22 марта 2023, 14:59
Количество просмотров 1205

Постквантовая криптография. Кто предупрежден, тот вооружен?

Кибератаки с применением квантовых компьютеров – реальность уже ближайших нескольких лет. Неслучайно в настоящее время международное научное сообщество активно разрабатывает новые, постквантовые алгоритмы, устойчивые к квантовой угрозе. В кулуарах Уральского форума «Кибербезопасность в финансах», который прошел в Екатеринбурге в середине февраля, Антон Гугля, руководитель QApp, рассказал об актуальных тенденциях в сфере постквантовой криптографии.
Постквантовая криптография. Кто предупрежден, тот вооружен?
Антон Гугля — руководитель QApp, российской компании-разработчика комплексных программных решений кибербезопасности на основе постквантовых алгоритмов шифрования. Более 15 лет управлял ИТ-продуктами и проектами в таких компаниях, как Acronis, Lingualeo, Healbe. Имеет опыт развития собственного бизнеса. Свыше 6 лет консультировал различные компании по сервис-дизайну и выстраиванию процессов в продуктовых командах. Выпускник ПГУТИ по специальности «Электронная коммерция. Экономика в системах связи».

ПЛАС: Какие актуальные тренды выявил, на ваш взгляд, Уральский форум «Кибербезопасность в финансах»?

А. Гугля: Один из ключевых трендов — увеличение объемов инвестиций в направление кибербезопасности: повышение приоритета проектов, фокусировка ресурсов. Также особую актуальность приобрела разработка в рамках импортозамещения новых решений в сфере информационной безопасности — как программных, так и аппаратных. Мы, в свою очередь, представили на форуме пилотный проект с Группой Т1: систему ВКС DION с интегрированной в нее постквантовой защитой данных.

Постквантовая криптография — новый метод защиты ценных данных от кибератак с применением как классических, так и квантовых компьютеров. Квантовые вычислительные устройства значительно превосходят классические компьютерные архитектуры по скорости вычислений, поэтому современные криптографические системы становятся потенциально уязвимыми к взлому уже в среднесрочной перспективе.

Мы создали полностью российское и, что важно, действительно уникальное для нашего рынка решение, которое на программном уровне защищает данные в реальном времени — видеотрафик, аудиотрафик — от угрозы, связанной с использованием злоумышленниками квантовых компьютеров. Речь идет о так называемой квантовой угрозе или риске использования мощных квантовых компьютеров для взлома традиционного шифрования. При этом мы создаем и тестируем исключительно программные мультивендорные кроссплатформенные решения, не привязанные к конкретному оборудованию. Их можно использовать на мобильных устройствах, планшетах, ноутбуках, десктоп-компьютерах — при этом производительность не падает, скорость соединения не замедляется. Также наши продукты легко интегрируемы, есть регулярные обновления и техническая поддержка системы на «железе» самых разных производителей, включая российских.

ПЛАС: На основе каких принципов «неквантовый» компьютер может сопротивляться попытке взлома с помощью квантовых вычислений?

А. Гугля: Если мы говорим о постквантовой криптографии, то продукты на ее основе построены на таких математических алгоритмах, которые не поддаются взлому как с помощью классических компьютеров, так и с помощью квантовых. То есть используются новые математические подходы. Защита, обеспечиваемая нашим ПО, связана исключительно с этой особенностью, а не с возможностями новых аппаратных решений. Те алгоритмы, что мы сейчас применяем, не позволяют квантовому компьютеру воспользоваться ускорением метода перебора или поиска циклов, а значит, не оставляют за ним вычислительных преимуществ.

ПЛАС: Вы сказали, что ваше решение было протестировано с точки зрения устойчивости к кибератакам с квантового компьютера? Каким образом проводился тест и что он показал?

