Если о квантовых компьютерах, то лучше сразу к сооснователю Российского квантового центра Руслану Юнусову. С помощью квантового компьютера можно взломать почти любую систему. Перед ним падет, кажется, любая киберзащита. Что, и квантовое шифрование тоже? И оно. Но слава Богу, есть постквантовое. И с этим тем более к Руслану Юнусову.
На сегодняшний день рано говорить о квантовых компьютерах как об угрозе кибербезопасности. Наверное, если ключ совсем простой, нынешние технологии с ним как-то справятся, но если ключ сложный, длинный — взломать точно не получится. Пока не получится. То есть если речь идет о переводе денег на другой счет или краже цифровой подписи — такого риска сейчас я не вижу. Правда, есть альтернативный путь: сохранить нужные данные сейчас, а взломать через 5–10 лет, когда у квантового компьютера будет достаточно мощности. Вот это реально существующий риск. Другой вопрос, какие из этих данных будут актуальны через 5–10 лет. Сейчас у квантовых компьютеров не хватает количества кубитов и качества операций для серьезных взломов, но как это сделать, уже понятно. То есть существуют определенные алгоритмы, по которым становится ясно, как с помощью квантового компьютера взломать ту или иную систему.
Уже сейчас человечеству доступно квантовое шифрование, которое гарантирует абсолютную защиту, но это дорого, медленно и близко. То есть квантовое шифрование на данном этапе — это невысокая скорость генерации ключа (поток информации, который можно зашифровать), не превышающее 100 километров расстояние и обязательное условие — передача по оптоволокну, где нет помех. С учетом всех этих ограничений, очевидно, не лучшее решение. Поэтому, на мой взгляд, будущее за постквантами. Звучит, как будто это что-то намного круче по сравнению с квантовым шифрованием, но на самом деле это новые алгоритмы шифрования, но они одинаково сложны как для обычного компьютера, так и для квантового. При этом у постквантового шифрования есть неоспоримый плюс: тут не нужна сложная инфраструктура, так как это софт, а не хардверное решение. То есть на этот вид шифрования легко и быстро можно перейти. В России уже ведется активная работа над постквантами: у нас есть соответствующие библиотеки, есть решения, как это можно интегрировать, и так далее. Другой вопрос, что спрос на это не очень великий, потому что пока люди считают, что это технологии какого-то далекого будущего. Я же убежден, что переход на посткванты случится в течение 10 лет. То есть наравне с развитием квантового компьютера человечество будет озабочено тем, как защититься: пока одни строят большой квантовый компьютер для взлома, другие развивают постквантовое шифрование. Вполне возможно, что к тому моменту, когда квантовый компьютер будет готов, уже все будет шифроваться с помощью более устойчивых алгоритмов.
Мы говорим о сложных технологиях, но, наверное, не менее важно научиться заботиться о безопасности до того, как случится что-то из ряда вон выходящее. Многие громкие взломы этого лета могли бы не случиться, если бы о безопасности подумали на опережение. Например, на стадии проектирования архитектуры можно использовать ограничение доступа, что будет делать систему более устойчивой, и так далее. В таком случае даже при взломе одного фрагмента система продолжит работать, а урон будет минимальным. В целом огромное количество взломов сейчас происходит методом так называемой социальной инженерии, то есть из-за человеческого фактора, а не технологическим перебором или поиском уязвимостей: пришли как будто помыть окна в офисе, а заодно увидели на мониторе розовый стикер с паролем. Согласитесь, не особо затратный механизм. Россияне толерантны к риску. Это наша особенность, часть нашей культуры. У немцев, к примеру, культура порядка, и им очень некомфортно находиться в среде, где есть неопределенность. Мы же, наоборот, привыкли жить в неопределенности, и для нас это норма. Я себя в этом смысле отношу к очень малому проценту людей, которые вообще живут в большущей неопределенности. То есть мое конкурентное преимущество находится в области сверхвысокой неопределенности, где я максимально хорошо функционирую. Я точно знаю, что моя черта — адаптивность, умение работать в неопределенности, где неслучайность скрыта или ее тяжело разглядеть. Мне на этой территории интересно. В этом смысле я воплощение русского человека.
В каком-то смысле русский характер чем-то схож с принципом работы квантового компьютера. Натаниэль Дэвид Мермин, пытаясь сформулировать принцип, по которому функционирует квантовая физика, сказал: «Shut up and calculate!», что переводится как «Заткнись и считай!». Дело в том, что квантовая физика не поддается понятному объяснению. Споры об интерпретациях квантовой физики длились десятилетиями. С одной стороны, решения квантовых уравнений идеально совпадали с экспериментами. Но когда пытаешься понять, как это работает, мозг впадает в ступор: это понять невозможно. При этом у квантовой физики очень много интерпретаций, одна из которых — интерпретация мультивселенных Эверетта. Согласно этой теории в каждый бесконечно малый момент времени вселенная делится на две вселенные, и в итоге мы получаем какое-то порази-тельное число вселенных, которое образуется каждую секунду. Когда с этим сталкиваешься впервые, думаешь, что это невозможно. Но, честно говоря, другие интерпретации еще более странные. Так же и с русским характером: с одной стороны, Россия вносит большой вклад в мировую культуру, технологии, науку — и мы видим, что это точно работает. А с другой стороны, когда ты пытаешься Россию понять, оказывается, что русская душа остается такой же загадочной и необъяснимой, как и квантовая физика.
