Цифровая оборона Великобритании нуждается в "колоссальном" ремонте в преддверии квантовой эры

      Великобритания нуждается в “колоссальной” перестройке своих систем кибербезопасности для защиты от будущих квантовых компьютеров, предупредил на этой неделе Национальный центр кибербезопасности Великобритании (NCSC). 

      Выступая на конференции CYBERUK в Манчестере, технический директор организации Олли Уайтхаус призвал организации уже сейчас начать готовиться к радикальным изменениям в том, как строится и поддерживается цифровая безопасность, предупредив о серьезных последствиях, если они этого не сделают.  

      Квантовые компьютеры, как только они достигнут определенного порога мощности, могут сделать существующие методы шифрования устаревшими. Они могут взломать протоколы безопасности, которые защищают все, от финансовых транзакций и медицинских записей до военных сообщений. 

      По словам Уайтхауса, важной частью подготовки к этому будущему является внедрение постквантовой криптографии (PQC). PQC направлена на защиту от потенциальных кибератак со стороны квантовых компьютеров.

      Это предполагает разработку новых алгоритмов шифрования, основанных на математических задачах, которые трудно решить как классическим, так и квантовым компьютерам. Затем эти алгоритмы интегрируются в существующие системы для замены уязвимых методов шифрования. 

      Однако Уайтхаус подчеркнул, что переход на PQC не будет простым обновлением программного обеспечения. Для этого потребуется “десятилетняя программа технологических изменений национального масштаба, направленная на укрепление основ наших подключенных систем”, - сказал он.

      В марте NCSC опубликовала руководство, в котором указаны четкие сроки перехода Великобритании на PQC. В нем организациям рекомендовалось завершить переход на PQC всех своих систем, сервисов и продуктов к 2035 году.

      Борьба за защиту систем от квантовых угроз

      Правительства по всему миру пытаются подготовиться к тому, что мир будет населен мощными квантовыми машинами. В прошлом году Национальный институт стандартов и технологий США (NIST) опубликовал несколько алгоритмов, которые, как считается, защищены от квантового взлома. 

      Существует также группа технологических стартапов, которые появились, чтобы помочь организациям подготовиться. Одним из них является британская компания PQShield, которая в прошлом году привлекла $37 млн на свои программные и аппаратные решения для PQC.

      Однако пока неясно, сможет ли PQC противостоять будущим квантовым атакам, поскольку никто не знает, насколько мощными в конечном итоге станут машины. Вот почему другие компании и правительства изучают квантовое распределение ключей (QKD), которое использует квантовую механику для безопасной передачи ключей шифрования в виде частиц света. Эти фотоны несут кубиты — основные единицы квантовой информации.

      Важно отметить, что невозможно “прослушать” сообщение QKD, не нарушив квантовые состояния. Это мгновенно предупредило бы обе стороны о подслушивании. Это делает технологию “недоступной для прослушивания”.

      Однако для NCSC основной мерой защиты от квантовых угроз, по крайней мере на данный момент, является переход на PQC.

      Уайтхаус описал это как “сложную программу изменений, по сравнению с которой исправление ошибки Тысячелетия выглядит простым делом”, намекая на масштабные усилия в конце 1990-х годов по обновлению компьютерных систем, которые не могли работать с датами после 1999 года.