А. Гугля: Да, сегодня невозможно протестировать реальную устойчивость к такой атаке, поскольку пока не существует достаточно мощного квантового компьютера. Тем не менее на математическом уровне устойчивость используемых алгоритмов доказана — как нашей командой, так и криптографическим сообществом, приведены доказательства стойкости каждого такого алгоритма. Здесь важно отметить, что все постквантовые алгоритмы — как в России, так и в мире — находятся на этапе стандартизации, и мы активно участвуем в этом процессе в рамках деятельности подгрупп Технического комитета 26 (ТК26) Росстандарта.

ПЛАС: И как долго ваши алгоритмы могут оставаться устойчивыми?

А. Гугля: Было бы слишком амбициозно заявлять, что они устойчивы бесконечно долго. Но мы понимаем, что и после появления первых мощных квантовых компьютеров наши алгоритмы останутся устойчивыми. А вот как долго, зависит от технологического прогресса. В конечном счете одни, как всегда, разрабатывают методы защиты, другие разрабатывают методы атаки, и кто кого и сколько раз опередит на новом этапе технологического развития, покажет только время.

ПЛАС: Когда, по вашим оценкам, наступит эпоха постквантовой криптографии со всеми вытекающими?

А. Гугля: Мы с вами уже в ней находимся. Сейчас то самое время, когда эти технологии нужно пилотировать. Потому что, если мы спокойно дождемся первых атак с использованием квантовых компьютеров, будет уже поздно говорить о пилотах и постквантовой защите. Мы не будем защищены сами и не сможем защитить данные ни государства, ни бизнеса, ни пользователей.

ПЛАС: И как скоро прогнозируется наступление времени, когда такие атаки станут вероятны?

А. Гугля: На этот счет существуют разные прогнозы: 2025 год — один из самых ближайших горизонтов. Ряд экспертов склоняется к 2028–2032 гг. На самом деле не так важно, когда именно начнутся атаки. Важно, что мы сейчас начинаем процесс подготовки. И то же самое происходит во всем мире. Продвинутые технологические государства — США, Китай, страны Евросоюза — уже тестируют квантово-устойчивые решения, не дожидаясь момента, когда мощные квантовые компьютеры появятся в доступе у преступников и кибертеррористов, а также спецслужб недружественных стран.

ПЛАС: С чем связаны такие ожидания?

А. Гугля: Прежде всего с техническим прогрессом. С трендами в технологиях и в науке в целом. С объемами государственной поддержки соответствующих направлений, а также с поддержкой крупного высокотехнологичного бизнеса.

Квантовые компьютеры уже существуют, но пока они недостаточно мощные и не решают задачи индустриальной размерности. Их разработкой занимаются и глобальные бигтехи, и компании преимущественно с государственным финансированием. Причем большинство существующих сегодня квантовых компьютеров предоставляют возможность удаленного доступа. А это значит, что пользователям больше не нужно покупать дорогостоящее оборудование.

В свою очередь крупнейшие маркетплейсы добавляют доступ к квантовым компьютерам в свои интерфейсы. Так, американский Amazon уже предоставляет доступ к первым экспериментальным образцам квантовых компьютеров и эмуляторам. Все это случилось буквально за последние несколько лет и сегодня развивается очень бурно, что указывает на приближение квантовой угрозы. С одной стороны, мы воспринимаем квантовый компьютер как очевидную опасность. С другой — те, кто их создает, видят в них эффективнейшие инструменты для обеспечения безопасности бизнеса и ускорения вычислений в решении сложных задач моделирования и оптимизации.

ПЛАС: Возвращаясь к трендам кибербезопасности, озвученным на Уральском форуме: банки и другие финансовые организации по понятным причинам оказались защищены от киберугроз лучше участников других секторов. Какие острые вопросы стоят перед ними сегодня?

А. Гугля: Это необходимость оперативного импортозамещения, т. е. работы на создание отечественного ИТ-ландшафта и инфраструктуры, а также вопросы поддержки российских отечественных сертификатов электронной подписи, запуска пилотных проектов с российскими вычислительными процессорами.

Рубрика:
{}Безопасность

PLUSworld в соцсетях:
telegram
vk
dzen
youtube