Квантовая угроза
Синонимы: атака с помощью квантового компьютера, квантовая атака
На английском языке: The Quantum Threat
На английском языке: The Quantum Threat
Коротко
- Квантовая угроза — риск, связанный с получением у злоумышленника доступа к зашифрованным традиционными методами данным в результате проведения кибератаки с применением квантового компьютера;
- Новые поколения вычислительных устройств – квантовые компьютеры – за счет принципиально новой схемотехники и логики работы смогут взломать существующие методы защиты информации;
- В горизонте нескольких лет полностью небезопасными становятся многие традиционные алгоритмы криптографии: распределение ключей, асимметричное шифрование и электронные подписи.
Подробно
Одно из необходимых условий использования информационных технологий – обеспечение информационной безопасности: состояния конфиденциальности, целостности и доступности данных. Большинство существующих продуктов для решения этой задачи основаны на методах криптографии с открытым ключом. В контексте криптографии это означает, что для защиты данных путем шифрования необходимо выполнять простые математические операции, а для криптоанализа требуются колоссальные вычислительные ресурсы.
Появление нового поколения вычислительных устройств – квантовых компьютеров – ставит под сомнение возможность использования современных криптографических алгоритмов.
Злоумышленник может уже сегодня сохранять зашифрованные традиционными методами данные, а с появлением у него доступа к квантовому компьютеру расшифровать их.
Одно из необходимых условий использования информационных технологий – обеспечение информационной безопасности: состояния конфиденциальности, целостности и доступности данных. Большинство существующих продуктов для решения этой задачи основаны на методах криптографии с открытым ключом. В контексте криптографии это означает, что для защиты данных путем шифрования необходимо выполнять простые математические операции, а для криптоанализа требуются колоссальные вычислительные ресурсы.
Появление нового поколения вычислительных устройств – квантовых компьютеров – ставит под сомнение возможность использования современных криптографических алгоритмов.
Злоумышленник может уже сегодня сохранять зашифрованные традиционными методами данные, а с появлением у него доступа к квантовому компьютеру расшифровать их.
В частности, с помощью квантового алгоритма Шора становится возможным эффективное решение задач факторизации и дискретного логарифмирования. Сложностью этих задач обеспечивается стойкость таких криптографических примитивов, как RSA и ECDSA, лежащих в основе большинства криптографических средств защиты информации. Кроме того, с помощью квантового алгоритма Гровера возможен поиск по неупорядоченной базе данных с квадратичным ускорением по сравнению с лучшим классическим алгоритмом, что приводит к необходимости пересмотреть требования к безопасности симметричных криптографических алгоритмов. Благодаря постоянному прогрессу в области квантовых вычислений требования к квантовому компьютеру, способному реализовать алгоритм Шора, ослабляются.
Таким образом, широко используемая инфраструктура криптографической защиты данных требует перехода на решения, устойчивые по отношению к атакам квантовых компьютеров уже сейчас. Информация, передаваемая сегодня в зашифрованном виде с использованием нестойких к атакам с применением квантового компьютера решений, может стать доступной при появлении у злоумышленника доступа к квантовому компьютеру. Необходимость перехода на квантово-безопасные решения активно обсуждается как научным и бизнес-сообществом, так и на уровне международных регуляторов в сфере информационной безопасности.
Таким образом, широко используемая инфраструктура криптографической защиты данных требует перехода на решения, устойчивые по отношению к атакам квантовых компьютеров уже сейчас. Информация, передаваемая сегодня в зашифрованном виде с использованием нестойких к атакам с применением квантового компьютера решений, может стать доступной при появлении у злоумышленника доступа к квантовому компьютеру. Необходимость перехода на квантово-безопасные решения активно обсуждается как научным и бизнес-сообществом, так и на уровне международных регуляторов в сфере информационной безопасности.
Потребность локального и глобальных рынков во внедрении решений с использованием постквантовой криптографии подтверждается рядом научных и маркетинговых исследований. Международные компании в области консалтинга и аудита рекомендуют пересмотр долгосрочного плана обеспечения информационной безопасности из-за возможного появления квантовых компьютеров.
Существует 2 возможных подхода для обеспечения защиты информации при возможности осуществления атак квантовых компьютеров:
- Квантовые коммуникации – предполагает переход на аппаратные решения, использующие индивидуальные квантовые состояния света (фотоны) для передачи криптографических ключей. В части бизнес-сценариев такие решения сталкиваются с ограничениями (специальная инфраструктура, стоимость оборудования и процесса интеграции, сложность сертификации);
- Постквантовая криптография – новые криптографические алгоритмы, устойчивых к атакам с применением квантовых компьютеров. Решения на основе постквантовой криптографии быстрее интегрировать, проще обновлять и они дешевле.
Наиболее уязвимые к квантовым угрозам индустрии:
- Персональные данные;
- Финансовые данные;
- Медицинские и генетические данные;
- Данные интернета вещей (включая промышленный интернет вещей и интернет транспортных средств);
- Данные блокчейн-экономики.
Как определить риски, связанные с квантовыми угрозами и эффективно защититься от них?
- Получить больше информации о квантовых угрозах и методах защиты именно для своей индустрии;
- Провести аудит текущей инфраструктуры кибербезопасности вашей компании, подобрать оптимальные решения защиты от квантовых угроз и разработать стратегию защиты;
- Провести пилотирование квантово-устойчивых решений и масштабировать полученный опыт.