Квантовые компьютеры еще недавно воспринимались как эксперимент ученых и только, однако квантовая угроза может стать нашей реальностью уже в ближайшие годы. Для банковского сектора, где на кону — персональные данные клиентов, финансовые транзакции и репутация, промедление с переходом на квантово-устойчивые решения чревато серьезными рисками. О том, как подготовиться к новой реальности, порталу PLUSworld рассказывает руководитель управления информационной безопасности Ассоциации ФинТех Александр Товстолип.
Безопасность алгоритмов
Современные банковские инфраструктуры полагаются на шифрование с открытым ключом. Безопасность применяемых алгоритмов базируется на вычислительной сложности факторизации и дискретного логарифмирования. Но когда квантовые компьютеры достигнут необходимой мощности, большая часть используемых сегодня механизмов аутентификации, обмена ключами и цифровых подписей станет уязвимой.
При этом хранимая банками информация имеет высокую ценность даже спустя годы. Персональные данные клиентов, кредитная история, документация и внутренние базы данных – все это сохраняется десятилетиями и остается привлекательным объектом для злоумышленников. Взлом криптографической защиты способен нанести серьезный ущерб не только финансовым интересам, но и доверию потребителей к финансовым организациям.
Хотя финансовый сектор является лидером по ИТ-трансформации и в целом по цифровизации, еще эксплуатируются отдельные устаревшие решения, некоторые из которых сохранились с 90-х годов прошлого века. Такая ситуация затрудняет своевременное обновление всех компонентов системы до современного уровня защиты. В то же время киберпреступники понимают перспективы развития квантовых технологий, и уже активно собирают важные данные, которые смогут использовать в дальнейшем.
Постквантовая криптография представляет собой новый класс алгоритмов, защищенных от известных квантовых атак. Ведущие производители уже внедряют такую защиту в ключевые компоненты инфраструктуры, включая VPN, TLS-протоколы, электронную подпись и модули безопасности.
Криптографическая гибкость
Еще одно важное направление — криптографическая гибкость, позволяющая быстро обновлять криптографические механизмы без глобальных изменений архитектуры. Этот подход активно используют банки, применяя абстрагирование через провайдеров, централизованное управление ключами и стандартизированные интерфейсы.
Кроме этого, тестируются технологии квантового распределения ключей, где безопасность обмена обеспечивается законами физики, хотя они остаются дорогими и ограниченными по расстоянию передачи. Правда, пока такие решения подходят лишь для дополнительной защиты магистральных каналов между дата‑центрами и расчетными узлами.
Одновременно банки проводят инвентаризацию: выявляют участки применения криптографии, определяют данные с долгосрочным сроком защиты (10–20 лет) и анализируют вовлеченные внешние сервисы и вендоров — это необходимо для составления реалистичного плана перехода на новые стандарты. При этом практические наработки в сфере постквантовой криптографии уже внедряются как в России, так и за рубежом.
Квантовая перестройка — это большая трансформация уровня ИТ-инфраструктуры всей компании, долгосрочная трансформация, сопоставимая по масштабу с переходом на электронные платежи или облачные платформы. Важно пересмотреть жизненный цикл ИТ-систем: требования к криптоустойчивости должны включаться в закупки, разработку, аудит и процессы управления изменениями. Отдельное внимание стоит уделять персоналу и подрядчикам – постквантовая эпоха потребует новых компетенций и обновления регламентов.
Конечно, квантовые компьютеры еще не взломали традиционную банковскую криптографию, но времени для подготовки к квантовым угрозам становится все меньше. Промедление может обернуться экстренными тратами и потерей позиций на рынке. В эпоху цифровой трансформации безопасность – это стратегический актив. Поэтому организации, которые уже начали включаться в процесс квантовой перестройки, тестировать, готовить планы трансформации и реализовывать их, точно будут в группе лидеров, а не в числе догоняющих, когда квантовые угрозы станут реальностью.
Фото: предоставлено автором
