День Q приближается: эксперты предрекли миру квантовый апокалипсис

Западные эксперты предрекают «квантовый апокалипсис» - всеобщий кризис кибербезопасности, который наступает раньше, чем его ожидали. Почему это может произойти и каковы будут последствия – об этом рассказывает доктор юридических наук, заслуженный юрист России, заведующий кафедрой международного права РГСУ профессор Юрий Жданов.

Западные эксперты предрекают «квантовый апокалипсис» - всеобщий кризис кибербезопасности, который наступает раньше, чем его ожидали. Почему это может произойти и каковы будут последствия – об этом рассказывает доктор юридических наук, заслуженный юрист России, заведующий кафедрой международного права РГСУ профессор Юрий Жданов.

- Юрий Николаевич, что это такое – «квантовый апокалипсис»? Всемирный компьютерный сбой?

-- Нет, скорее – всемирный компьютерный взлом. Как утверждают эксперты CNN, «время неумолимо бежит к «Дню Q» — надвигающейся, но пока неизвестной дате, когда квантовые вычисления смогут быстро и легко взламывать ключи шифрования, обеспечивающие безопасность большинства интернет-коммуникаций».

- Но про возможности квантовых технологий спорят уже несколько десятилетий. Почему вдруг забили тревогу?

- Действительно, эксперты знали о гипотетическом риске «Дня Q» еще с 1990-х годов. Но Google недавно предупредил, что квантовые компьютеры могут взломать некоторые зашифрованные системы к 2029 году — этот срок значительно сужает временные рамки для защиты данных, которые ранее предсказывали многие специалисты по кибербезопасности. Новая оценка означает, что у правительств, компаний и других организаций может остаться гораздо меньше времени на подготовку.

- Кто из научных авторитетов увидел опасность?

- Микеле Моска, соучредитель и генеральный директор компании evolutionQ, занимающейся кибербезопасностью. Он также - профессор Института квантовых вычислений при Университете Ватерлоо в Онтарио. Так вот, профессор утверждает: «Это тот день, когда люди получат доступ к квантовому компьютеру, способному взламывать используемые в настоящее время криптографические коды. «День Q» знаменует собой момент, когда квантовый компьютер получит достаточно ресурсов и стабильности, чтобы взломать обычную криптографию. Когда это произойдет, каждая финансовая транзакция, медицинская карта, электронное письмо, история местоположений и криптокошелек, защищенные сегодня широко используемыми алгоритмами, могут быть расшифрованы машиной, способной решать сложные математические задачи, которые в настоящее время обеспечивают безопасность конфиденциальных данных.

В этот переломный момент все безопасно — безопасно, безопасно — а потом внезапно становится небезопасно. Это очень резкий скачок. Страны - противники и преступники, возможно, уже собирают зашифрованные данные с целью осуществления атак по принципу «собрать данные сейчас, расшифровать позже». В этом сценарии информация похищается, хранится, а затем расшифровывается, когда становится доступен полномасштабный квантовый компьютер».

Микеле Моска является соавтором отчета «Хронология квантовых угроз», публикуемого Институтом глобальных рисков в Торонто с 2019 года. В седьмом издании предполагалось, что создание полномасштабного, криптографически значимого квантового компьютера «вполне возможно» в течение следующих 10 лет и «вероятно» в течение следующих 15 лет. Моска и его соавтор основывали свой прогноз на мнениях 26 экспертов.

Авторы отчета резюмировали: «Многие организации могут не осознавать, что в настоящее время они подвергаются недопустимому уровню риска, требующему срочных мер».

- Насколько в действительности близок «День Q»?

- Компания Google уже заявила, что планирует завершить переход к 2029 году «с помощью постквантовой криптографии», чтобы обеспечить безопасность квантовой эры. В блоге компании говорится, что этот срок отражает достижения в области квантовых вычислений: «Таким образом, мы надеемся обеспечить ясность и срочность, необходимые для ускорения цифровых преобразований не только для Google, но и для всей отрасли».

