Гости из будущего
Квантовые технологии (квантовый компьютер, квантовые коммуникации и квантовые сенсоры) постепенно выходят из лабораторий в реальный мир. Новые научные открытия помогают в продвижении и коммерциализации технологии. В начале этого года MIT включил квантовый интернет в топ-10 прорывных технологий 2020 года. Уже сегодня любой желающий может получить облачный доступ к квантовому компьютеру IBM. Его разработчики считают, что так можно найти множество разных сценариев применения новой технологии и ускорить ее развитие. Предполагается, что квантовые компьютеры превзойдут классические по многим параметрам. Они принесут невероятные результаты в медицине, промышленности и других отраслях.Вместе с этим такие мощности откроют дорогу для беспрецедентных киберпреступлений. Дело в том, что для защиты данных во многих сферах чаще всего используют асимметричную криптографию, неустойчивую к атакам с участием квантового компьютера. Квантовый взлом обрушит все привычные цифровые системы в телекоме, IT, банковском секторе, медицине и других критически важных инфраструктурах.
Возможно, вмешательство в цифровые операции с использованием квантовых компьютеров кажется эпизодом из будущего. Однако злоумышленники могут украсть данные уже сейчас, а расшифровать их позже, когда инновационная вычислительная техника выйдет из лабораторий в частное пользование.
Сегодня разные отрасли осознают эту опасность и заранее готовят защиту, не дожидаясь появления универсального квантового компьютера, достаточно мощного как для решения полезных задач, так и взлома криптографии.
Эта технология использует квантовые свойства элементарных частиц — фотонов — для того, чтобы защитить передачу информации на уровне фундаментальных законов физики.
Сегодня мировой объем рынка QKD оценивается в $ 3 млрд. А к 2030 году может вырасти до $ 17, 3 млрд.
Квантовые коммуникации (QC) — это направление, в рамках которого разрабатываются технологии или методы передачи информации, закодированной в квантовые состояния. Одним из направлений квантовых коммуникаций является квантовое распределение ключей, которое обеспечивает гарантированную на уровне законов физики защиту передаваемой информации.
Поэтому многие государственные структуры и крупный бизнес действуют на опережение: исследуют угрозы, внедряют квантово-безопасные криптографические решения и планируют заработать на этом. Например, Toshiba анонсировала партнерство с телекоммуникационными компаниями Verizon Communication Inc в США и BT Group в Великобритании. Корпорация планирует выручить на решениях для защиты от квантовых угроз $3 млрд к 2030 году.
Интерес к квантовым коммуникациям на разных уровнях подчеркивают громкие пилотные проекты в телекоммуникационной и банковской отраслях. Параллельно идет процесс стандартизации технологии в рамках NIST (Национальный институт стандартов и технологий США).
Защита для мобильного интернета
Пользователи могут даже не замечать, сколько транзакций в день они совершают. Электронные платежи, входы в личные кабинеты, регистрации в социальных сетях, общение в мессенджерах: в момент передачи персональные данные крайне уязвимы. Поэтому важным для этого года стал кейс телекоммуникационного гиганта SK Telecom, который анонсировал чипсет с квантовым генератором случайных чисел (QRNG) от производителя ID Quantique. Технология встроена в смартфон Samsung Galaxy A Quantum 5G. Таким образом производители предполагают повысить безопасность персональных данных пользователей в интернете будущего. Например, обезопасить вход в учетные записи, операции с электронным кошельком, проведение мобильных платежей. Амбициозный пилот заявлен как первый опыт коммерциализации квантовых технологий для мобильных телефонов.Устройством уже заинтересовался корейский банк DGB Daegu. Транзакции, которые клиенты проводят через банковское приложение на смартфоне Samsung Galaxy A Quantum 5G, будут защищены при помощи шифрования на основе истинно непредсказуемых случайных чисел.
Эта реакция закономерна. McAfee и CSIS подсчитали, что в 2020 году хакерские атаки нанесли мировой экономике ущерб больше чем в $1 трлн.
Квантовая защита для волоконно-оптических линий связи
Другим вектором атак могут стать магистральные линии связи. Поскольку по ним передаются стратегически важные данные. Копирование и взлом этих данных может привести к убыткам в миллиарды рублей. Перед IT службами стоит сложная и важная задача — интегрировать в высоконагруженные каналы криптографические решения, устойчивые к перспективным атакам, в том числе квантового компьютера.Эти решения требуют:
- интеграции высокоскоростных аппаратных шифраторов на симметричных ключах;
- квантового распределения ключей, которое обеспечивает эти шифраторы секретными ключами.
- Для передачи одиночных фотонов необходима выделенная жила оптоволокна. Так как часто сети перегружены, ученые работают над тем, чтобы квантовый и классический сигналы могли сосуществовать в одном оптоволокне на разных длинах волн.
Одним из самых громких проектов в России стал пилот волоконно-оптической линии связи с применением технологии квантового распределения ключей шифрования (QKD), которая соединила два офиса госкорпорации «Росатом» в Москве. Пилотный проект был проведен при поддержке ПАО «Ростелеком» на оборудовании научно-производственной компании QRate. В момент тестирования ученые имитировали разрыв квантового канала, при котором отработал буфер хранения секретных ключей. Успешное тестирование подтвердило требуемый уровень надежности для внедрения действующего решения в сетевую инфраструктуру.
