Российские ученые и программисты создали и протестировали в реальных условиях первый отечественный программный продукт для защиты данных от кибератак с помощью квантовых компьютеров. Технология обеспечит безопасность чувствительной информации с длинным циклом хранения. Она защитит сведения, которые могут быть похищены в настоящий момент, а расшифрованы в будущем, когда мощность квантовых вычислителей достигнет соответствующего уровня. Эксперты отметили, что предложенная технология — один из ключевых параметров стандартов связи нового 6G-поколения.
Как протестировали постквантовые алгоритмы
В России впервые в реальных условиях испытали предсерийный программный продукт на основе постквантовых алгоритмов шифрования для защиты передачи больших объемов данных.
Как объяснили разработчики из технологической компании QApp, угроза связана с кибератаками с помощью вычислительных устройств нового поколения — будущих квантовых компьютеров. Сейчас их активно разрабатывают во всем мире. И когда такие машины достигнут достаточной мощности, то за счет принципиально новой схемотехники и логики работы они смогут взламывать традиционные алгоритмы шифрования. Чтобы предотвратить это, уже сейчас создают алгоритмы постквантовой криптографии.
— Защищенный канал соединил две удаленные площадки: одну — в Москве, а другую — в Новосибирске. В ходе тестирования резервные пакеты данных поочередно передавали через традиционный криптографический туннель и через туннель, защищенный новыми алгоритмами. При этом производились замеры времени передачи и контроль целостности файлов. Результаты проверки подтвердили, что все пакеты были переправлены без ошибок контроля целостности, — рассказал «Известиям» генеральный директор и сооснователь компании-разработчика Антон Гугля.
По его словам, канал был построен на инфраструктуре лаборатории инноваций группы «Московская биржа». Ключевой результат испытаний заключался в том, чтобы подтвердить, что технология достигла уровня, когда организация-пользователь может самостоятельно реализовать интеграцию программного решения в свои процессы и его запуск. Прежде же требовалась значительная доработка решений под каждого эксплуатанта.
Поэтому, высказал мнение специалист, можно считать, что пилотный этап проекта успешно завершен и следует приступать к дальнейшему развитию продукта — его серийному применению. Это будет возможно после принятия новых государственных стандартов, которые сейчас активно разрабатываются регулятором. Внедрение предложенных алгоритмов имеет важное значение для информационной безопасности и простых людей, и бизнеса, и в целом государства. В частности, многие страны с развитым IT-сектором уже сейчас включают квантовую угрозу в свои стратегии национальной кибербезопасности и опробуют решения для защиты. В частности, в США уже приняты первые государственные стандарты по постквантовой криптографии.
В нашей стране, в свою очередь, уже разработаны первые открытые реализации постквантовых алгоритмов — кандидатов на включение в государственные стандарты. Это, к примеру, «Гиперикум» и «Шиповник» — алгоритмы цифровой подписи, устойчивой к атакам с помощью квантового компьютера, созданные отечественными программистами.
Как происходит кража данных с отложенным взломом
Как отметил разработчик, в современном мире огромный объем данных передается через интернет, корпоративные сети и сохраняется в облачной инфраструктуре. В связи с этим критически важно обеспечить надежную защиту информации. Например, к наиболее чувствительным сведениям относятся государственные и коммерческие тайны и персональные данные людей.
— Квантовая угроза, в частности, может выглядеть как атака по формуле «сохранение — сейчас, а взлом — потом». Суть ее в том, что информация может быть похищена злоумышленниками в текущий момент, а расшифрована — спустя какое-то время, когда у киберпреступников появится доступ к мощному квантовому компьютеру. Как прогнозируют специалисты, такая опасность станет реальностью на горизонте ближайших пяти лет. Но предложенное решение гарантирует защиту на этом уровне угроз, — объяснил Антон Гугля.
Он подчеркнул, что методы постквантовой криптографии построены на особого рода сложных математических задачах, которые ни квантовым, ни традиционным вычислительным машинам решить заведомо не под силу. Поэтому предложенные программные продукты будут актуальны как минимум следующие 10–15 лет, пока на смену квантовым компьютерам не придут вычислительные устройства нового поколения, для которых также потребуются адекватные средства противодействия.
— Организации, которые представляют финансовую инфраструктуру, внимательным образом оценивают риски в области информационной безопасности. В том числе такие, возникновение которых возможно в будущем благодаря развитию квантовых устройств, инструментов искусственного интеллекта и других новых технологий, — рассказал «Известиям» директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса Московской биржи Сергей Демидов.
Поэтому, отметил он, исходя из понимания темпов развития зарубежных информационных и вычислительных технологий, особенно востребованы разработка и своевременное внедрение адекватных отечественных систем защиты и противодействия. Благодаря им возможно обеспечить сохранность национальных банков данных и в целом технологический суверенитет страны.
Как будет выглядеть новое 6G-поколение связи
— Закодированные сообщения можно взломать путем перебора данных. С этой задачей справятся и обычные суперкомпьютеры, но квантовые вычислители сделают это существенно быстрее. Для решения проблемы как раз и разрабатываются криптографические постквантовые алгоритмы, которые устойчивы к кибератакам с помощью таких устройств, — объяснил «Известиям» заведующий кафедрой информационной безопасности Сибирского федерального университета Виталий Вайнштейн.
По его словам, квантовые алгоритмы, которые сейчас используют для защиты информации, в принципе можно применять и в качестве постквантовых. Для этого, например, необходимо увеличить длину ключа, которым обмениваются участники такого рода коммуникации. Удлинение в геометрической прогрессии усложняет процесс декодирования. И если увеличить ключ, допустим, в 10 раз, то даже квантовые компьютеры не смогут в приемлемое время дешифровывать эти сообщения.
Вместе с тем, подчеркнул эксперт, увеличивается время на генерацию и обработку ключей. Поэтому одно преимуществ новой технологии — ускорение передачи данных.
— Постквантовая криптография — это один из основополагающих параметров 6G — связи следующего поколения. По крайней мере в том виде, в котором эти системы в настоящее время обсуждаются в Международном союзе электросвязи. Ключевой момент заключается в том, что такие алгоритмы можно применять в концепции Zero Trast («нулевого доверия»), основанной на принципе «никогда не доверять, всегда проверять». В этой парадигме все сервисы не доверяют друг другу, но при этом создают общую систему защищенности, — пояснил младший научный сотрудник научного центра моделирования беспроводных сетей новых поколений Института компьютерных наук и телекоммуникаций РУДН Абдукодир Хакимов.
Как рассказал специалист, кроме постквантовых коммуникаций к параметрам систем связи поколения 6G также относят переход на субтерагерцевые частоты. Они позволяют передавать большие объемы информации и производить высокоскоростные вычисления. Кроме того, такие сети будут реализованы по принципу живого организма: если что-то сломается, то система самостоятельно изменит конфигурацию, чтобы компенсировать ущерб.