Переход на квантово-устойчивую криптографию обеспечит кибербезопасность финансового сектора
Компания QApp, резидент Сколково (Группа ВЭБ.РФ), совместно с Ассоциацией ФинТех впервые в России провели исследование «Квантово-устойчивая защита данных финансовой отрасли. Постквантовая криптография». В исследовании оцениваются риски новых киберугроз для российских компаний, проводится анализ готовности отечественных разработчиков к «квантовому переходу», а также совместимость новых алгоритмов с действующими системами.
Квантовая угроза — новый вызов информационной безопасности для государства и бизнеса. Она связана с возможностью получения злоумышленником доступа к зашифрованным традиционными методами данным в результате проведения кибератаки с применением мощного квантового компьютера. За счет принципиально новой схемотехники и логики работы небезопасными могут стать многие традиционные алгоритмы криптографии: распределение ключей (ECDH, DH), асимметричное шифрование (RSA), электронная подпись (ECDSA, DSA, ГОСТ Р 34.10-2012).
«По оценкам экспертов первое полезное применение квантового компьютера ожидается через 5–10 лет. Операционные возможности решений на базе квантовых технологий будут значительно превосходить современные компьютеры, что вызовет значительный риск компрометации существующих алгоритмов защиты информации. Поэтому исследование постквантовой криптографии из перспективной плоскости переходит в разряд технологической необходимости. Совместная работа нашего резидента с Ассоциацией ФинТех систематизирует подходы, даёт глубокую профессиональную оценку рисков, анализ имеющихся решений и прогноз развития квантово-устойчивой криптографии в стране. Это стратегически важный инструмент не только для финансового сектора, но для бизнеса в целом», — подчеркнул Александр Фетисов, заместитель главного управляющего директора, директор Центра развития цифровых технологий Фонда «Сколково» (Группа ВЭБ.РФ).
«Вот уже несколько лет мировое технологическое сообщество обсуждает неизбежное появление квантовых компьютеров — вычислительных машин, способных не только дать вычислительное преимущество в решении ряда сложных задач, но и перевернуть основы подходов к защите ценных данных. Угроза взлома традиционных алгоритмов шифрования становится всё более осязаемой, и финансовый сектор, как один из главных хранителей конфиденциальных данных, должен быть готов к этому вызову. По оценкам экспертов, уже к 2030 году квантовые компьютеры достигнут достаточной мощности для взлома существующих криптографических алгоритмов. Это ставит под угрозу безопасность платежных систем, цифровых подписей и защищённых коммуникаций», — сообщила Марианна Данилина, руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех.
Разработчиками установлено, что оптимальным методом защиты ценных данных от квантовой угрозы являются постквантовые алгоритмы. Это новый класс асимметричных алгоритмов шифрования, устойчивых к кибератакам с применением как классических, так и квантовых компьютеров. Постквантовая криптография может быть легко интегрирована с серверной инфраструктурой, системами ааутентификациии, мобильными и веб-сервисами.
Программные решения на основе постквантовых алгоритмов не требуют привнесения новых специализированных аппаратных решений в инфраструктуру конечного бизнес-клиента, при этом некоторые параметры постквантовых алгоритмов могут быть ускорены на аппаратном уровне.
«Сейчас в России рынок постквантовых решений активно формируется, демонстрируя значительный рост и привлекая внимание как государственных, так и частных игроков. В настоящее время наблюдается переходный этап, который включает в себя разработку новых государственных стандартов по постквантовой криптографии, создание и пилотирование отечественных квантово-устойчивых решений, а также формирование кадрового резерва», — прокомментировал результаты исследования Антон Гугля, генеральный директор компании QApp.
«По оценкам экспертов первое полезное применение квантового компьютера ожидается через 5–10 лет. Операционные возможности решений на базе квантовых технологий будут значительно превосходить современные компьютеры, что вызовет значительный риск компрометации существующих алгоритмов защиты информации. Поэтому исследование постквантовой криптографии из перспективной плоскости переходит в разряд технологической необходимости. Совместная работа нашего резидента с Ассоциацией ФинТех систематизирует подходы, даёт глубокую профессиональную оценку рисков, анализ имеющихся решений и прогноз развития квантово-устойчивой криптографии в стране. Это стратегически важный инструмент не только для финансового сектора, но для бизнеса в целом», — подчеркнул Александр Фетисов, заместитель главного управляющего директора, директор Центра развития цифровых технологий Фонда «Сколково» (Группа ВЭБ.РФ).
«Вот уже несколько лет мировое технологическое сообщество обсуждает неизбежное появление квантовых компьютеров — вычислительных машин, способных не только дать вычислительное преимущество в решении ряда сложных задач, но и перевернуть основы подходов к защите ценных данных. Угроза взлома традиционных алгоритмов шифрования становится всё более осязаемой, и финансовый сектор, как один из главных хранителей конфиденциальных данных, должен быть готов к этому вызову. По оценкам экспертов, уже к 2030 году квантовые компьютеры достигнут достаточной мощности для взлома существующих криптографических алгоритмов. Это ставит под угрозу безопасность платежных систем, цифровых подписей и защищённых коммуникаций», — сообщила Марианна Данилина, руководитель управления стратегии, исследований и аналитики Ассоциации ФинТех.
Разработчиками установлено, что оптимальным методом защиты ценных данных от квантовой угрозы являются постквантовые алгоритмы. Это новый класс асимметричных алгоритмов шифрования, устойчивых к кибератакам с применением как классических, так и квантовых компьютеров. Постквантовая криптография может быть легко интегрирована с серверной инфраструктурой, системами ааутентификациии, мобильными и веб-сервисами.
Программные решения на основе постквантовых алгоритмов не требуют привнесения новых специализированных аппаратных решений в инфраструктуру конечного бизнес-клиента, при этом некоторые параметры постквантовых алгоритмов могут быть ускорены на аппаратном уровне.
«Сейчас в России рынок постквантовых решений активно формируется, демонстрируя значительный рост и привлекая внимание как государственных, так и частных игроков. В настоящее время наблюдается переходный этап, который включает в себя разработку новых государственных стандартов по постквантовой криптографии, создание и пилотирование отечественных квантово-устойчивых решений, а также формирование кадрового резерва», — прокомментировал результаты исследования Антон Гугля, генеральный директор компании QApp.
