Как квантовые технологии влияют на ИБ в компаниях? Какие факторы тормозят их развитие? И насколько такие решения интересны злоумышленникам? Мнением с Cyber Media поделился Александр Приютов, директор по развитию бизнеса QRate.
Cyber Media: Что представляют собой квантовые технологии сегодня? И какие из них применяются в ИБ?
Александр Приютов: Сейчас под квантовыми технологиями чаще всего подразумевают достижения второй квантовой революции. Напомню, что первая революция прошла в начале XX века. Тогда ученые научились управлять коллективными свойствами квантовых частиц в результате чего появились лазеры, транзисторы, атомная энергетика. Сегодня на такие продукты приходится не менее 3% мирового ВВП.
Вторая квантовая революция началась на рубеже XX-XXI веков. Ученые научились управлять индивидуальными квантовыми частицами и их свойствами. Многие идеи, которые раньше были только на бумаге, получили возможность практической реализации.
Технологии второй квантовой революции делятся на три типа: квантовые вычисления, квантовая сенсорика и квантовые коммуникации. К первому относится работа над квантовыми компьютерами, к второму – разработка сверхчувствительных датчиков, к третьему – технологии передачи информации с использованием индивидуальных квантовых частиц – наше поле деятельности.
Когда говорят о квантовых коммуникациях, то обычно имеют в виду технологии квантового распределения ключей (КРК). Именно они относятся к области ИБ (информационной безопасности).
Cyber Media: Как работает квантовое распределение ключей на практике?
Александр Приютов: Технически это решение задачи по получению общего одинакового (симметричного) ключа у легитимных пользователей.
Согласно принципу Керкгоффса (правилу разработки криптографических систем), в засекреченном виде держится только секретный ключ. Сам алгоритм шифрования является открытым. Возникает вопрос как получить секретный ключ и распределить между легитимными пользователями. Секретный ключ можно предварительно получить и распределить (передать) либо доверенным курьером, либо при помощи асимметричной криптографии (например, алгоритм Диффи-Хеллмана). В первом случае мы сталкиваемся с необходимостью соблюдения определенных оргштатных мер, связанных с человеческим фактором, а также небольшое быстродействие. Во втором случае сталкиваемся с квантовыми угрозами (при получении эффективного квантового компьютера возможно реализовать алгоритм Шора и взломать ассиметричные методы шифрования, не относящиеся к постквантовой криптографии).
А можно использовать квантовые коммуникации, а точнее – системы квантового распределения ключей. С их помощью создать у легитимных пользователей симметричные истинно случайные ключи, которые невозможно предугадать или восстановить. Реализовать подобное распределение можно используя свойства квантовых объектов: суперпозицию или запутанность.
Квантовое распределение ключей (КРК) для обычного пользователя – это дополнительное оборудование, которое включают в уже существующую сетевую инфраструктуру. Его устанавливают поверх существующих систем, обеспечивающих защиту сетевого трафика. Таким образом сетевое оборудование может выступать потребителем ключей систем КРК.
Главный плюс такой надстройки – исключается человеческий фактор. Администраторы не знают ключей. Нет суеты с чемоданчиками и флешками.
Кроме того, ключи в квантовых системах обновляются очень быстро и часто. Обычно заменное время для информационных систем по регламенту составляет год, иногда – полгода. Здесь же ключ обновляется несколько раз в минуту или даже секунду. Общая нагрузка на него снижается, а это большой плюс для безопасности информационных систем.
Cyber Media: Часто ИБ-специалисты считают, что квантовые коммуникации – это тоже квантовые компьютеры. Почему сложилось такое мнение?
Александр Приютов: Все квантовые технологии, несмотря на различные области применения, используют общие физические принципы. Потребитель больше наслышан про квантовые компьютеры – это наиболее известная область квантовых технологий. Действительно, в перспективе квантовые вычисления скорее всего окажут наибольшее влияние на экономику, но в настоящий момент квантовые коммуникации уже предлагают решения в области информационной безопасности и могут использоваться потребителями.
Cyber Media: Как сегодня выглядит российский рынок квантовых коммуникаций?