Говоря о кибербезопасности сегодня, мы чаще всего имеем в виду какие-то технологичные вещи. Но есть не менее важный аспект — философский. На мой взгляд, когда в нашем мире появляются новые явления — это повод задуматься о чем-то более важном. Например, когда появилась угроза утечки личных данных, это еще раз заставило нас подумать о том, как надо жить. Может быть, надо жить так, чтобы тебе нечего было скрывать, тогда и нечего будет украсть. Это ведь совершенно другой уровень сознания: жить так, как будто все всё про тебя знают или могут узнать в любой момент. Ведь в нашей природе есть концепция одобрения обществом. То есть, если человек делает что-то хорошее, ему сразу хочется всем показать и рассказать об этом, если плохое — хочется скрыть. Если ты не боишься показать — значит, ты живешь хорошо, правильно. А если что-то нужно скрывать, значит, в жизни ты делаешь что-то не так. Конечно, есть мошенники, которые могут своими действиями нанести вред конкретному человеку или даже государству, — с ними, безусловно, надо бороться. Тут просто философским способом не вылечить. Но это частные случаи. Глобально же мы все боимся того, что о нас узнают что-то плохое… А ты живи так, чтобы не существовало компромата, живи по совести — и тогда у тебя не будет бессовестных поступков, которые тебе придется скрывать. Но так жить очень сложно. Я бы, к примеру, хотел так жить всегда, однако пока не могу себя таким человеком называть в полной мере. Но как минимум эта концепция мне очень нравится.
В конце концов, мы приходим в этот мир, чтобы наполнять его смыслами. Согласно теории биолога-эволюциониста Ричарда Докинза во Вселенной первично нет никакого смысла. Но я готов поспорить с этой мыслью. Вполне возможно, что зарождение сознания могло произойти случайно. То есть имманентно любви в высоком ее значении в природе не существует, совести не существует, морали не существует. Все эти сложные понятия появились во Вселенной благодаря человеку. Это же круто, что мы смогли создать, придумать любовь, мораль, справедливость и так далее. Это то, что отличает нас от животных. Это то, что делает человека Человеком, если мы хотим употребить это слово с большой буквы. Лично мне очень хочется в это верить, потому что если не верить — тогда все, конец.
И мне кажется, этот путь — правильное направление еще и с точки зрения регуляторики, потому что в квантовых технологиях пока особых ограничений нет: ограничивать вычисление — это как ограничивать мыслительный процесс. Это невозможно, хотя думаю, что любое государство с радостью хотело бы это использовать. Наверное, потому, что природа государства — контроль, а природа мысли — свобода. И в этом смысле они друг другу противоречат. Главная задача тут — найти баланс, потому что контроль все-таки нужен, но и свобода нужна. В нормальном концепте гражданин не должен ничего скрывать от государства, а государство не должно унижать гражданина. То есть гражданин и государство должны помогать друг другу, так как это суть одного и того же, у них общая цель — чтобы люди жили лучше. Общество состоит из конкретных граждан, и максимизация их прав и свобод — это хорошо для общества в целом. Если это не приводит к минимизации у других, конечно, то есть не нужно забывать про принцип: «Моя свобода заканчивается там, где начинается свобода другого человека». Таков моральный императив Канта: поступай с другими так, как хотел бы, чтобы поступали с тобой. Иначе не решается задача.
Да, можно сказать, что общество неоднородно и всегда найдется кто-то, кто захочет нарушить законы совести. Ну так это же то общество, которое мы создали. Это значит, что мы построили общество, которое нуждается в тайнах. Но всегда же находится какой-то человек, который говорит: «Я не согласен!» — и меняет мир, взрывает устоявшееся представление. Так было в случае движения open source, например. Кто-то же придумал концепцию открытого кода. То есть этому человеку даже не нужно было делать революцию в буквальном смысле этого слова — изменения в мире произошли в результате нового подхода. И сейчас в противостоянии двух больших экономик мы наблюдаем интересные вещи: американцы «топят» за закрытые коды, а Китай — за open source. Китайцы сделали DeepSeek, к примеру, и спокойно опубликовали исходные коды. И это их позиция по многим другим вещам в софте. Потому что в китайской культуре отношение к интеллектуальной собственности другое: у них считается, что знания не могут принадлежать кому-то одному, знания не являются предметом собственности.
Почему я об этом говорю? Потому что мне хочется подсветить менее очевидные аспекты, глубинные. Существуют вещи на уровне базовых потребностей, о которых все размышляют и которые достаточно легко решаемы инструментально: придумать более сложные пароли, создать систему, где не надо вводить все данные онлайн, и так далее. А вот, например, потребность человека в общественном одобрении — об этом мало кто думает, хотя это такая же объективная потребность, как безопасность или пища. Это не значит, что проблема паролей перестала существовать, просто она намного тривиальнее, чем работа с мышлением общества. Но в итоге это тоже будет решать проблему кибербезопасности, только с другой стороны. Это просто разные подходы, культурно разные.
Опубликовано в журнале "Русский пионер" №128. Все точки распространения в разделе "Журнальный киоск".