IBM, Vodafone и члены GSMA опубликовали программный документ, в котором наметили важнейшие пути защиты телекоммуникационных компаний от киберугроз квантовой эпохи. И хотя группа не ожидает появления потенциально опасной квантовой системы взлома до 2032 г., для ряда направлений угроза перестала быть призрачной. Под удар уже попадает информация для длительного хранения под грифом “Секретно” и персональные данные граждан. Действовать надо немедля.
Документ Post Quantum Telco Network Impact Assessment об оценке влияния квантовых технологий на телекоммуникационные сети можно загрузить по этой ссылке. Это 57-страничный текст для специалистов, в нем проводится углубленный анализ угроз в сфере квантовой безопасности, с которыми уже сталкивается и вскоре еще сильнее столкнется отрасль, а также приводится подробный пошаговый список действий и решений для подготовки к смягчению этих угроз.
В частности, в документе дается оценка связанных с квантовыми киберугрозами бизнес-рисков для конкретных операторов связи, включая четыре типа атак, оказывающих наибольшее воздействие: накопление данных сейчас, расшифровка позже; подпись кода и цифровые подписи; а также изменение истории и атаки на менеджеры ключей. Например, злоумышленники могут уже сегодня накапливать информацию, защищенную до невозможности взлома за разумное время, с надеждой дешифровать ее после появления квантовых платформ.
Противостоять будущим угрозам можно будет только с принятием новых стандартов безопасности, которые уже, к слову, разрабатывает та же компания IBM. Это касается не только протоколов и алгоритмов кодирования, но также SIM-карт, инфраструктуры открытых ключей, цифровых сертификатов и многого другого. Учитывая общую инерцию всех бюрократических структур, возникают резонные опасения, что за десять лет серьезно изменить что-то будет или невозможно или крайне сложно.
“Появление такой технологии (квантовой киберугрозы) требует немедленной подготовки, поскольку некоторые формы атак могут быть ретроспективными (например, “хранить сейчас, расшифровать потом”). Мотивированные злоумышленники могут собирать и хранить данные сейчас, чтобы расшифровать их, когда станут доступны определенные возможности квантовых вычислений. Как говорится в отчете, такие субъекты могут делать это, чтобы “подорвать безопасность данных с длительным сроком сохранения конфиденциальности, таких как корпоративные IP, государственные секреты или индивидуальные биоданные”, – сказано в пресс-релизе компании IBM. (3dnews/Машиностроение Украины и мира)