Квантові комп’ютери як виклики для кібербезпеки
Коли стануть доступними потужні квантові комп’ютери — це питання часу, але до їхньої появи потрібно готуватися заздалегідь. Головна загроза від них — швидкість розшифрування даних: квантовий комп’ютер зробить за лічені хвилини те, на що традиційному ПК потрібно сотні років.
До такої «суперможливості» готуються й кіберзловмисники, які вже збирають викрадені зашифровані дані в архів. Це називається «зібрати зараз, розшифрувати пізніше» («harvest now, decrypt later», HNDL). Так, ніщо, що зашифроване сучасними методами, не залишиться секретом у майбутньому із застосуванням криптографічно релевантного квантового комп’ютера (CRQC), який, на думку дослідників, може з’явитися вже до 2030 року.
Щоб уникнути квантових кіберзагроз, уряди та бізнес мають діяти на випередження. З цією метою наступного року стартує проєкт Quantum-Resistant Cryptography in Practice (QARC), який реалізовується за підтримки ЄС. У ньому також бере участь й Україна.
Проєкт ЄС із постквантової криптографії — QARC
QARC — це відповідь ЄС на виклики, які готують квантові комп’ютері, що загрожують зламати сьогоднішню криптографію. Мета проєкту — практичне впровадження постквантових криптографічних (PQC) технологій у реальні програми та інфраструктури.
Проєкт стартує у січні 2026 року і триватиме до грудня 2028 року. У ньому беруть участь 14 партнерів з 11 країни: Україна, Ірландія, Латвія, Чехія, Естонія, Іспанія, Норвегія, Нідерланди, Словаччина, Швейцарія, Франція.
Учасниками QARC в Україні стали Київський авіаційний інститут (колишній НАУ) та Рада національної безпеки й оборони України (РНБО).
Координуватиме проєкт Технічний університет Брно, один з провідних технічних вишів Чехії.
R&D департамент латвійської компанії Tet займається технічною частиною захисту хмарного середовища проєкту. Як розповіла dev.ua керівниця дослідницької команди Гуна Соловейя, під час QARC 14 партнерів отримають розроблені PQC-рішення, які допоможуть захистити системи електронного урядування та електронного голосування, хмарні середовища та служби автентифікації.
«Разом із п’ятьма іншими національними безпековими агенціями з Латвії, Естонії, Чехії, Норвегії, Словаччини, РНБО України, QARC розроблятиме стратегії та дорожні карти впровадження PQC, адаптовані до специфічних потреб кожної країни. Протягом проєкту вони будуть протестовані в національних середовищах. Як наголошують партнери проєкту, практичний досвід РНБО та КАІ в протидії реальним кібератакам є суттєвою перевагою та допомагає створювати системи безпеки, здатні витримати масовані атаки по всій Європі. Крім того, присутність партнерів з України значно сприяє автономії ЄС та захисту його східних кордонів», — зазначає Гуна Соловейя, директорка R&D департаменту Tet.
Напрацьовані інструменти від латвійської Tet
Компанія Tet є не лише хмарним провайдером та надає послуги дата-центрів, зокрема понад 100 українським бізнесам, а також має потужні департаменти з кібербезпеки та R&D.
Tet знає на практиці, що таке масштабні кібератаки. За словами керівниці сервісів кібербезпеки компанії Айги Боканової, з початку повномасштабного російського вторгнення загальна кількість інцидентів зросла приблизно на 40%. На інфраструктуру українських клієнтів фіксують 2-3 атаки щодня. Поява технологій на кшталт ChatGPT та ШІ-агентів спровокувала вибухове зростання фішингових атак. На початку запуску кількість таких інцидентів зросла на 2000%, зараз цей показник перевищує 4000%. Щомісяця — близько 1000 спроб фішингу.
Названі цифри Айгою Бокановою будуть лише краплею в морі, коли квантові комп’ютери стануть широкодоступними. І в компанії це розуміють, тому цього року вона інвестувала близько двох млн євро у квантові технології.
«Ми проводимо реальні тести з квантовим розподілом ключів та постквантовою криптографією. Чому це важливо? Тому що, коли квантові комп’ютери запрацюють, а я переконаний, що перші з них використовуватимуть розвідувальні служби США, Китаю та інших великих країн, як-от Німеччина, Франція, Іспанія, вони зможуть зламати всі методи шифрування, які ми використовуємо сьогодні, за лічені години. Саме для захисту даних у майбутньому ми вже інвестуємо. Це одне з найскладніших рішень — інвестувати близько 2 млн євро цього року. Ми робимо це, не маючи повної ясності ні щодо фінального опису продукту, ні щодо цін для наших B2B-клієнтів. Але ми глибоко переконані: це критично важливий крок, якщо ми хочемо захистити наші дані завтра», — говорить CEO компанії Tet Улдіс Татарчукс.
Розробка квантово-безпекових технологій Tet передбачає три етапи: перше — створення системи управління ключами, друге — побудова квантово-безпечної магістралі для розподілу ключів, третє — постквантова криптографія. Саме цей фінальний крок і є частиною європейського проєкту QARC.
Система управління ключами (Key Management System, KMS) призначена для шифрування даних протягом усього циклу їхньої обробки — від передачі у ЦОД до їхнього зберігання тощо.
KMS — це основний і початковий будівельний блок для розробки квантово-безпечних рішень. Адже безпека всієї системи шифрування залежить від безпеки ключів. Без їхнього надійного управління навіть найсильніші алгоритми шифрування не захищають від несанкціонованого доступу.
Національна квантово-безпечна магістраль — це зона квантового розподілу ключів, яка захищає дані при передачі з одного ЦОД в інший. Уже пройшло тестування в галузі охорони здоров’я та фінансів у Латвії. Далі у планах рухатися по європейській зоні: спочатку Литва, потім Польща та Німеччина (Франкфурт), далі розширення Європою.
Постквантова криптографія (PQC) — набір криптографічних алгоритмів, які розроблені для захисту інформації від атак як класичних, так і квантових комп’ютерів. Цей етап передбачає впровадження постквантової криптографії у систему управління ключами.
Сьогоднішні методи шифрування, наприклад, RSA та AES, вважаються безпечними лише тому, що їхній злам вимагає надзвичайно багато часу й обчислювальних ресурсів, а не тому, що це в принципі неможливо.
Для розуміння, сучасному комп’ютеру, навіть суперкомп’ютеру, потрібно близько 1000 років, щоб зламати RSA, квантовий комп’ютер впорається з цим завданням за годину або навіть швидше.
Щоби протидіяти цій загрозі, дослідницька команда Tet і розробляє набір криптографічних алгоритмів PQC, які будуть застосовуватися для захисту даних, зокрема українців.
Нагадаємо, що латвійська компанія Tet будує повністю зелений дата-центр з потужностями для штучного інтелекту. У вересні 2026 року DC7 буде готовий прийняти перших замовників.
Добавить комментарий