Решение Google ускорить сроки миграции на постквантовую криптографию подчеркивает, что некоторые риски кибербезопасности, связанные с квантовыми вычислениями, уже стали реальностью. — computerweekly.com
После того как Google перенесла сроки готовности к квантовым вычислениям и объявила о работе над внедрением функций постквантовой криптографии (PQC) в следующую версию своей мобильной операционной системы Android, эксперты по кибербезопасности приветствовали признаки ускорения темпов перехода к эффективной PQC, сохраняющей безопасность, но также подчеркнули, что риски для безопасности данных, создаваемые квантовыми компьютерами, должны быть устранены уже сегодня, а не когда наступит так называемый Q-Day. Цель Google по миграции на PQC в 2029 году, то есть через три года, значительно опережает графики миграции других организаций, включая график миграции Коммерческих алгоритмов национальной безопасности США (CNSA) 2.0. Суман Шарма, руководитель отдела инженерии управления привилегированным доступом в Ping Identity, заявил: «Ускорение графика Google до 2029 года подчеркивает растущее осознание в отрасли того, что окно для подготовки к миру после квантовых вычислений оказалось меньше, чем многие ожидали. «Мы уже находимся в разгаре самой масштабной за десятилетия перестройки основы шифрования интернета, при этом гибридные стандарты, устойчивые к квантовым атакам, внедряются в браузерах и основной инфраструктуре», — сказал он. «Секторы с высокими требованиями к безопасности быстро переходят к полностью квантово-устойчивым развертываниям, однако большая часть более широкой экосистемы все еще функционирует в переходном, гибридном состоянии», — отметил Шарма. «Этот последний шаг подтверждает, что ведущие технологические провайдеры больше не рассматривают постквантовую безопасность как отдаленную проблему. Теперь это немедленный приоритет, и темпы внедрения будут только расти». По словам Марка Песена, председателя Технического комитета по квантовым технологиям в Европейском институте стандартов телекоммуникаций (ETSI), ускоренный срок, установленный Google, отражает сдвиг от попыток предсказать Q-Day к упреждающему управлению существующими рисками. «Настоящая проблема не в том, когда появятся квантовые компьютеры, а в том, что противники уже сегодня собирают зашифрованные данные, чтобы расшифровать их позже», — сказал Песен. «Существующие системы криптографии с открытым ключом, защищающие наши интернет- и беспроводные транзакции, Ривест-Шамир-Адлеман (RSA) и криптография на эллиптических кривых (ECC), являются устаревшими криптосистемами, разработанными в 1970-х и 1980-х годах соответственно. «Эти алгоритмы становятся слабее с каждым годом развития технологий, поэтому постквантовая криптография также рассматривается как следующее поколение защиты данных». Кроме того, уже разрабатываются новые и более быстрые алгоритмы квантового декодирования, такие как Джесси-Виктор-Гарабаги (JVG) — который вызвал переполох в марте 2026 года — поскольку, по-видимому, для взлома устаревших алгоритмов ему требуется значительно меньше квантовых вычислительных мощностей (кубитов). Его создатели утверждают, что при наличии подходящего оборудования, когда наступит Q-Day, JVG сможет взломать RSA за 11 часов. «Переходя раньше установленных правительственных сроков, Google фактически вынуждает отрасль рассматривать миграцию на PQC как немедленный операционный приоритет, а не как будущую задачу по обеспечению соответствия требованиям», — заключил Песен.
Собирай сейчас, расшифровывай потом
В настоящее время значительная часть озабоченности связана с демонстративным ростом так называемых кибератак типа «собери сейчас, расшифруй потом» (HNDL), при которых злоумышленники эксфильтрируют зашифрованные данные сейчас и держат их в готовности к моменту, когда существующие алгоритмы выйдут из строя, а Саймон Памплинг, технический директор Certes — специалиста по PQC — заявил, что для многих организаций самый опасный момент наступает не в день появления квантовых компьютеров, а прямо сейчас. «Противники уже проводят кампании HNDL: эксфильтрируют зашифрованные данные сегодня с намерением расшифровать их, как только появится криптографически релевантный квантовый компьютер [CRQC]», — сказал он. «Если ваша организация все еще полагается на RSA, TLS или стандартный PKI для защиты конфиденциальных данных при передаче, эти данные уже находятся под угрозой, независимо от того, наступит ли Q-Day в 2029 или 2035 году», — добавил Памплинг из Certes. «При потоке данных через устаревшие системы, мультиоблачные среды, ИИ и периферию потенциальный риск, с которым организации сталкиваются сегодня, очень реален и чрезвычайно серьезен, если его не контролировать».
Следующие шаги
Мэтт Кампанья, председатель рабочей группы ETSI по квантово-безопасной криптографии, отметил, что приоритезация Google в отношении квантово-устойчивых цифровых подписей продемонстрировала важное лидерство отрасли в этой области, и высоко оценил значительный прогресс в сфере, которую ETSI отстаивает уже 13 лет. «Организации, эксплуатирующие информационные системы, должны принять это к сведению», — сказал он. «Понимание местных сроков миграции на PQC, установленных клиентами и регуляторами, теперь имеет решающее значение. Предприятия должны разработать собственные стратегии миграции на PQC и активно взаимодействовать с поставщиками и партнерами для обеспечения согласованности». Памплинг из Certes вторил этому мнению. «Постквантовая миграция — это многолетний проект для большинства организаций, и, поскольку Gartner прогнозирует, что CRQC может появиться к 2029 году, разрыв между тем, где находится большинство предприятий, и тем, где они должны быть, быстро сокращается — и действовать следует уже сегодня», — сказал он. Некоторые из надвигающихся проблем, с которыми скоро придется столкнуться руководителям бизнес-технологий, включают устаревшие системы, которые может оказаться невозможно нативно обновить до PQC, мультиоблачные среды, создающие проблемы из-за несогласованных моделей безопасности и политик конфиденциальности данных, а также пробелы на уровне пользователей и сетевой периферии. Памплинг заявил: «Фирмам необходимо искать комплексные PQC-решения, способные защищать данные в любом приложении, в любой инфраструктуре, где угодно. В частности, решения, обеспечивающие суверенную, крипто-гибкую PQC-защиту, где только владелец данных контролирует ключ, от сервера до периферии, и те, где защита сохраняется вместе с данными, а не с инфраструктурой. «Квантовая готовность — это не предсказание даты», — заключил он. «Это устранение долгосрочного воздействия до того, как эта дата станет неактуальной».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Alex Scroxton