Специалисты компании Quantum Xchange, занимающейся обеспечением «квантово-устойчивой» кибербезопасности, опубликовали в корпоративном блоге пятёрку кратких отраслевых прогнозов, связанных, в основном, с развитием квантовых компьютеров. Вот что, по мнению экспертов, приобретает в этом году чрезвычайную актуальность на фоне стремительного приближения «квантового поворота».
1. Подготовка к «Великой Миграции» (переводу систем безопасности в режим, учитывающий существование квантовых компьютеров) начнётся буквально прямо сейчас. Всего через несколько месяцев свою подборку криптографических протоколов, предлагаемых в качестве «постквантовых», опубликует Национальный институт стандартов и технологий США (NIST). Они, видимо, послужат основой для разработки новых стандартов. После этого начнётся крупнейшая криптомиграция в истории вычислительной техники, которая продлится несколько лет и охватит все организационные уровни обеспечения безопасности.
2. Если предприятия будут бездействовать, игнорируя близость «квантового поворота», это может иметь для них негативные последствия со стороны страхования, а также со стороны отраслевых регуляторов. Собственно страховщики уже ожидают от взаимодействия распространённых сегодня протоколов безопасности с квантовыми компьютерами (и со стремительно развивающимся искусственным интеллектом) всего самого плохого, в связи с чем повышают тарифы. В последние годы стоимость киберстрахования стремительно растёт, а в третьем квартале 2021 года в США (одна из двух стран, где в ближайшее время будет, по всей видимости, располагаться большинство предприятий, вкладывающих значительные средства в квантовые вычисления) выросла на целых 96%.
3. Главными целями атак будут провайдеры услуг комплексного управления ИТ-инфраструктурой, так называемые MSP. У нас есть перед глазами знаменитый пример атаки хакеров на SolarWinds, как раз такого провайдера, управляющего ИТ-структурами десятков тысяч частных, корпоративных и государственных пользователей. Взломав продукт SolarWinds, злоумышленники получили в 2020 году административный доступ к информационным сетям, по меньшей мере, 18 тысяч пользователей, среди которых несколько министерств США и Великобритании, британский Центр правительственной связи, Европарламент, компания AstraZeneca etc. Логично предположить, что силы, готовые потратиться ради взлома на квантовые вычисления, с высокой вероятностью будут бить как раз по структурам, позволяющим, найдя одно слабое место, получить множество инструментов влияния и обогащения. Очевидно и то, что именно таким провайдерам придётся одними из первых начинать подготовку к «Великой миграции». Многим ответственным пользователям в то же время придётся отказаться от услуг MSP в пользу индивидуальных решений с собственным контролем безопасности в каждом звене каждой производственной цепочки.
4. Злоумышленники будут проникать в сети предприятий через домашние сети сотрудников. Большинство экспертов сходятся на том, что удалённые рабочие места и гибкие подходы к формированию рабочего пространства массово сохранятся и когда пандемия коронавирусной инфекции отступит. Между тем, домашние сети — это буквально открытые ворота для хакеров, потому что в них обычно гораздо больше уязвимостей, чем в профессионально защищённых корпоративных ИТ-средах. В свете приближения квантового поворота бизнесам придётся продумать дополнительные меры обеспечения безопасности всего, что передаётся за пределы предприятия и на границу сети (network’s edge).
5. Продолжит набирать обороты американо-китайская гонка за квантовое лидерство, уже сейчас напоминающая состязание СССР и США на заре космической эры за лидерство в космосе. И хотя США в большей степени сосредотачивают усилия на разработке коммерческого квантового компьютера, а Китай вкладывается в основном в квантовые коммуникации, эта гонка всё равно будет оказывать мощнейшее влияние на государственный и частный сектора по всему миру, а в первую очередь — в самих США и Китае. Причём влияние не всегда предсказуемое. Так интерес Китая к космической квантовой связи подтолкнул Национальное разведывательное управление США (NRO) ограничить круг поставщиков закупаемых управлением с разведывательными и геоинформационными целями коммерческих изображений компаниями, принадлежащими американцам, управляемыми американцами и контролируемыми американцами. Теперь изображения не покупаются даже у предприятий, которые базируются в союзных США странах и одобрены как поставщики вооружения для американских вооружённых сил. Пентагон и Национальное агентство геопространственной разведки (NGA) — недовольны, сотрудники администрации Конгресса — сбиты с толку такой интерпретацией NRO вопросов национальной безопасности. Однако, видимо, это не последний странный побочный эффект борьбы двух крупнейших экономик мира за главенство в квантовом будущем.
Источник: