Квантовые компьютеры: почему мы должны быть одновременно взволнованы и обеспокоены
Скип Санзери — основатель, председатель совета директоров и главный операционный директор QuSecure, ведущей компании, занимающейся постквантовой кибербезопасностью.
К настоящему времени многие из вас слышали о новой форме вычислений, называемой квантовой, которая потенциально может стать удивительно мощным инструментом. В то время как квантовые компьютеры обещают человечеству великие дела, эти компьютеры также могут быть использованы в качестве оружия.
Квантовые компьютеры: хорошие и плохие
Как и другие исторические технологические прорывы, квантовые компьютеры могут изменить то, как мы видим и работаем в этом мире. Используя субатомные свойства, квантовые компьютеры работают иначе, чем стандартные компьютеры, которыми мы пользуемся сегодня. Эти свойства, такие как суперпозиция и запутанность, позволяют квантовым компьютерам легко выполнять вычисления для задач с большим количеством переменных, которые в противном случае раздавили бы наши стандартные (классические) компьютеры.
Приложения в области геномики, материаловедения и химии, машинного обучения, авиационного проектирования, прогнозирования погоды и оптимизации логистики — все это хорошие кандидаты на квантовые вычисления.
К сожалению, из-за этих же особых субатомных свойств квантовые компьютеры исключительно хороши для взлома существующей кибербезопасности, которую использует мир сегодня. Короче говоря, квантовые компьютеры могут угрожать нашим данным и конфиденциальности до такой степени, что это приведет к самому большому циклу обновления технологий в истории компьютеров.
Почти всю криптографию с открытым ключом (также называемую PKI для инфраструктуры открытого ключа), которую мы используем в мире для защиты Интернета, необходимо обновить до квантово-безопасных алгоритмов.
Хотя квантовые компьютеры сегодня недостаточно мощны для расшифровки PKI, во всем мире наблюдается огромный прогресс, когда квантовые компьютеры приближаются к событию, называемому «Q-day», которое означает, когда появится криптографически релевантный квантовый компьютер (CRQC), достаточно мощный, чтобы взломать наше текущее шифрование.
Никто не знает, когда эта машина появится в сети, но, основываясь на моем опыте работы в отрасли, некоторые считают, что это произойдет в течение пяти-десяти лет.
Квантовая угроза и воздушные шары
По данным Государственного департамента, воздушный шар наблюдения, сбитый у побережья Южной Каролины в феврале, мог прослушивать сообщения, собирать данные и пересылать их на спутник, где данные попадут на серверы в Китае. Проблема в том, что даже если данные, украденные воздушными шарами, сегодня невозможно расшифровать, когда Китай построит мощный квантовый компьютер, эти данные можно будет расшифровать и раскрыть.
Если бы данные, украденные воздушным шаром, были зашифрованы с помощью постквантовой кибербезопасности, их нельзя было бы взломать с помощью классических или квантовых компьютеров. Поэтому мы должны как можно быстрее перейти на постквантовую кибербезопасность, чтобы данные, украденные сегодня, оставались конфиденциальными как можно дольше.
Китай имеет самый большой национальный бюджет на квантовые технологии, который оценивается более чем в 15 миллиардов долларов. Фактически, из Китая было опубликовано несколько официальных документов, включая этот последний документ, в котором говорится о возможности взлома PKI (дешифрования RSA 2048) раньше и эффективнее, чем многие думают.
В 2020 году в Давосе генеральный директор Google Сундар Пичаи предупредил, что квантовые компьютеры смогут взломать шифрование в течение пяти лет.
Мы не стоим на месте
Наше федеральное правительство осознает квантовый риск для данных, зашифрованных с помощью нашей стандартной PKI. В декабре 2022 года президент Байден подписал закон HR 7535, который теперь обязывает все федеральные агентства начать переход на постквантовую кибербезопасность.
Вот несколько шагов, которые руководители предприятий и правительства могут предпринять, чтобы успешно справиться с этим процессом.
1. Руководители должны узнать о квантовых вычислениях и понять, почему квантовые компьютеры представляют собой угрозу, а затем собрать информацию о стратегиях перехода на PQC, чтобы обучить остальную часть организации.
2. Распространение идеи постквантовой кибербезопасности в организации.
3. Оцените существующую корпоративную кибербезопасность и найдите области, в которых данные наиболее уязвимы для квантовых вычислений и где данные, которые необходимо защитить, представляют наибольшую ценность.
4. Следует внедрить квантово-безопасную криптографию при проверке на наличие слабых мест, уязвимостей и лазеек, которые могут быть использованы квантовым компьютером.
5. Чтобы быть по-настоящему квантовоустойчивым, PQC необходимо применять ко всем корпоративным коммуникациям и данным.
6. Ищите решения PQC, совместимые с предыдущими версиями и легко интегрируемые с существующими системами.
7. Ищите решения, которые можно легко и быстро развернуть на нескольких конечных точках с управлением политиками, чтобы обеспечить возможность управления администрированием PQC на тысячах, десятках тысяч или даже миллионах устройств.
8. Ищите решения PQC, которые поддерживают общедоступное облако, частное облако и частные сети.
Приведенные выше шаги — это только начало того, о чем должен подумать лидер при переходе на PQC. Есть еще десятки стратегий и сотни тактик, которые следует учитывать. Применяя квантовые алгоритмы к коммуникациям и данным, вероятность того, что эти данные будут расшифрованы квантовым компьютером, значительно сведена к минимуму.
Самая большая проблема заключается в том, что когда происходят квантовые атаки, их будет трудно отличить от стандартных атак. Нам нужен PQC, чтобы защитить нас как от сегодняшних классических, так и от завтрашних квантовых атак.