Квантовую сеть длинной в 800 км планирует создать компания ОАО «РЖД», которая отвечает за реализацию дорожной карты развития высокотехнологичной области «Квантовые коммуникации» в России. Представители компании говорят о планах развития рынка и новых видов бизнеса на основе квантовых коммуникаций.
Тренд квантовой защиты в телекоммуникациях поддерживают корпорации-гиганты в отрасли связи по всему миру. Свои мощности для изучения ограничений технологии квантового распределения ключей предоставила немецкая телекоммуникационная компания Deutsche Telekom (DT). Испытательный стенд будет включать 100-километровую волоконно-оптическую сеть DT. Берлинский пилот станет частью большого проекта консорциума OPENQKD, который параллельно реализуется в нескольких европейских странах. Основная цель проекта — подготовиться к появлению квантовых вычислителей, способных взломать криптографические шифры за день, а не за миллионы лет, которые нужны классическим компьютерам на аналогичные задачи.
В связке с квантовыми коммуникациями развиваются решения информационной безопасности на основе квантово-устойчивых алгоритмов шифрования (постквантовая криптография).
По сравнению с традиционными алгоритмами, постквантовые используют другие математические принципы. Квантовая и постквантовая криптографии дополняют друг друга, как аппаратные и программные решения в классической криптографии. Если посмотреть, как это применяется на практике, мы увидим, что квантовая криптография подходит для защиты высоконагруженных каналов связи и каналов, по которым передается стратегически ценная информация. Например, между банковскими офисами, дата-центрами или видеоконференции топ-менеджмента. В это же время постквантовая криптография может решить задачи по безопасности ненагруженных каналов.
Например, южнокорейский мобильный оператор LGU+ интегрировал постквантовую технологию в свое сетевое оборудование. При этом компания отмечает, что решение актуально для проводных коммуникаций, беспроводных сетей и 5G. О разработке нескольких квантово-безопасных проектов также заявили представители IBM. В области развития постквантовой криптографии QRate работает совместно с проектом QApp Российского квантового центра.
Связь с космосом
Наземные и подземные телекоммуникационные системы имеют ограничения по покрытию. Во многих местах нашей планеты проложить такие сети невозможно. Поэтому еще один вызов квантовой эры — научиться осуществлять передачу сигнала квантовым методом через спутник.Летом 2020 года был установлен рекорд дальности передачи зашифрованного сообщения без промежуточных точек приема-передачи. Ученые Китая использовали запутанные фотоны со спутника квантовой связи. Две обсерватории в Китае, которые отправляли и принимали сообщения, были удалены друг от друга 1200 километров. При этом при передаче сигнала был отмечен очень низкий коэффициент ошибок. Это имеет важное значение для создания безопасного интернета. В случае перехвата сигнала злоумышленниками точка приема на Земле обнаружит резкий скачок уровня ошибок в передаваемом ключе. И его просто не будут использовать для расшифровки информации. Поэтому уровень базовых ошибок должен быть как можно более низким. Достижения в этой области помогут увеличить зону покрытия квантово-безопасной передачи данных.
Как защититься от атак
Может показаться, что все эти векторы страшно далеки от реальности, но посмотрев на кейсы 2020 года, можно отметить, что индустрия ждет первого публичного случая взлома с применением квантового компьютера. После этого ландшафт кибербезопасности серьезно изменится. Наличие возможности взлома, скорее всего, будет известно широкой публике не сразу. Идти в квантовую эру нужно спокойными и последовательными шагами.Этап 1: проверить, что ваш отдел информационной безопасности знает о новых технологиях и методах защиты данных. Если знаний недостаточно, то принять участие в открытых образовательных мероприятиях по квантовым технологиям, которые регулярно проводят ведущие технологические вузы страны, например МИСиС.
Этап 2: проанализировать ценность данных в своей организации. Квантовая криптография в первую очередь потребуется тем компаниям, которые передают или обрабатывают критически важную информацию и персональные данные пользователей с длительным периодом хранения. Например, в телекоммуникационной, банковской и IT-отраслях. Подобный анализ уже доступен в индустрии, а не только в научных лабораториях.
Этап 3: разработать новую стратегию информационной безопасности и определить необходимый объем инвестиций. Отталкиваясь от этого, подобрать и изучить решения, которые помогут вашему бизнесу перейти на квантово-безопасную архитектуру. На этом этапе для каждой компании нужен индивидуальный подход, основанный на действующем уровне подготовки персонала и технического оснащения.
Этап 4: развивать новые технологические компетенции внутри своей компании, нанимать специалистов, понимающих квантовые коммуникации или обучать профильных сотрудников заранее. Квантовые коммуникации — это новая отрасль в контексте коммерциализации технологии. Еще недавно она была закрыта в лабораториях, а сегодня уже рынок формирует постоянный запрос на специалистов в этой области. Например, JPMorgan реализуют общую стратегию, направленную одновременно на квантовые вычисления и квантовые коммуникации. Недавно компания опубликовала вакансии, которые показывают ее интерес к разработке квантовых алгоритмов, применяемых к искусственному интеллекту, оптимизации и криптографии.
Этап 5: как и в случае любой другой потенциальной угрозы, не ждать «последнего момента», а запланировать переход на квантово-защищенные решения в циклах обновления информационной инфраструктуры при сотрудничестве экспертов в области интеграции квантовых коммуникаций.