для борьбы с такими угрозами Omega Krypto разрабатывает шифрование с сохранением формата (Format Preserving Encryption, FPE), метод шифрования, при котором зашифрованный текст имеет тот же формат, что и исходный открытый текст, это полезно для защиты PII в существующих базах данных без изменения их структуры, для защиты персональных данных (Personally Identifiable Information, PII – любая информация, которая может быть использована для идентификации конкретного лица) без изменения структур данных.
«Финансовые учреждения полагаются на кибербезопасность, но она не является неуязвимой, и тем более неустойчива к квантовым атакам. Главная слабость киберконфиденциальности заключается в том, что она фокусируется на контроле доступа к системам и данным, а не на сокрытии содержимого данных.
Если злоумышленник обходит начальные средства защиты, он всё равно может получить доступ к конфиденциальной информации. Мы открыли новую эру криптографии, способную противостоять настоящим и будущим угрозам, включая те, что исходят от квантовых вычислений и за их пределами», — добавляет Мургуя.
Угроза никуда не денется
Квантовая угроза не является теоретической и для частных лиц. Хотя потребители могут чувствовать себя беспомощными перед лицом этого растущего риска, они уже подвергаются риску, что их личные данные будут перехвачены и сохранены в ожидании будущей квантовой машины, которая их разблокирует.
«Данные потребителей сегодня абсолютно уязвимы. Лучшая доступная на сегодня кибербезопасность не может это предотвратить. Клиенты мало что могут сделать сами и должны ждать, пока финансовые организации перейдут на квантово-устойчивые системы», — подчёркивает Дворжак.
«Лучшая кибербезопасность сегодня — лишь временная мера. Представьте себе кибератаку на банк, когда преступники получают доступ к базам данных, но конфиденциальная информация зашифрована квантово-устойчивыми методами — они не смогут её использовать.
Но если финансовые учреждения не примут меры вовремя, квантовые вычисления значительно облегчат киберпреступникам взлом банков и медицинских учреждений в поисках личных данных для кражи», — отмечает Мургуя.
Если банк не осуществит миграцию до Дня-Q, регуляторы могут не позволить ему использовать уязвимые цифровые системы. Оба эксперта согласны с тем, что бездействие может привести к отключению банков от сети или даже к их банкротству.
Поэтому финансовые учреждения, которые действуют сейчас, могут защитить свои системы и укрепить доверие клиентов. Те, кто медлит, могут оказаться в хаосе постквантового кризиса безопасности. Если финансовая индустрия хочет избежать коллапса самых критически важных систем, она должна действовать сейчас, чтобы обеспечить готовность своих систем к квантовой эре.
«Кибербезопасность — это как охранник, наблюдающий за дверью здания», — замечает Мургуя. «Он может помешать посторонним войти, но как только кому-то удастся проникнуть внутрь, охранник не сможет помешать ему увидеть, что находится внутри, или что-то взять. Нам нужно квантово-устойчивое шифрование, чтобы защитить конфиденциальные данные даже после того, как безопасность была взломана».
На данный момент перед финансовой индустрией стоит критический выбор: инвестировать в квантовую безопасность сегодня или рисковать оказаться неподготовленными к самому значительному сбою кибербезопасности в истории. Выбор очевиден, и время идёт.
