Фахівці
компанії Quantum Xchange, що займається забезпеченням «квантово-стійкої» кібербезпеки, опублікували в корпоративному блозі п'ятірку коротких галузевих прогнозів, пов'язаних, в основному, з розвитком квантових комп'ютерів. Ось що, на думку експертів, набуває цього року надзвичайної актуальності на тлі стрімкого наближення «квантового повороту».
1. Підготовка до «Великої Міграції» (переведення систем безпеки в режим, що враховує існування квантових комп'ютерів) почнеться буквально прямо зараз. Всього через кілька місяців свою добірку криптографічних протоколів, пропонованих в якості «постквантових», опублікує Національний інститут стандартів і технологій США (NIST). Вони, мабуть, послужать основою для розробки нових стандартів. Після цього почнеться найбільша криптоміграція в історії обчислювальної техніки, яка триватиме кілька років і охопить всі організаційні рівні забезпечення безпеки.
2. Якщо підприємства будуть бездіяти, ігноруючи близькість «квантового повороту», це може мати для них негативні наслідки з боку страхування, а також з боку галузевих регуляторів. Власне страховики вже очікують від взаємодії поширених сьогодні протоколів безпеки з квантовими комп'ютерами (і зі штучним інтелектом, що стрімко розвивається) всього найгіршого, у зв'язку з чим підвищують тарифи. В останні роки вартість кіберстрахування стрімко зростає, а в третьому кварталі 2021 року в США (одна з двох країн, де найближчим часом буде, мабуть, розташовуватися більшість підприємств, що вкладають значні кошти в квантові обчислення) зросла на цілих 96%.
3. Головними цілями атак будуть провайдери послуг комплексного управління ІТ-інфраструктурою, так звані MSP. У нас є перед очима знаменитий приклад атаки хакерів на SolarWinds, якраз такого провайдера, керуючого ІТ-структурами десятків тисяч приватних, корпоративних і державних користувачів. Зламавши продукт SolarWinds, зловмисники отримали в 2020 році адміністративний доступ до інформаційних мереж, щонайменше, 18 тисяч користувачів, серед яких кілька міністерств США і Великобританії, британський Центр урядового зв'язку, Європарламент, компанія AstraZeneca etc. Логічно припустити, що сили, готові витратитися заради злому на квантові обчислення, з високою ймовірністю будуть бити якраз по структурах, що дозволяють, знайшовши одне слабке місце, отримати безліч інструментів впливу і збагачення. Очевидно і те, що саме таким провайдерам доведеться одними з перших починати підготовку до «Великої міграції». Багатьом відповідальним користувачам в той же час доведеться відмовитися від послуг MSP на користь індивідуальних рішень з власним контролем безпеки в кожній ланці кожного виробничого ланцюжка.
4. Зловмисники проникатимуть у мережі підприємств через домашні мережі співробітників. Більшість експертів сходяться на тому, що віддалені робочі місця і гнучкі підходи до формування робочого простору масово збережуться і коли пандемія коронавірусної інфекції відступить. Між тим, домашні мережі - це буквально відкриті ворота для хакерів, тому що в них зазвичай набагато більше вразливостей, ніж у професійно захищених корпоративних ІТ-середовищах. У світлі наближення квантового повороту бізнесам доведеться продумати додаткові заходи забезпечення безпеки всього, що передається за межі підприємства і на кордон мережі (network's edge).
5. Продовжить набирати обертів американо-китайська гонка за квантове лідерство, що вже зараз нагадує змагання СРСР і США на зорі космічної ери за лідерство в космосі. І хоча США більшою мірою зосереджують зусилля на розробці комерційного квантового комп'ютера, а Китай вкладається в основному в квантові комунікації, ця гонка все одно буде надавати потужний вплив на державний і приватний сектори по всьому світу, а в першу чергу - в самих США і Китаї. Причому вплив не завжди передбачуваний. Так інтерес Китаю до космічного квантового зв'язку підштовхнув Національне розвідувальне управління США (NRO) обмежити коло постачальників закуповуваних управлінням з розвідувальними та геоінформаційними цілями комерційних зображень компаніями, що належать американцям, керованими американцями і контрольованими американцями. Тепер зображення не купуються навіть у підприємств, які базуються в союзних США країнах і схвалені як постачальники озброєння для американських збройних сил. Пентагон і Національне агентство геопросторової розвідки (NGA) - незадоволені, співробітники адміністрації Конгресу - збиті з пантелику такою інтерпретацією NRO питань національної безпеки. Однак, мабуть, це не останній дивний побічний ефект боротьби двох найбільших економік світу за чільництво в квантовому майбутньому.