Александр Приютов: Квантовые коммуникации обладают наиболее высоким уровнем готовности среди квантовых технологий. В настоящий момент во всем мире квантовые коммуникации развиваются при активной государственной поддержке. В России существует утвержденная правительством «Концепция регулирования отрасли квантовых коммуникаций до 2030 года», а также поручение президента по обеспечению безопасности данных с использованием технологии квантового шифрования в рамках нового национального проекта «Экономика данных». Основным механизмом реализации проектов в области квантовых коммуникаций остаются мероприятия дорожной карты, которые курирует ОАО «РЖД».
Cyber Media: Что именно требует регулятор?
Александр Приютов: Мы должны доказать, что реализация алгоритмов и протоколов в системе соответствует требованиям к квантовым криптографическим системам выработки и распределения ключей. Казалось бы, квантовые коммуникации – это и есть защита. Но когда вы создаете реальное оборудование, инженерные решения могут содержать уязвимости в силу которые ранее не были учтены. Разработка нового вида СКЗИ – это итеративный процесс в котором выявляются побочные каналы утечек, а завершается этот процесс сертификацией оборудования ФСБ России.
Cyber Media: Где еще, помимо защиты сетевой инфраструктуры, можно использовать квантовые технологии? Телефония?
Александр Приютов: Квантовая телефония – это только один из вариантов. В нашей практике также были и другие кейсы. Например, с Иннополисом мы разрабатывали и тестировали средства защиты для беспилотных автомобилей. Кроме того наши специалисты показали, что квантовое распределение ключей можно использовать для защиты видеоконференцсвязи и распределенных хранилищ данных.
В 2021 году мы создали первую межвузовскую квантовую сеть между НИТУ МИСИС и МТУСИ. Она предоставила студентам и исследователям доступ к дорогостоящему оборудованию, чтобы они могли изучать технологии и выдвигать идеи для их применения. К слову, сейчас работа с вузами особенно актуальна – на федеральном уровне готовится проект межуниверситетской квантовой сети (МУКС).
Еще одно интересное направление – использование спутников для реализации квантовой криптографии. Сейчас фотоны данных передаются в основном по оптоволокну, дальность распространения по которому в зависимости от качества волокна, как правило, ограничена 120 км.
Ограничение возникает из-за того, что технология основана на работе с однофотонными состояниями. На дальних расстояниях детектировать одиночный фотон среди всех шумов достаточно сложно. Возможно сильно охлаждать приемники, тем самым увеличив возможное расстояние между абонентами в 4-5 раз, но это сильно непрактично для коммерческих систем. Поэтому сейчас квантовые сети строятся с использованием доверенных промежуточных узлов, через которые ключ может быть последовательно проброшен по всей сети. Сложность в том, что промежуточные доверенные узлы требуется где-то размещать и организовывать оргштатные меры защиты. При этом существует множество локаций, где физически невозможно проложить оптическое волокно или это будет очень дорого. Тогда мы приходим к атмосферным квантовым линиям связи, а в предельном случае - спутниковым. Если вывести спутник с источником одиночных фотонов на орбиту, то он может взять на себя роль передатчика. А на Земле поставить приемную станцию – телескоп с дополнительным оптическим модулем, который может выделять квантовый сигнал и передавать его в информационные системы.
Именно таким проектом сейчас занимается компания QSpace, выделившаяся из нашей команды. Ранее QSpace уже работала с китайским квантовым спутником. Российские и китайские команды успешно обменялись сообщениями, зашифрованными при помощи квантового ключа со спутника, а Россия помимо Китая и Австрии, стала третьей страной в мире, получившей практические результаты с использованием квантового спутника. В 2023 году QSpace совместно с НИТУ МИСИС вывели в космос свой первый CubeSat по программе запуска университетских спутников. Этот небольшой спутник пока еще без квантовой составляющей. Но команда проекта уже отрабатывает все технические задачи, связанные с наведением, стабилизацией и работой управляющих систем.
Cyber Media: Какие ограничения квантовых технологий в целом пока мешают массовому распространению? Дело только в дороговизне или есть что-то еще?
