Квант под прикрытием: в России создают защиту от новых киберугроз
Платформа защищенных квантовых коммуникаций, разрабатываемая в России, обеспечит цифровой промышленности новый уровень кибербезопасности. Технология позволит свести на нет усилия мошенников или террористов, в руки которых в будущем могут попасть квантовые компьютеры. Разработкой отечественной системы цифровой связи, основанной на фундаментальных законах физики микромира, займется консорциум ученых из МГУ им. М.В. Ломоносова, Университета ИТМО и «Ростелекома». Проект «Квантовые коммуникации» поддержан Национальной технологической инициативой и будет развиваться в рамках направления SafeNet.
Щит от скорости
Инфраструктура нового технологического уклада — беспилотный транспорт, цифровое управление производством, телемедицина, онлайновые госуслуги и другие современные технические решения — невозможна без достижения совершенно нового уровня кибербезопасности. Беспилотный грузовик или медицинская нейросеть не найдут широкого применения, если управление ими потенциально может перехватить террорист. Особенно если в руках будущих злоумышленников окажется квантовый компьютер — вычислительная супермашина, которая в ближайшее десятилетие, как предполагается, перестанет быть чисто лабораторным артефактом. Она сможет подбирать ключи шифрования с гигантской по сравнению с современным компьютером скоростью, и любая сегодняшняя защита от кибервзлома и несанкционированного проникновения сделается бессмысленной.
— Индустрии необходим рывок в области безопасности коммуникаций, — считает руководитель рабочей группы направления SafeNet Национальной технологической инициативы Валентин Макаров. — И этот рывок возможен: так называемые квантовые технологии связи уже существуют.
Квантовому компьютеру, по мнению Валентина Макарова, должна противостоять квантовая же криптозащита. Эта революционная технология, несмотря на сходство названий, никак не связана с квантовым компьютингом и развивается независимо от последнего.
Неопределенность на страже переписки
— В основе новейших методов криптозащиты лежит так называемый квантовый принцип неопределенности, — объяснил «Известиям» специалист по квантовым методам обмена данными, старший научный сотрудник лаборатории нанооптики и плазмоники МФТИ Дмитрий Федянин. — Если информацию закодировать квантовыми состояниями отдельных фотонов, передаваемых по оптоволокну, то она становится практически неуязвимой для перехвата.
Чтобы перехватить и расшифровать такую информацию, необходимо «поймать» фотон, измерить его квантовое состояние и вернуть обратно на место, в оптоволоконный поток. Но при проведении подобной операции передаваемая в сеть информация просто теряется: процесс измерения неизбежно изменяет квантовое состояние частицы, о чем, собственно, и гласит принцип неопределенности. Поэтому попытку перехвата информации, передаваемой по квантовой коммуникационной сети, никак не возможно скрыть, а значит, такая попытка теряет всякий смысл. Как только передаваемую информацию пытается прочитать злоумышленник, владелец сети это немедленно обнаруживает, и не с помощью службы безопасности, а благодаря фундаментальным законам физики.
Руководитель проекта «Квантовые коммуникации», глава Лаборатории квантовой информатики Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики (Университет ИТМО) Артур Глейм рассказал «Известиям» о том, что в ходе реализации проекта планируется на основе идеи квантовой криптографии создать так называемую доверенную среду — защищенную промышленную инфраструктуру, внутри которой можно организовать абсолютно безопасный, в принципе неуязвимый для какого-либо взлома обмен данными и их хранение.
Квантовый интернет
Однако Дмитрий Федянин настроен скептически в отношении возможности скорого внедрения квантовых коммуникаций в промышленном масштабе. На это, по его мнению, потребуется немало времени, поскольку для «квантового интернета» не годится существующее сетевое оборудование и инфраструктура.
— От «старого мира» мы возьмем только волоконно-оптические сети, — говорит Артур Глейм. — Всё остальное будем разрабатывать заново — и протоколы обмена данными, и поддерживающее их программное обеспечение, и компьютерное «железо».
Унифицированную безопасную среду обмена данными планируется сделать на отечественных технологиях и программных разработках, которые обеспечат независимость новой инфраструктуры от колебаний глобальной конъюнктуры. Все необходимые для внедрения новой технологии производственные звенья в России уже есть.