В свою очередь, компания CloudFlare, предоставляющая облачные вычислительные услуги, также объявила о том, что теперь планирует завершить переход к 2029 году.

- Ожидается, что будут пересмотрены основы криптографии и даже ее суть?

- Причем, кардинально. Сотрудники Google и ученые из Калифорнийского университета в Беркли (признан в России нежелательной организацией – «МК»), Стэнфордского университета (признан в России нежелательной организацией – «МК») и некоммерческой организации Ethereum Foundation, поддерживающей блокчейн Ethereum подготовили статью, в которой утверждают, что будущие квантовые компьютеры могут быть способны взламывать криптографию второго поколения, защищающую криптовалюты и другие системы, используя гораздо меньшее количество кубитов, чем считалось ранее.

Они напоминают, что большая часть интернет-безопасности в настоящее время основана на шифровании, которое опирается на математическую особенность. В то время как умножение чисел относительно просто, обратный процесс — факторизация — совсем другое дело.

Криптография RSA, названная в честь своих создателей Рона Ривеста, Ади Шамира и Леонарда Адлемана, является одним из наиболее распространенных алгоритмов шифрования и использует именно этот подход. В отчете Quantum Threat Timeline Report криптографически значимым компьютером считается тот, который, например, способен взломать шифрование RSA за 24 часа.

В статье поясняется, что, в отличие от стандартных компьютеров, которые обрабатывают информацию последовательно, используя биты (0 или 1), квантовые компьютеры используют квантовые биты — «кубиты», — которые могут одновременно представлять и 0, 1 или и то, и другое. Это свойство, известное как суперпозиция, позволяет квантовым машинам хранить и обрабатывать более сложную информацию.

Главная задача, которую необходимо решить в этой области, — создание более стабильных физических кубитов. Эти чувствительные компоненты, как правило, функционируют только в условиях экстремально низких температур и высокого вакуума — условиях, которые помогают поддерживать их стабильность и снижают вероятность ошибок во время вычислений.

Известный как криптография на эллиптических кривых (ECC), этот метод шифрования использует более сложную математику, чем алгоритм RSA, - он основан на уравнениях, которые можно представить в виде кривых линий на графике, и генерирует ключи шифрования на основе различных точек на линии. Под ударом не только старый RSA, но и вся современная инфраструктура: блокчейны, криптокошельки, JWT-токены, обновления ПО.

- Эта задача решаема?

- На самом деле вопрос должен звучать так: как скоро эта задача будет решена?

В блоге компания Google заявила, что исследовательская группа уже обнаружила приблизительно 20-кратное сокращение количества физических кубитов, необходимых для решения фундаментальной математической задачи, лежащей в основе ECC (Engineering Cum Capture Counsel). Компания добавила, что разработала новый метод описания уязвимостей безопасности, которые могут возникнуть в будущих квантовых компьютерах, «чтобы их можно было проверить, не предоставляя злоумышленникам дорожную карту».

В сообщении Google говорится, что большинство блокчейн-технологий и криптовалют в настоящее время используют криптографию на основе эллиптических кривых для обеспечения критически важных аспектов своей безопасности. Хотя жизнеспособные решения существуют, в сообщении добавляется, что «их внедрение потребует времени, что делает принятие мер все более актуальным».

- Как отнеслись к сообщениям Google в научном сообществе?

- Кэтрин Маллиган, приглашенный научный сотрудник Института науки и технологий безопасности Имперского колледжа Лондона, назвала их «предупреждающим выстрелом», особенно для криптовалютного сообщества:

«Криптовалюты по своей природе невероятно децентрализованы. Проблема в том, что для обновления необходимо добиться согласия людей и консенсуса среди самих инженеров, а затем они часто спорят о том, как именно они собираются это сделать. Хорошая новость заключается в том, что правительства, включая Соединенные Штаты и Великобританию, опубликовали стандарты для постквантовой криптографии.

Эти рекомендации в основном касаются обновлений программного обеспечения, для решения которых требуются математические вычисления, на порядки более сложные, чем при использовании традиционных подходов.

Кроме того, некоторые компании и правительства могут сочетать это с квантовой криптографией, особенно для работы с особо конфиденциальной информацией».

- В чем особенность квантовой криптографии?

- Эксперты считают, что квантовая криптография позволяет двум сторонам, желающим обменяться конфиденциальными данными, установить надежный ключ шифрования, секретность которого обеспечивается законами физики, а не вычислительной сложностью математической задачи. Протокол, впервые разработанный в 1980-х годах лауреатами премии Тьюринга, предполагает использование фотонов света для создания секретного ключа между двумя сторонами. Однако этот метод требует специального оборудования, что может сделать его более дорогим и сложным в применении.

- Что особенно тревожит в этой ситуации экспертов?

- Некоторые исследователи сравнивают квантовую угрозу с проблемой 2000 года, или «проблемой тысячелетия», — компьютерной уязвимостью, которая, по мнению программистов, могла вызвать серьезные системные проблемы после 31 декабря 1999 года.

Напомню, когда создавались первые компьютерные программы, инженеры использовали двухзначный код для обозначения года, поскольку в те времена хранение данных было дорогостоящим. Например, для 1977 года дата обозначалась как 77. По мере приближения 2000 года программисты поняли, что компьютеры могут интерпретировать 00 не как 2000, а как 1900, что потенциально может вызвать сбои. Кэтрин Маллиган рассказала: «Я знаю, что у нас есть эти сценарии конца света, когда мы всех пугаем. По сути, причина, по которой проблемы 2000 года не было, заключается в том, что все достаточно усердно работали, чтобы этого не допустить. Именно это, вероятно, произойдет с квантовой угрозой кибербезопасности».

- То есть, все осознают опасность, очень напугаются и дружно ее предотвратят?

- На это надежда. Однако неясно, будет ли новая угроза встречена с такой же оперативностью. Сообщается, что более 90% компаний по-прежнему не имеют плана действий по противодействию угрозам квантовой безопасности. В отчете 2023 года, подготовленном американским аналитическим центром Hudson Institute, подсчитано, что кибератака с использованием квантовых компьютеров на систему межбанковских платежей Fedwire Funds Service Федеральной резервной системы может спровоцировать финансовый коллапс и привести к шестимесячной экономической рецессии.

Дастин Муди, математик, занимающийся постквантовой криптографией в таком федеральном агентстве США как Национальный институт стандартов и технологий (NIST), заявил, что крупные транснациональные компании хорошо осведомлены об угрозе и действуют довольно быстро. Однако, по его словам, возможности отдельных лиц и небольших компаний ограничены: «Все должны быть обеспокоены и встревожены этим. Что нужно делать обычному человеку? Ничего. Я имею в виду, им нужно полагаться на своих поставщиков технологий и так далее, чтобы они справились с этими изменениями за них. Белый дом рекомендует к 2035 году внедрить постквантовую криптографию. В 2024 году NIST завершил разработку набора алгоритмов шифрования, предназначенных для противостояния кибератакам с использованием квантовых компьютеров. Если бы все перешли на новые технологии вовремя, все было бы хорошо, но проблема в том, что в реальном мире этого не произойдет. В прошлом у нас уже были миграции в криптографической сфере, переход от одного алгоритма к другому, обычно это занимало от 10 до 20 лет, а эта миграция будет сложнее и дороже, чем предыдущие. Поэтому, если квантовый компьютер появится через пять лет, переход еще не будет завершен».

- Квантово-устойчивая защита обезопасит только от наступившей квантовой угрозы. А как быть с данными, которые уже похищены в результате атак по принципу «сохранить сейчас, расшифровать позже»? Пока они не расшифрованы, но придет и их время.

- Это, действительно, серьезная проблема, которая коснется многих обычных людей. Например, электронные медицинские карты, содержащие долгосрочную историю болезни и генетическую информацию, могут стать основной целью для подобных атак. Кэтрин Маллиган предупредила: «Дело в том, что вы можете обновить программное обеспечение, но вы не можете обновить свою ДНК».

- Что это значит?

- Это значит, что окажутся под угрозой биомедицинские устройства. Для потенциальных квантовых атак могут быть уязвимы беспроводные биомедицинские устройства, такие как инсулиновые помпы и кардиостимуляторы.

Об этом предупреждает и Союн Чжан, аспирант в области электротехники и информатики Массачусетского технологического института, которая работает над защитой таких беспроводных биомедицинских устройств. Эти крошечные, широко используемые устройства обычно слишком ограничены в энергопотреблении, чтобы запускать ресурсоемкие протоколы безопасности, необходимые в постквантовом мире. Она описывает наихудший сценарий, при котором внешнее устройство, часто смартфон, беспроводным способом подключающийся к инсулиновой помпе для регулирования дозировки, взламывается: «Представьте, как легко было бы отправить команду: «Эй, выпустите смертельную дозу». Мы должны действительно заботиться об этом. По мере перехода к дистанционному мониторингу здоровья эти устройства будут повсюду».

- Как защититься от этой напасти?

- Вместе со своими коллегами Союн Чжан разработала сверхэффективный микрочип размером с кончик очень тонкой иглы, который включает в себя встроенную защиту, необходимую для постквантовой кибербезопасности. Устройство показало в 20-60 раз более высокую энергоэффективность, чем другие постквантовые методы защиты, с которыми его сравнивали. Микрочип имеет меньшую площадь, чем многие существующие чипы.

Работа частично финансировалась Агентством перспективных исследовательских проектов в области здравоохранения (ARPA-H), которое, по словам Чан, планирует коммерциализировать эту технологию. ARPA-H является частью Министерства здравоохранения и социальных служб США.

Вообще же, проблема с медицинскими имплантами и IoT — показательный пример. Микрочип, который 5 лет работает от батарейки, не может запустить тяжелую пост-квантовую криптографию (PQC). Просто «обновить софт» не получится — нужен новый «железный» чип. Это иллюстрирует глубину проблемы: миллиарды устройств, которые нельзя обновить, станут уязвимы.

- Наверное, собираются и складываются в копилку для последующей квантовой расшифровки не только медицинские данные обычных людей?

- Безусловно. Над этим уже работают и различные спецслужбы, и преступники. Оценить квантовый риск для кибербезопасности особенно сложно, поскольку исследования, проводимые скрытно — секретными лабораториями, финансируемыми государством, компаниями, работающими в режиме секретности, или злонамеренными частными лицами, — могут означать, что достижения в области квантовых вычислений остаются незамеченными. Поэтому реальная угроза может быть ближе, чем можно заключить из одних лишь открытых публикаций.

Китайский искусственный интеллект (ИИ) Deep Seak считает, что настоящий «День Q» может наступить раньше, чем мир узнает о нем, поскольку государства или преступники потенциально могут попытаться использовать эти знания в своих стратегических интересах:

«Проблема «собрать сейчас, расшифровать позже» — это не гипотетика, а уже работающий сценарий. Разведки и крупные игроки (государственные, криминальные) уже сейчас массово копят зашифрованный трафик. Классический пример — VPN-логи, защищенные медицинские данные, судебные секреты. И все это может вскрыться задним числом. Статья Google правильно бьет тревогу: срок годности секретности многих данных — 20–30 лет, а квантовый компьютер может появиться уже через 5–10. Сокращение нужного числа кубитов для взлома ECC (криптография эллиптических кривых) в 20 раз — это драматический прорыв».

Американский философ Ралф Уолдо Эмерсон однажды заметил: «На свете есть много вещей, насчет которых разумный человек мог бы пожелать остаться в неведении».