«Взламывает любой шифр на счет раз»
Западные аналитики забили тревогу об очередной угрозе, перед лицом которой оказался мир. Это – новая разновидность киберпреступности, на этот раз – квантовая, и ее даже обсуждали на недавнем, прошедшем в середине января, Давосском форуме. Насколько велика эта опасность и как с ней бороться, рассказал доктор юридических наук, заслуженный юрист России, профессор Юрий Жданов.
— Юрий Николаевич, далеко не все понимают, что такое квантовая киберпреступность…
– Если очень упрощенно, то появились компьютеры, работающие на принципиально иных, чем цифровые, основах – квантовых механизмах. Напомню, квантовая технология основана на сложных субатомных принципах, определенных квантовой механикой. Квантовая механика — это область физики высокого уровня, изучающая поведение субатомных частиц, которые являются основными строительными блоками всей материи, включая атомы. Самое главное: квантовые компьютеры в тысячи раз быстрее осуществляют любые операции.
– Но это же – колоссальные возможности для человечества. Вычисления, логистика, прогнозирование, вариации в технологиях, диагностика… В чем угроза?
– Это зависит от того, в чьих руках находится квантовый компьютер. Злоумышленник с помощью принципиально новой схемотехники и логики работы сможет взломать все ныне существующие методы защиты информации. Перспективы безрадостные: в ближайшие годы станут небезопасными, а по большому счету – бесполезными традиционные алгоритмы криптографии, в том числе распределение ключей, ассиметричное шифрование, электронные подписи. По сути, теряется одно из необходимых условий использования информационных технологий – обеспечение безопасности, то есть, состояния конфиденциальности, целостности и доступности данных. Ведь сегодня большинство существующих продуктов для решения этой задачи основаны на методах криптографии с открытым ключом. Это означает, что для защиты данных путем шифрования необходимо выполнять простые математические операции. А вот для криптоанализа требуются колоссальные вычислительные ресурсы. Квантовый компьютер уже обладает подобными ресурсами и взламывает любой шифр на счет раз.
– То есть под удар могут попасть, прежде всего, банки и прочие финансовые организации?
– Не только. Вот наиболее уязвимые к квантовым угрозам сферы: персональные, финансовые, медицинские и генетические данные, данные интернета вещей (включая промышленный интернет вещей и интернет транспортных средств, данные блокчейн-экономики).
На Всемирном экономическом форуме в Давосе, прошедшем с 15 по 19 января, генеральный менеджер IBM по Европе, Ближнему Востоку и Африке Ана Паула Ассис призвала правительства учитывать потенциальные риски, связанные с прогрессом в области квантовых вычислений, поскольку они могут оказаться чрезвычайно дестабилизирующими. Она подтвердила, что квантовые компьютеры, способные к параллельным вычислениям, делают устаревшими существующие системы шифрования. Ассис подчеркнула, что если потенциальные угрозы, связанные с квантовыми вычислениями, не будут быстро устранены, то мир не готов к хаосу, который они могут вызвать, поскольку это приведет к Армагеддону для кибербезопасности.
– С ней согласились?
– Да, и многие. Например, Джек Хидари, генеральный директор SandboxAQ, отметил, что многие компании, настаивающие на использовании квантовых вычислений, не готовы к использованию таких машин и не способны справиться с вызванными ими потрясениями. По его словам, изложенным в публикации агентства Bloomberg, большинство компаний пока не имеют четкого плана использования ИИ и квантовых технологий для решения основных проблем.
Хидари также предупредил о потенциальной катастрофе, которая уже разворачивается. По его оценкам, банкам потребуется минимум восемь-десять лет для полного перехода на постквантовые протоколы, в то время как масштабные квантовые компьютеры станут доступны к 2029 или 2030 году. Таким образом, все, что использует системы шифрования, от электронной коммерции до онлайн-банкинга, будет под большой угрозой.
Но я, все же, соглашусь, что квантовые вычисления наиболее важны сегодня для финансового сектора.
– Почему?
– Они создают возможность для получения конкурентных преимуществ во многих областях. Значимость таких возможностей подчеркивается солидными инвестициями в освоение квантовых инноваций, прогнозируемый рост которых с 80 миллионов долларов в 2022 году до 19 миллиардов долларов в 2032 году и потенциально достигнет 850 миллиардов долларов в течение следующих 30 лет. «Квантовые вычисления представляют значительные возможности, но также и угрозы. Финансовый сектор в значительной степени полагается на шифрование для защиты конфиденциальной информации, раскрытие которой может нанести значительный ущерб потребителям и рынкам. Решение этой проблемы требует по-настоящему совместных усилий для перехода к будущему, основанному на квантовой безопасности»,- утверждает Суман Зияулла, руководитель отдела технологической устойчивости и кибербезопасности Управления финансового поведения.
– То есть деньги вкладываются не собственно в развитие квантовых технологий, а в защиту от них же?
– Получается, так. И устранение рисков кибербезопасности с использованием квантовых технологий в финансовом секторе, да и не только в нем, является сложной задачей. Это выходит за рамки технологической адаптации и требует пересмотра криптографических протоколов, которые обеспечивают основу безопасности. Этот процесс еще больше осложняется неопределенностью сроков квантовых достижений и готовностью к технологиям, устойчивым к квантам. Во многих странах государственный и частный секторы проявляют инициативы.
Например, США устанавливают веху перехода к квантовой безопасности на 2035 год, а их Национальный институт стандартов и технологий (NIST) лидирует в разработке стандартов и руководств по решениям в области постквантовой криптографии к 2024 году. Правда, реального международного плана действий по внедрению глобальных и согласованных нормативных подходов, увы, нет.
Собственно, необходимость скоординированного подхода и вызвала на Всемирном экономическом форуме в сотрудничестве с Управлением по финансовому поведению (FCA) международный диалог, в котором приняли участие финансовые регуляторы и центральные банки со всего мира, лидеры отрасли и академические эксперты.
«Эпоха квантовой экономики быстро приближается, и нам нужен глобальный государственно-частный подход для решения возникающих в связи с этим сложностей. Мы приветствуем эту возможность сотрудничать с Управлением по финансовому надзору для разработки дорожной карты плавного и безопасного перехода сектора финансовых услуг к квантовой экономике», — сказал Себастьян Бакуп, глава сети и партнерств, член Исполнительного комитета Всемирного экономического форума.
– Что-то конкретно решили?
– Создали совместную так называемую «белую книгу» — «Квантовая безопасность для финансового сектора: информирование о глобальных нормативных подходах».
В книге представлены четыре руководящих принципа вместе с дорожной картой, которые служат своего рода планом снижения сложности и согласования деятельности различных структур на протяжении всего переходного периода к экономике, основанной на квантовой безопасности.
– Что за принципы?
– Первый принцип — повторное использование и перепрофилирование. Он поощряет использование существующих инструментов и фреймворков для устранения рисков кибербезопасности, связанных с использованием квантовых технологий.
Второй принцип — установить условия, не подлежащие обсуждению. Это призыв к определению всеобъемлющих требований, которые необходимы для решения проблем квантовой безопасности.
Третий — следует избегать фрагментации. Здесь основное внимание уделяется глобальному подходу, позволяющему избежать фрагментации регулирования на разных рынках.
И четвертый — повышение прозрачности. Это призыв к обмену стратегиями и подходами для обеспечения перехода к квантовой безопасности.
В общем, переход к экономике, основанной на квантовой безопасности, — это не просто технологический сдвиг, а всеобъемлющая трансформация подхода финансового сектора к сотрудничеству заинтересованных сторон, криптографическому управлению и кибербезопасности. Этот переход — не гонка, а стратегическое путешествие, требующее устойчивого международного сотрудничества.
— Если это путешествие, то должна быть и дорожная карта?
– В «белой книге» она прописана и состоит из четырех отдельных этапов: подготовка, руководство, переход и мониторинг. Подготовка: надо сосредоточиться на повышении осведомленности о квантовых рисках и наращивании внутреннего потенциала. То есть, усовершенствовать понимание и подходы к переходу на квантовую безопасность. Руководство: предлагается выйти за рамки подготовки к активному формированию стратегий переходного периода и развивать лучшие мировые практики. Переход и мониторинг: речь идет о реализация стратегий, разработанных на более ранних этапах перехода от адаптации к инновационным действиям.
— А как обстоят дела с квантовыми технологиями в России?
– Как и многие другие страны, мы – в начале пути. На текущий момент показатели нашей страны (особенно по доле статей и патентов) довольно скромные, однако у страны тоже есть дорожная карта развития «Квантовые технологии», представленная еще в конце 2019 года, и она постепенно воплощается в жизнь.
Некоторые средства на «квантовые» разработки будут выделяться и в рамках других проектов. Так, дорожная карта «Современные и перспективные сети мобильной связи» предполагает выделение средств на исследования и разработки по сопряжению квантовой и постквантовой криптографии с сигнально-кодовыми конструкциями в сетях радиодоступа 5G Advanced/6G.
По ряду формальных показателей мы пока уступаем «большой тройке» — США, Китаю, Евросоюзу. Да и после начала СВО развитие квантовых технологий (как и любых других) в России затруднилось — оборвались научные связи, закупку оборудования для квантовых компьютеров власти США числят в одном ряду с закупкой реальных боеприпасов, а организации, занимающиеся квантовыми исследованиями, попадают под санкции не хуже оборонных предприятий. Но прогресс не остановить.
– У нас есть собственные разработки?
– Начнем с того, что именно наши ученые стоят у истоков квантовой революции. В 1954 году советские ученые Николай Басов и Александр Прохоров разработали первый микроволновой генератор — лазер, где активной средой служил аммиак. Лазер — это, по сути, устройство управления потоком фотонов. На использовании квантовых технологий затем создали томографы и сверхчувствительные микроскопы.
И сейчас — в мае 2022 года ученые из Российского квантового центра (РКЦ) запатентовали новую архитектуру квантового процессора, которая позволит увеличить мощность квантового компьютера на ионах, который был разработан в конце 2021 года. Аналогичные разработки есть только у трех государств: США, Китая и Австрии. Другое изобретение — новый метод создания квантовой запутанности, предложенный исследователями из МИСиС.
На самом деле, перечислять подобные достижения можно еще долго. Так или иначе, но в аутсайдерах мы не окажемся.