Предлагаем вашему вниманию перевод статьи американского специалиста по информационной безопасности и контрразведке, бывшего начальника отдела кибербезопасности ФБР Джона МакКлерга «Новые технологии, развивающиеся угрозы — Часть I: Квантовые вычисления»
По мере роста и развития технологий потенциальные киберугрозы растут вместе с ними. Хотя в этом понятии нет ничего нового, текущая скорость инноваций делает более важным, чем когда-либо, рассмотрение последствий, которые эти разработки будут иметь для наших возможностей в кибербезопасности. Особенно с учетом того факта, что киберпреступники становятся все более изощренными и более искусными в использовании возникающих слепых пятен в своих интересах.
Киберпреступники уже находят новые способы взлома существующих систем — все чаще нацеливаясь на физические объекты, такие как критическая инфраструктура. И слишком часто оказывается так, мы что реагируем на ситуацию уже постфактум, пытаясь уменьшить ущерб. Поэтому, нам нужно просто лучше подготовиться. И хотя это гораздо легче сказать, чем сделать но, что мы можем сделать уже сейчас — это оставаться как можно более информированными и осведомленными о последствиях этих гигантских технологических скачков. Эти достижения, несомненно, увеличат скорость появления киберугроз, что сделает киберпреступников еще более опасными.
В первой части из моей серии статей «Новые технологии, развивающиеся угрозы» мы начнем исследование технологии, которая одновременно продвигает общество вперед и открывает новые двери для кибератак.
Квантовые вычисления
Традиционные компьютеры и вычислительные системы работают с двоичными битами — информацией, обрабатываемой в виде единиц или нулей. Квантовые вычисления передают информацию через квантовые биты или кубиты, которые могут существовать либо как единица, либо как ноль, либо быть одновременно нулем и единицей. Таким образом, вместо того, чтобы выполнять задачи последовательно, как традиционный компьютер, квантовые компьютеры могут выполнять огромное количество параллельных вычислений. Но что это означает на практике? В 2019 году Google выполнил расчет на квантовом компьютере за считанные минуты, на выполнение которого классическому компьютеру потребовалось бы более 10 000 лет.
К счастью, до повсеместного использования такой мощности еще далеко, и это говорит о том, что у нас должно быть время, чтобы подготовиться. Многие думают, что квантовые вычисления, скорее всего, не будут реализованы в ближайшем будущем. Фактически, Джон Донохью, научный руководитель Института квантовых вычислений при университете Ватерлоо, отмечает, что «сообщество [квантовых вычислений] вполне уверенно заявляет, что этого не произойдет в ближайшие пять-десять лет».
Последствия кибербезопасности
Вот почему этот прогнозируемый график так важен. Хоть и практическое значение такой технологии может не стать полностью ясным или оцененным, пока она не появится, несмотря на это, некоторые из его последствий, меняющих правила игры, уже полностью очевидны. Следовательно, мир кибербезопасности должен начать подготовку уже сейчас. NIST — одна из организаций, которая уже борется с последствиями того факта, что одна из наиболее широко используемых схем безопасной передачи данных скоро устареет, как только квантовые вычисления достигнут достаточно продвинутого уровня.
Криптографические системы, лежащие в основе безопасности для множества протоколов конфиденциальности (поддерживающих все: от розничных транзакций до электронной почты) основывались на том факте, что вычислительные мощности, необходимые для изучения всех возможных способов дешифрования ваших данных, до сих пор были недоступны. Однако квантовый компьютер может попробовать все возможные варианты дешифрования в считанные часы.
Как упоминалось ранее, все новые технологические скачки сопровождаются соответствующими новыми угрозами — и это создает настоящую головоломку. В то время как профессионалы криптографии стремятся получить больше времени и информации для защиты наших данных с квантовых компьютеров, поиск многочисленных потенциальных преимуществ технологии не замедляется. А это новые возможности: начиная от открытия лекарств до биологической инженерии и финансового моделирования.
В то время как другие отрасли радикально изменятся и получат выгоду от внедрения квантовых вычислений, сферу кибербезопасности может ожидать кардинальный переворот. В последние месяцы мы видели, какой ущерб могут нанести хакеры, используя искусственный интеллект и машинное обучение. Особенно показательны атаки программ-вымогателей для нанесения вреда критической инфраструктуре. Субъекты угроз могут использовать сильные стороны квантовых вычислений для создания новых подходов к нарушению существующих методов кибербезопасности.
Важно, чтобы сообщество кибербезопасности действовало сейчас, чтобы в достаточной мере защититься от потенциальной угрозы, исходящей от квантовых вычислений. Хотя некоторым может показаться преждевременным начинать создание защиты от угрозы или уязвимости, которая может появиться через 10 и более лет на самом деле для замены существующих и широко используемых веб-стандартов требуется более 10 лет. Поэтому крайне важно исследовать и устранять потенциальные векторы квантовых атак сейчас, а не ждать появления универсальных и коммерческих квантовых компьютеров.
Если все сделано правильно, технологический скачок в области квантовых вычислений может привести к огромным межотраслевым изменениям, которые принесут пользу миллионам людей. Если упускать из виду или недооценивать, киберуязвимости, которые это несет, то это может повлечь за собой последствия, с которыми мы ранее не сталкивали. Подробнее об этих проблемах я напишу в следующей статье.