Александр Приютов: Есть три ключевых ограничения. Первое, действительно, касается высокой стоимости технологий. В том числе она вызвана их пока еще слабой распространенностью. Пока квантовые системы не применяются массово, они не могут быть дешевыми.
Второй важный момент – необходимость сертификации для внедрения в инфраструктуру. На мой взгляд, это даже не ограничение, а новый путь, который нужно пройти всем компаниям на рынке. Проходить его пока сложно и дорого.
И наконец, третье ограничение – отсутствие сформировавшейся практики по применению систем КРК. Рынок ИБ ждет четких рекомендаций по использованию новых систем, а также границы их применения.
Cyber Media: Какие компании используют квантовые решения в обеспечении ИБ?
Александр Приютов: В общемировом масштабе это, обычно, телеком-сегмент. Также я бы выделил финтех. Вот две отрасли, которые можно считать основными потребителями. Их мотивация понятна – телеком и финтех рассматривают квантовые технологии как возможность для предоставления дополнительных услуг своим клиентам. И прежде всего, речь идет о защищенном канале передачи информации. Его можно сдавать в аренду, зарабатывая при этом хорошие деньги.
Кроме того, к потребителям можно отнести объекты критической информационной структуры (КИИ). Сегодня это практически все крупные предприятия в стране. Также системы квантового распределения ключей могут быть интересны медицине и другим отраслям, где используются данные с длинным жизненным циклом.
В целом, такие продукты актуальны для рынка конфиденциальной информации. Использование спутников позволит серьезно расширить сферы применения систем КРК например для зарубежных филиалов российских компаний, транспорта или удаленных локаций.
Cyber Media: Можно ли сейчас использовать квантовые технологии в offensive security? И насколько они интересны злоумышленникам?
Александр Приютов: Квантовые компьютеры, как я уже сказал ранее, – это новая угроза для информационных систем. Однако, их уровень готовности пока еще очень далек от реального применения для взлома информационных систем. К тому же, сейчас широко известен только один метод, который может взламывать асимметричную криптографию – это алгоритм Шора, еще определенное преимущество для решения задач перебора дает алгоритм Гровера.
Возможно, в обозримом времени появятся новые алгоритмы для квантовых компьютеров.
К слову, сейчас в модели угроз ФСТЭК нет квантового компьютера, хотя есть различные атаки с применением ИИ. Тем не менее, я думаю, что рано или поздно многие пересмотрят ИБ-стратегии. И сделать это придется в связи с неизбежным будущим успехом квантовых технологий.
Cyber Media: В какой перспективе?
Александр Приютов: Как и в случае с вопросом, когда закончится нефть, мы ежегодно слышим «5-10 лет». Скорее всего ответ будет таким еще достаточно долго. И даже если где-то появятся новые прорывные достижения, то с большой вероятностью сразу об этом мы не узнаем. Все-таки квантовые технологии представляют особый интерес для любого государства.
Cyber Media: Получается, что пока самый распространенный сценарий – это системы квантового распределения ключей как «дополнительный слой защиты»?
Александр Приютов: Да, это так.
Увидим ли мы другие сценарии – вопрос больше нормативный, чем технический. По сравнению с другими квантовыми технологиями, у систем квантовой коммуникации на сегодня самый высокий уровень готовности (TRL) – 8-9. Они уже прошли стадии научных исследований, инженерных изысканий и начинают применяться.
При этом системам квантовых коммуникаций есть куда развиваться. Разработчикам еще предстоит сделать их быстрее, дешевле и защищеннее. В идеале системы квантового распределения ключей нужно довести до конечных потребителей – до каждого персонального компьютера. Большой потенциал развития связан с использованием спутников.
К слову, квантовые технологии на сегодняшний день реально развивают не более 50 стран в мире. Россия входит в этот список. Мы видим, что квантовые технологии интересны государству. И речь не только о дорожной карте РЖД. Запрос на развитие квантовых технологий в нашей стране только увеличивается. Ведь информационная безопасность развивается вместе с появлением новых технологий.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться