С каждым годом технологии развиваются в геометрической прогрессии. Бывают случаи, когда мы сталкиваемся с недавно разработанной программой только для того, чтобы понять, что она намного опережает все, что мы знаем.
Ситуация не отличается и с точки зрения кибератак и других вредоносных действий в Интернете. Мы быстро приближаемся к эре квантовых компьютеров, которые теоретически могут быть даже в 158 миллионов раз быстрее, чем самые быстрые суперкомпьютеры, которые у нас есть сегодня. Вы, конечно, понимаете, что как только на сцену выйдет первый квантовый компьютер, нынешние системы и технологии мгновенно устареют.
Как только квантовые компьютеры и, тем самым, квантовые атаки станут реальностью, они будут не только разрушительными, но и бороться с ними будет уже слишком поздно. Как видите, проблема здесь в том, что мы должны работать над этим сегодня, а не в ближайшие годы.
Настоящий выпуск будущих проблем
Давайте сначала разберемся — квантовых атак не будет еще какое-то время. Квантовые компьютеры все еще разрабатываются, и никто даже не близок к созданию первой машины такого типа. Это означает, что атаки, основанные на такой технологии, еще не стали реальностью.
Однако над этими компьютерами уже работают как небольшие стартапы, так и гиганты индустрии вроде Google и IBM. Например, процессор IBM Condor, использующий 1121 кубит, должен быть выпущен в 2023 году и может означать крупный прорыв в нынешней гонке квантовых технологий.
Теперь нынешняя проблема с будущими квантовыми атаками двояка:
- Когда-нибудь они станут реальностью — это лишь вопрос времени.
- Даже если они не смогут взломать шифрование, хакеры могут украсть ценные данные сегодня и попытаться расшифровать их в будущем, когда технология позволит им это сделать.
Осведомленность правительства США о проблеме
Из-за этой проблемы, требующей немедленного внимания, многие компании — и даже само правительство США — уже начали работу над решением. Или, если быть более точным, они начали планировать вокруг этого.
Правительство США заявило, что существует значительная вероятность того, что различные хакеры крадут данные не для того, чтобы взломать их сейчас, а для того, чтобы сохранить их в надежде расшифровать в будущем. Они прекрасно понимают, что текущие уровни шифрования часто невозможно взломать обычными средствами. Но они, вероятно, рассчитывают на то, что эти фрагменты информации в конечном итоге будут подвержены взлому.
Стоит отметить, что современные алгоритмы шифрования могут быть взломаны обычными компьютерами, по крайней мере, теоретически. Это потому, что они гипотетически могут найти решение для их расшифровки, но для этого им потребуются тысячи лет.
Хакеры знают, что квантовые компьютеры могут протестировать все возможные комбинации всего за восемь часов из-за их явной сложности по сравнению с традиционными машинами. Другими словами, современные системы шифрования, используемые платформами онлайн-банкинга, мгновенно устареют.
Вот почему нам нужно уделять больше внимания реальной проблеме. Мы не должны спекулировать на том, когда новые атаки станут реальностью. Вместо этого мы должны сосредоточиться на том, как их решить, потому что жизненно важно оставаться впереди в области кибербезопасности. В конце концов, это единственный способ обеспечить надлежащую защиту в будущем.
Что можно сделать сейчас, чтобы предотвратить будущие квантовые атаки?
Хорошая новость заключается в том, что компании работают над созданием решений, пока мы говорим. Они знают, что украденные сейчас данные окажутся под угрозой в будущем, поэтому у нас уже есть несколько алгоритмов, проверенных на квантовую устойчивость.
Национальный институт стандартов и технологий (NIST) уже выбрал четыре алгоритма, способных создавать математические задачи, решить которые как нынешним компьютерам, так и будущим квантовым компьютерам будет очень трудно.
Для общего шифрования был выбран алгоритм КРИСТАЛЛЫ-Кибералгоритм. С другой стороны, для защиты цифровой подписи выбраны алгоритмы FALCON, SPHINCS+ и CRYSTALS-Dilithium.
SPHINCS+ — единственная, которая использует хеш-функции, в то время как остальные используют структурированные решетки, особый набор математических задач.
НИСТ в первую очередь рекомендует CRYSTALS-Dilithium, так как считает, что это основной алгоритм для цифровых подписей. FALCON рекомендуется для приложений с небольшими сигнатурами, а SPHINCS+ следует использовать в качестве решения для резервного копирования.
Обычные компании уже могут начать переходить на новые постквантовые криптографические системы, но у компаний в пространстве блокчейна будет больше трудностей из-за изначально децентрализованного характера их отрасли. Отход от текущих решений безопасности может нарушить децентрализованные аспекты блокчейна.
Однако, хотя это сложно, это не невозможно. QAN-платформа уже внедрил CRYSTALS-Dilithium в свой уровень безопасности и протокол QAN XLINK. Компания также будет использовать его в своей публичной цепочке блоков QAN. Таким образом, он продемонстрирует, что эти платформы могут оставаться защищенными в будущем мире квантовых компьютеров и квантовых атак, не жертвуя тем, что делает их децентрализованными.
Нижняя линия
Несмотря на то, что мы находимся на ранней стадии поиска конкретного стандарта для постквантовой криптографии, NIST уже поощряет экспертов по безопасности исследовать новые алгоритмы и способы их внедрения в системы своих компаний.
Крайне важно оставаться на шаг впереди в области кибербезопасности, поскольку это единственный способ защитить свой бизнес. Взломы постоянно увеличиваются в количестве и масштабах, и мы не можем знать, сохранят ли хакеры эти данные, пока не найдут способ их расшифровать. Вот почему так важно защитить вашу информацию сейчас, пока не стало слишком поздно.
Сообщение «Квантовые атаки и ущерб, который они могут (будут) нанести» впервые появилось на .
