Валерий Конявский, заведующий кафедрой защиты информации МФТИ, научный руководитель ОКБ САПР, доктор технических наук, рассказал порталу Cyber Media о перспективах современной криптографии, значении взлома RSA-шифрования и перспективах распространения квантового шифрования.
Cyber Media: В начале этого года появилась информация, что китайская группа исследователей нашла способ взлома RSA-шифрования. При этом, реакция на исследование была неоднозначной: многие сомневаются в том, что теория окажется применима на практике. На Ваш взгляд, меняет ли что-то взлом RSA-шифрования для отрасли или обывателей?
Валерий Конявский: С точки зрения повседневной жизни – не изменится ничего, можно совершенно не переживать. Например, на наши жизни совершенно не оказало никакого влияния то, что давным-давно найдены компенсаторы для MD5, давным-давно найдены компенсаторы для SHA-1 и так далее. То есть, мы думаем, что наше взаимодействие защищено, а оно — давным-давно не защищено.
Другое дело, что само исследование – это математический шаг. Как и любой шаг в области математики, он обладает двумя свойствами:
Можно предположить, что для очень «высоких» сфер, связанных с крайне критической информацией на уровне государства – это весомое событие, но повторюсь – для повседневной жизни ближайшего десятилетия это практически ничего не значит.
Cyber Media: RSA-шифрование массово используется, по меньшей мере, более тридцати лет. Как вы считаете, в чем его «секрет долголетия»?
Валерий Конявский: Два компонента – простота и доверие.
Мы можем четко посчитать, сколько вычислительных мощностей потребуется для взлома шифра. Если ключ «длинный» – то это может занять столетия. Но все это работает ровно до тех пор, пока пользователь, хранитель ключа, осознает свою ответственность и соблюдает режим конфиденциальности. Человек отвечает за ключ, цифровая среда – за вычисления.
И все мы живем с мнением, что этот прекрасный алгоритм неуязвим, что у этой задачи нет математического решения сегодня, не будет и завтра. Затем находится один несогласный, вроде того же Григория Перельмана, неожиданно для всех решает эту математическую задачу – и все основанные на ней системы рушатся.
Cyber Media: Предлагаемый исследователями способ взлома предполагает использование передовых квантовых компьютеров, доступ к которым будет далеко не у всех. На Ваш взгляд, каким отраслям или сервисам уже пора переходить на новые типы шифрования?
Валерий Конявский: Существует своего рода закон, согласно которому производительность компьютеров удваивается каждые четыре года. Важно понимать, что это одинаково справедливо как для средств шифрования, так и для средств дешифрования – а значит паритет сохраняется. Однако, сам факт появления «суперкомпьютеров» новых поколений не означает их завтрашний запуск в серийное производство и массовое распространение.
Главное отличие квантовых компьютеров от не квантовых – это более высокая скорость вычислений. Рано или поздно появятся компьютеры не с кубитной, а с октобитной мощностью. Но это не меняет общей картины, поскольку ключ шифрования может быть сколько угодно длинным. На условия жизни и эффективность производства это, глобально, не повлияет.
На мой взгляд, квантовые компьютеры – это неверная ветвь развития. Исторически, мы шли от специализированных компьютеров к универсальным, и достигли предела в этом направлении. Следующим шагом, на мой взгляд, станет обратное движение – компьютеры будут становиться все более маленькими и все более узкоспециализированными, ориентированными на решение одной конкретной задачи или выполнение функции в рамках общей задачи для совокупности компьютеров. Каждый такой маленький компьютер – это, своего рода, кубик.
Когда я был маленьким, и учился в шестом классе, я собрал на кружке шагающего механического робота, потому что вполне понимал, какие «кубики» для этого нужны. Современный уровень интеграции настолько высокий, что ребенок не сможет осмыслить, как из набора микросхем собрать что-то работающее.
Из этого я могу предположить, что следующий виток эволюции – это упрощение каждого отдельного «кубика» и появление возможности складывать из них функциональные системы.
Cyber Media: Если говорить о квантовом шифровании, может ли оно стать новым массовым решением?
Валерий Конявский: Главный признак гениальности криптографии – это ее простота. В этом плане, идея квантового распределения ключей, без преувеличения, гениальна. Смысл ее заключается в том, что если нарушитель перехватит фотон, летящий из пункта А в пункт Б, то до пункта Б этот фотон не долетит. Это обусловленная тем, что фотон был использован нарушителем, а использованные фотоны дальше не летят.
Это классная, мощная идея, которая позволяет организовать такую систему распределения ключей, которая будет технически неуязвима. Будет ли это использоваться в жизни? Конечно, нет.
Вероятно, она будет использоваться для защиты государственных тайн, о которых вслух и говорить то страшно, но в массовом распространении – это вряд ли возможно. Мы еще не научились работать с нанотехникой, а уж фотоны – это точно не история, которая «уже маячит на горизонте».
Cyber Media: Если говорить о кибербезопасности как о научной дисциплине, в каком векторе она будет развиваться?
Валерий Конявский: Я уже затронул эту тему – появление специализированных компьютеров и операционных систем, которые не будут компьютерами по Тьюрингу. Алан Тьюринг придумал универсальный вычислитель, на основе которого построены все компьютеры современности.
На основе его деятельности был сформулирован тезис Черча-Тьюринга, в упрощенном виде он звучит так: универсальный вычислитель (машина Тьюринга) может решить любую задачу. Из этого тезиса я сформулировал свое следствие: если вычислитель может решить любую задачу, то он решит и вредоносную.
Это означает, что если мы хотим сделать безопасную систему, нам не нужно писать софт, чтобы «заткнуть дыры» в харде, то есть в архитектуре – нам нужно изменить саму архитектуру. Создание компьютеров, которые архитектурно неуязвимы – это и есть будущее кибербезопасности. Компьютеры с архитектурой, которая обладает вирусным иммунитетом.
Это будет основным направлением развития в ближайшие 10-15 лет. Первые такие устройства мы уже сделали, и они работают, пока что – в объемах, измеряемых тысячами 1000 штук. В ближайшие пять лет их будет сотни тысяч. А потом будут миллионы. Во всяком случае, я надеюсь на такое развитие, потому что мне оно кажется правильным и логичным.
Екатерина Тьюринг, кибердетектив, в интервью для Кибер Медиа рассказала, почему социальная инженерия остается ключевым инструментом мошенников, как устроены современные схемы обмана и что на самом деле происходит с безопасностью пользователей в таких сервисах, как MAX.
Эксперты представили первый аналитический отчет об уровне зрелости ИБ в 52 российских компаниях, выявивший «парадокс роста»: огромные бюджеты корпораций не гарантируют лидерства в безопасности из-за масштабов и сложности их инфраструктуры.
Олег Иевлев, декан факультета КиИБ МТУСИ, в интервью для Кибер Медиа рассказал, как выстраивается баланс между академическим качеством и требованиями индустрии, какую роль в обучении играют киберполигоны и CTF, чего сегодня ждут работодатели от выпускников и почему информационная безопасность в ближайшие годы станет базовой компетенцией для всех технических специалистов.
Защита самых важных данных в последние годы среди главных приоритетов крупного бизнеса и государственных организаций, стремящихся усилить информационную безопасность.
За последние годы рынок информационной безопасности в России прошел через масштабную трансформацию.
На фоне дефицита кадров и трансформации рынка ИТ и ИБ участие женщин в отрасли остается противоречивым: с одной стороны, их доля растет, с другой — сохраняются как профессиональные, так и внутренние барьеры, замедляющие карьерное развитие.
Роман Семенов, директор департамента мониторинга и реагирования на киберугрозы блока информационной безопасности «Ростелекома», в интервью Cyber Media рассказал, как крупнейший в России интегрированный провайдер цифровых услуг и решений строит работу центра мониторинга информационной безопасности, справляется с новыми угрозами и готовит специалистов для защиты сети.
В 2026 году киберугрозы продолжают усложняться, а требования регуляторов — ужесточаются.
Кирилл Рудик, главный архитектор по кибербезопасности Cloud X, в интервью для Cyber Media рассказал, как меняется ландшафт облачных угроз, какие риски связаны с Kubernetes и cloud-native архитектурами и какие технологии уже в ближайший год могут стать стандартом де-факто в сфере облачной безопасности.
Андрей Масалович — ведущий эксперт по конкурентной разведке, известный широкой аудитории как блогер КиберДед, Президент Консорциума «Инфорус» и создатель аналитической технологии Avalanche.
