Квантовая угроза
Синонимы: атака с помощью квантового компьютера, квантовая атака
Коротко

  • Квантовая угроза — риск, связанный с получением у злоумышленника доступа к зашифрованным традиционными методами данным в результате проведения кибератаки с применением квантового компьютера.
  • Новые поколения вычислительных устройств – квантовые компьютеры – за счет принципиально новой схемотехники и логики работы смогут взломать существующие методы защиты информации.
  • В горизонте нескольких лет полностью небезопасными становятся многие традиционные алгоритмы криптографии: распределение ключей, асимметричное шифрование и электронные подписи.
Подробно

Одно из необходимых условий использования информационных технологий – обеспечение информационной безопасности: состояния конфиденциальности, целостности и доступности данных. Большинство существующих продуктов для решения этой задачи, основаны на методах криптографии с открытым ключом. В контексте криптографии это означает, что для защиты данных путем шифрования необходимо выполнять простые математические операции, а для криптоанализа требуются колоссальные вычислительные ресурсы.

Появление нового поколения вычислительных устройств – квантовых компьютеров – ставит под сомнение возможность использования современных криптографических алгоритмов.

Злоумышленник может уже сегодня сохранять зашифрованные традиционными методами данные, а с появлением у него доступа к квантовому компьютеру расшифровать их.
В частности, с помощью квантового алгоритма Шора становится возможным эффективное решение задач факторизации и дискретного логарифмирования. Сложностью этих задач обеспечивается стойкость таких криптографических примитивов, как RSA и ECDSA, лежащих в основе большинства криптографических средств защиты информации. Кроме того, с помощью квантового алгоритма Гровера возможен поиск по неупорядоченной базе данных с квадратичным ускорением по сравнению с лучшим классическим алгоритмом, что приводит к необходимости пересмотреть требования к безопасности симметричных криптографических алгоритмов. Благодаря постоянному прогрессу в области квантовых вычислений требования к квантовому компьютеру, способному реализовать алгоритм Шора, ослабляются.

Таким образом, широко используемая инфраструктура криптографической защиты данных требует перехода на решения, устойчивые по отношению к атакам квантовых компьютеров, уже сейчас. Информация, передаваемая сегодня в зашифрованном виде с использованием нестойких к атакам с применением квантового компьютера решений, может стать доступной при появлении у злоумышленника доступа к квантовому компьютеру. Необходимость перехода на квантово-безопасные решения активно обсуждается как научным и бизнес-сообществом, так и на уровне международных регуляторов в сфере информационной безопасности.
Потребность локального и глобальных рынков во внедрении решений с использованием постквантовой криптографии подтверждается рядом научных и маркетинговых исследований. Международные компании в области консалтинга и аудита рекомендуют пересмотр долгосрочного плана обеспечения информационной безопасности из-за возможного появления квантовых компьютеров.
Существует 2 возможных подхода для обеспечения защиты информации при возможности осуществления атак квантовых компьютеров:
  1. Квантовые коммуникации – предполагает переход на аппаратные решения, использующие индивидуальные квантовые состояния света (фотоны) для передачи криптографических ключей. В части бизнес-сценариев такие решения сталкиваются с ограничениями (специальная инфраструктура, стоимость оборудования и процесса интеграции, сложность сертификации).
  2. Постквантовая криптография – новые криптографические алгоритмы, устойчивых к атакам с применением квантовых компьютеров. Решения на основе постквантовой криптографии быстрее интегрировать, проще обновлять и они дешевле.
Наиболее уязвимые к квантовым угрозам индустрии:

  • Персональные данные
  • Финансовые данные
  • Медицинские и генетические данные
  • Данные интернета вещей (включая промышленный интернет вещей и интернет транспортных средств)
  • Данные блокчейн-экономики

Как определить риски, связанные с квантовыми угрозами и эффективно защититься от них

  1. Получить больше информации о квантовых угрозах и методах защиты именно для своей индустрии.
  2. Провести аудит текущей инфраструктуры кибербезопасности вашей компании, подобрать оптимальные решения защиты от квантовых угроз и разработать стратегию защиты.
  3. Провести пилотирование квантово-устойчивых решений и масштабировать полученный опыт.