Новые суперкомпьютеры представляют угрозу национальной безопасности – готовится и Швейцария

Новые суперкомпьютеры представляют угрозу национальной безопасности – готовится и Швейцария

Эксперты по ИТ-безопасности готовятся к самому серьезному вызову в своей карьере: через несколько лет квантовые компьютеры, скорее всего, смогут взломать все методы шифрования, используемые до сих пор: парадоксально, но они уже сегодня ставят под угрозу безопасность данных — еще до того, как они будут созданы.

Маркус Штедели,
So sieht die Zukunft aus: ein IBM-Quantum-System.

Вот как выглядит будущее: система IBM Quantum.

ПД

Наш дивный новый мир со всеми его цифровыми возможностями достаточно хрупок. 

Во вторник облачные приложения Microsoft от Minecraft до Outlook и Word были недоступны в течение нескольких часов после атаки, которая началась с большого количества компьютеров и была направлена на перегрузку систем.

Всего две недели назад самолеты были приземлены, а больницы были вынуждены отменить операции после того, как неисправное обновление программного обеспечения парализовало 8,5 миллионов устройств Windows по всему миру.

Вероятно, в будущем лучше не станет. 

Скорее, индустрия кибербезопасности сталкивается с самой большой проблемой: как защитить компьютеры и базы данных, если в будущем злоумышленники получат в свое распоряжение мощные квантовые компьютеры.

В отличие от обычных компьютеров, квантовые компьютеры способны решать сложные математические задачи, на которых основаны криптографические методы, которые и сегодня надежно защищают наши IT-системы.

Стартовый сигнал вероятно в августе

Это было ясно еще с 1990-х годов, и этим летом американский Национальный институт стандартов и технологий (NIST) даст добро на переход к постквантовой криптографии.

По словам представителя Nist, публикация окончательных новых стандартов шифрования, за которыми будет следовать весь мир, «вероятно, состоится в августе». Они уже доступны в первом варианте.

Большой вопрос в том, насколько решительно тогда отреагируют компании и власти.

«Речь идет не о том, чтобы нарисовать на стене сценарий конца света. Но ситуация серьезная», — говорит Кристиан Келлер, глава IBM в Швейцарии. 

Его компания сама разрабатывает квантовые компьютеры, в том числе в швейцарской исследовательской лаборатории в Рюшликоне. 

Google, Microsoft, Intel и ряд стартапов и исследовательских институтов, в том числе в Китае, также продвигают исследования вперед.

Впечатляющий прогресс

Прогресс, судя по всему, впечатляет. «В IBM мы определили вехи развития наших квантовых компьютеров на каждый год, и до сих пор нам всегда удавалось достичь их вовремя или даже с опережением графика», — говорит Келлер. Так что вы можете видеть в своей компании, как быстро развивается эта технология, и по этой причине вы также призываете к действию.

«Через несколько лет квантовые компьютеры смогут без проблем взламывать сегодняшние распространенные системы шифрования, так что конфиденциальные данные и цифровая инфраструктура будут совершенно незащищены, если мы не предпримем что-то вовремя», — говорит глава IBM Switzerland.

Сколько именно времени осталось для перехода, трудно оценить даже экспертам: это зависит не только от будущих технических достижений и от времени, которое потребуется компаниям и органам власти для преобразования своих систем.

Даже сегодня существует угроза, от которой трудно защититься: «Вызывает беспокойство то, что зашифрованные данные уже могут быть украдены, а преступники затем оставляют их в покое, зная, что через несколько лет они смогут расшифровать и прочитать их с помощью квантовых компьютеров», — говорит Келлер.

Федеральное ведомство по кибербезопасности также недавно указало на эту проблему в документе под названием «Рассмотрение технологий»

Даже если квантовые компьютеры, способные решать соответствующие криптографические задачи, еще не построены сегодня, «масштабный сбор зашифрованных данных может иметь место».

«Собери урожай сейчас, расшифруй позже»

В отрасли также ведутся разговоры о том, что «собери урожай сейчас, расшифровывай потом».

С  точки зрения сегодняшнего дня, этот риск является «основным мотивом, по которому практичные и подходящие решения должны быть найдены как можно быстрее», считают в Федеральном ведомстве. По словам представителя ведомства, оно намерено “выпускать рекомендации к действию, как только они появятся или станут очевидными”. Вероятно, после публикации новых стандартов использования.

