Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Телеграм
Техника
Приёмная
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
O2Consulting

Квантовые технологии: какие риски для кибербезопасности?

С значительным усилением кибератак в мире в целом и, в частности, России, мы видим бурный рост рынка кибербезопасности. А сам сегмент выходит на одну из лидирующих позиций в сфере цифровизации.

Но какие риски кибербезопасности могут возникнуть при реализации одной из основных постулируемых угроз для этой сферы в будущем – квантовых технологий?

Квантовые технологии: какие риски для кибербезопасности?

Кибербезопасность: тренды

⏺ Кибератаки становятся инструментом геополитических конфликтов. Например, в октябре 2023 года были отмечены две волны вредоносных рассылок в учреждения государственного и индустриального секторов России. Ранее в августе были выявлены серии сложных целевых кибератак на промышленные предприятия в Восточной Европе с использованием новых версий вредоносного ПО. Такие атаки часто остаются незамеченными до тех пор, пока ущерб не станет очевидным.

⏺ Растет внимание к безопасности цепочек поставок ПО. Это включает в себя проверку происхождения компонентов и оценку политик безопасности поставщиков.

⏺ Наблюдается тренд на отказ от паролей в пользу беспарольной аутентификации. Такие стандарты, как passkeys, используют биометрические факторы и обеспечивают более высокий уровень безопасности.

⏺ Использование ИИ в ИБ — сегодня ключевой тренд. Он используется для обнаружения аномальной активности для предотвращения атак, ускоряет процесс нейтрализации угроз, помогает компаниям защищаться от фишинговых атак — анализирует сообщения, выявляя и блокируя фишинг. Часто угрозы взлома идут не снаружи, а изнутри компании: ИИ помогает в выявлении подозрительного поведения пользователей, чтобы дать возможность специалистам предотвратить утечки и другие угрозы.

⏺ Киберпреступники используют ИИ для самых разных задач — от автоматизации фишинговых кампаний до создания убедительных фальшивых сайтов. Продолжаются массированные DDoS-атаки (попытка злоумышленников так загрузить сервер, чтобы он просто перестал работать). По статистике, которую опубликовала ГК «Гарда», больше всего в России от таких атак страдает телеком-индустрия. В числе угроз 2023 можно выделить вредоносные ПО, нацеленные на государственные и промышленные организации, а также стремительное увеличение фишинг-атак, в том числе с помощью генеративного ИИ (только в Telegram возросло в 9 раз).

Попытки предотвращения использования ИИ мошенниками уже есть на уровне государств. Спецслужбы ряда стран, включая США, Великобритании, Германии, Израиля и Японии подписали соглашение, которое содержит рекомендации для компаний-разработчиков ИИ. Такие компании должны учитывать риски на всех стадиях работы ИИ.

Потенциальные риски от появления квантовых вычислений

Одним из основных потенциальных рисков в будущем для кибербезопасности могут стать технологии квантовых вычислений. В связи с этим последние годы наблюдается значительный интерес к использованию квантовых компьютеров для взлома традиционных методов шифрования, что может иметь серьезные последствия для безопасности конфиденциальных данных.

Современные методы шифрования данных или же криптографии основаны на ключах, состоящих из огромной череды случайных символов. Сама генерация ключей – один большой и сложный математический процесс, взлом которого, используя вычислительные мощности и методы доступные на сегодняшний день, займёт большой промежуток времени. Можно сказать, что на сегодняшний день, существуют «недосягаемые» для взлома методы криптографии и шифрования.

По мнению ученых, квантовые компьютеры представляют серьезную угрозу наиболее популярным системам криптографии и безопасности каналов информации. Именно скоростью вычислений при переборе вариантов квантовые компьютеры пугают IT-сообщество, поскольку в отличие от аналоговых вычислений, когда варианты перебираются по очереди, квантовые вычисления рассматривают сразу все варианты. Таким образом поиск простых чисел для огромного числа, полученного шифрованием, может стать простой и быстрой задачей для компьютеров «следующего поколения».

Но пока существующие квантовые устройства не превосходят классические компьютеры. Немногочисленные задачи, на которых подтверждено квантовое превосходство, в настоящее время не имеют практического применения. Широкое практическое использование квантовых вычислений может начаться в 2024-2025 годах. К этому времени квантовые компьютеры смогут превзойти классические в решении некоторых практических задач оптимизации и машинного обучения. Квантовые вычислительные системы, которые появятся после 2030 года, скорее всего будут использоваться для моделирования химических соединений, при решении задач аэро- и гидродинамики, а также криптоанализа.

Самый критический эффект при реализации рисков развития квантовых вычислений может заключаться в том, что любое устройство, подключенное к глобальным сетям, можно будет мгновенно взломать. Однако вероятность такого будущего крайне низка.

Пути нивелирования рисков кибербезопасности, связанных с технологиями в сфере квантовых вычислений

Среди путей нивелирования рисков кибербезопасности можно отметить следующие:

⏺ развитие решений в рамках используемых в настоящее время технологий.

Кроме создания квантовых компьютеров, ученые активно занимаются поиском лучших новых криптографических приемов, способных противостоять квантовому натиску. Сейчас исследуются различные варианты защиты от угрозы атак, основанных на квантовых вычислениях, на инфраструктуру центров обработки данных. Многие из них сформированы на криптографических методах, которые, по мнению некоторых исследователей и экспертов, могут быть квантово-устойчивыми. Уже разрабатывается ряд подобных технологий, наиболее потенциально применимыми из которых являются: криптография на основе решетки, криптография на основе изогении, криптография на основе кода;

⏺ нестандартные решения и решения будущего

Решения в сфере криптографии на базе квантовых вычислений.

Ученые считают, что в будущем вычислительную мощность квантовых компьютеров можно будет использовать для постквантовых алгоритмов шифрования. В настоящее время уже исследуются десятки новых методов, известных как постквантовая криптография.

Некоторые специалисты в области кибербезопасности, в том числе российские, не считают угрозой возможности квантовых компьютеров в области криптоанализа, поскольку те же самые квантовые технологии (например, на основе подхода «квантового распределения ключей»). Подобный метод защиты передаваемой информации позволяет гарантированно защитить данные от компрометации и несанкционированного доступа даже при использовании квантовых вычислений. 👆 Важно, что технология квантового распределения ключей сегодня опережает по уровню зрелости технологию создания квантовых компьютеров, и Россия входит в число мировых лидеров в этой области. В Национальной технологической инициативе уже несколько лет работает сквозной проект "Квантовые коммуникации", якорным заказчиком которого стало ОАО "РЖД".

Справочно

В июле 2019 года ОАО "РЖД" заключило с правительством России соглашение о развитии квантовых коммуникаций. Цель заключалась в ускорении технологического развития и достижения Россией позиции одного из лидеров на глобальных технологических рынках в сфере квантовых коммуникаций. РЖД была выбрана в качестве лидера и координатора работ в области квантовых коммуникаций – как компания, владеющая протяженными линиями оптоволоконной связи (75 тысяч километров на 2023 год), и имеющая большой опыт в области шифрования, криптографии, защиты каналов связи и персональных данных. Именно оптоволоконные сети являются базовой инфраструктурой для технологии квантового распределения ключей. В настоящее время в России созданы 3 центра компетенций в области квантовых коммуникаций и до конца 2023 года ожидалось, что протяженность магистральных сетей, где используется оборудование квантового распределение ключей достигнет 2500 километров. Уже около 120 российских предприятий разрабатывают и производят продукты на основе квантовых технологий, а за 3 года было подготовлено 1300 специалистов в этой области.

Таким образом, помимо того, что Россия входит в пятерку лидеров в этой области, сегодня в стране есть и технологии, и готовые сертифицированные устройства, которые могут обеспечить необходимый уровень надежности и высокий уровень защиты информации. На их основе можно создать экосистему, в которую встроено квантовое распределение ключей. Такую систему вполне реально использовать и для государственных нужд, так как это полностью российская технология.

⏺ принятие человечеством «жизни без секретов»

Если все же реализуется критический риск, когда технологии квантовых вычислений позволят практически мгновенно взламывать любую кодировку, это приведет к тектоническим сдвигам в жизнедеятельности человека, деятельности бизнеса, психологии человека.

Представляется два варианта:

  • мир частично «откатится» технологически – исчезнут безналичные деньги, совещания опять будут проводиться «лицом к лицу», ликвидируют системы умных датчиков и видеофиксации, произойдет отказ от большинства мобильных приложений, поскольку они смогут шпионить за людьми и пр. При этом часть функционала жизнедеятельности человека и деятельности бизнеса будут проходить в закрытых сетях, не имеющих выхода в глобальные
  • (совсем фантастическая футуристическая гипотеза) мир трансформируется в мир без закрытых данных, соответственно, трансформируется и психология людей, которые будут жить в мире «без секретов».

Выводы и рекомендации государству, бизнесу, населению

Развитие квантовых компьютеров представляет настоящий вызов для специалистов в области криптографии. Учитывая потенциальные угрозы для современных методов шифрования, только через постоянные исследования в области криптографии и квантовых вычислений можно обеспечить эффективную защиту информации в будущем. Однако, на основе изложенной выше информации, можно сделать вывод — данный вызов не является критическим.

Заключения о возможной опасности развития квантовых компьютеров:

  • в изучении мер безопасности ученые стараются быть на несколько шагов впереди относительно темпа развития вычислительной мощности квантовых компьютеров;
  • изучением квантовых технологий, из-за высокой стоимости, будут заниматься не во всех странах. Предполагаем, что это будет 5-6 стран;
  • основываясь, на том, что с 1998 года и до сегодняшнего дня кардинального прорыва в сфере квантовых компьютеров пока не наблюдается, то никаких резких скачков ближайшие годы ждать не стоит. Эксперты в этой области предполагают срок 15–20 лет до достижения вычислительной мощности, способной практически мгновенно взломать шифрование по существующим технологиям криптографии;
  • вычислительную мощность квантовых компьютеров можно использовать для постквантовых алгоритмов шифрования, на которые современные компьютеры не способны;
  • риск прихода к «миру без секретов» крайне невелик.

Давать рекомендации пока в любую сторону представляется преждевременным, ввиду недостаточного технологического развития, кроме очевидного, в первую очередь для государства: усиления изучения технологий квантовых вычислений и коммуникаций.

🔗Изображение создано с помощью O2C bot

Начать дискуссию