«Речь идет не только о данных, которые можно извлечь и расшифровать, но прежде всего о цифровой инфраструктуре», — говорит Майкл Осборн, исследователь IBM в Рюшликоне и что-то вроде «Мистера Квантового сейфа» американской компании. «Он становится уязвимым. Квантовые технологии могут одним махом устранить все меры безопасности, которые мы создали за последние пятьдесят лет». Поэтому он считает, что на карту поставлена национальная безопасность целых стран.

«Кошмарный сценарий»

По словам Осборна, США уже девять лет назад определили проблему, поскольку понимали, что разработка и внедрение новых стандартов шифрования займет много времени. Чем дольше вы ждете, тем дороже и хаотичнее будет переход на новые стандарты”.

К сожалению, уже сейчас становится очевидным, что не у всех органов власти и компаний будет достаточно времени для этого перехода. 

«И это вызывает беспокойство. На этапе, когда вы только наполовину перешли на новые стандарты, вы особенно уязвимы. С точки зрения национальных органов кибербезопасности, это кошмарный сценарий», — говорит Осборн.

Это заявление вызывает удивление, ведь эксперты ожидают, что квантовые компьютеры смогут взломать используемую сегодня криптографию только в 2033 году.

Швейцарские компании просыпаются

Швейцарские компании и отрасли с критически важной инфраструктурой и конфиденциальными данными сигнализируют о своей готовности к новым реалиям мира ИТ. 

Например, Швейцарская ассоциация банкиров работает над этой темой совместно с центром компетенции Quantum Basel. Цель состоит в том, чтобы определить конкретную потребность в действиях для швейцарских банков и, при необходимости, также для органов власти. «Мы ожидаем, что план будет доступен в четвертом квартале 2024 года», — говорится в сообщении пресс-службы Swiss Banking.

Swisscom в своих мерах предосторожности делает упор в первую очередь на «криптогибкость», под которой телекоммуникационная группа подразумевает способность быстро адаптировать алгоритмы шифрования.

С другой стороны, SIX Group, которая отвечает за швейцарскую фондовую биржу и важные части платежных операций, заявляет, что у нее есть команда экспертов, которая активно занимается влиянием квантовых компьютеров на безопасность ИТ-инфраструктуры SIX.

Келлер, глава IBM в Швейцарии, подтверждает, что осведомленность о проблеме среди швейцарских компаний возросла за последние 18 месяцев. Тем не менее, они все же в большинстве своем откидываются назад и не видят в этом необходимости.

Келлер также упускает это из виду со стороны швейцарских властей. «Соединенные Штаты, напротив, выпустили четкие правила для IT-компаний, которые имеют и хотят сохранить статус доверенных провайдеров. Они уже знают, когда им придется внедрять новые алгоритмы».

В Китае уже есть стандарты квантовой безопасности

В Швейцарии есть ведущие мировые ноу-хау в области криптографии, не в последнюю очередь в IBM в Рюшликоне. Осборн, например, консультирует компании и правительства по всему миру по этой теме. «По иронии судьбы, однако, осведомленность об угрозе за рубежом гораздо выше, чем в Швейцарии», — говорит исследователь.

Важно отметить, что Китай уже взял на себя обязательство внедрить новые квантово-безопасные стандарты шифрования, что свидетельствует об амбициях китайцев в этой областиПекин рассматривает квантовые компьютеры как ключевую технологию и хочет сделать все возможное, чтобы обогнать Запад.

Криптовалюты также находятся под угрозой

Квантовый компьютер

Существует много параллелей между искусственным интеллектом и квантовыми компьютерами. 

Специалисты работают над обеими технологиями на протяжении десятилетий. 

Прогресс идет медленно, и долгое время широкая общественность его даже не замечала. 

Но в то время как в ИИ (по-прежнему) доминирует энтузиазм по поводу новых возможностей, таких как автоматизированное написание текстов, квантовые компьютеры могут в первую очередь сосредоточиться на негативных последствиях. 

Это связано с тем, что они смогут решить математические задачи, на которых основаны современные криптологические методы и, следовательно, наша кибербезопасность.

 Биткоин и Ко от этого не исключение, наоборот. 

«Многие подозревают, что протоколы блокчейна особенно защищены от атак, потому что криптография лежит в основе их бизнес-модели», — говорит эксперт IBM Майкл Осборн. 

Но очень немногие блокчейны сегодня используют криптографию, которая защищена от квантовых компьютеров. 

«В то же время блокчейнам с тысячами децентрализованных приложений и разработчиков будет особенно сложно своевременно обновлять свои стандарты шифрования», — говорит Осборн. Для иерархически управляемых организаций, которые имеют прямой доступ ко всем своим ИТ-приложениям, это намного проще.

Last Updated on 04.08.2024 by iskova