Поки увага громадськості зосереджена на стрімкому розвитку штучного інтелекту, експерти Google звертають увагу на ще одну глобальну загрозу для цифрової безпеки. Компанія заявила про наближення так званого Q-Day — гіпотетичного моменту, коли квантові обчислення стануть достатньо потужними, щоб зламати сучасні криптографічні алгоритми. За оцінками Google, це може статися вже до 2029 року, а наслідки можуть стати критичними для захисту особистих даних, фінансових систем і державної безпеки.
Про це розповідає KURAZH
Реальна небезпека для алгоритмів RSA та ECC
Найбільшу загрозу квантові обчислення становлять для алгоритмів RSA та ECC, які сьогодні забезпечують захист цифрових транзакцій, електронної пошти, особистих переписок і державної інформації. Якщо ще нещодавно експерти вважали, що для зламу 2048-бітного RSA-ключа потрібні мільярди ідеальних кубітів, то нові дослідження Google Quantum AI свідчать, що завдяки вдосконаленню технологій квантовий комп’ютер із мільйоном «шумних» кубітів зможе розшифрувати такий ключ менш ніж за тиждень.
квантовий комп’ютер із 1 мільйоном «шумних кубітів» зможе розкласти 2048-бітне RSA-число менш ніж за тиждень
Ситуацію ускладнює те, що пристрої класу NISQ (Noisy Intermediate Scale Quantum) сьогодні ще залишаються нестабільними, проте розробки у сфері корекції квантових помилок просуваються швидше, ніж передбачалося раніше. Це означає, що час для впровадження надійних захисних рішень стрімко скорочується.
Квантовий процесор Google у лабораторії. Фото: Google
Google порівнює загрозу від Q-Day із проблемою Y2K, проте підкреслює, що цього разу можливі наслідки будуть набагато серйознішими. Якщо у 2000 році вдалося уникнути катастрофи завдяки своєчасному оновленню програмного забезпечення, то у випадку з квантовим зламом існує ризик втрати цифрової довіри та розкриття секретної інформації, що вже зараз може бути перехоплена та збережена для майбутнього дешифрування.
Постквантова криптографія — єдиний шлях до захисту
Рішенням проблеми експерти бачать перехід на постквантову криптографію (PQC) — новий клас алгоритмів, стійких до атак квантових комп’ютерів. Організації на кшталт NIST активно працюють над затвердженням міжнародних стандартів таких алгоритмів, однак оновлення всієї цифрової інфраструктури в усьому світі є надзвичайно складним завданням, яке навряд чи можна реалізувати за кілька років.
Google закликає фахівців із кібербезпеки розпочати впровадження постквантових протоколів вже зараз. Це стосується не лише оновлення браузерів, а й комплексного перегляду протоколів безпеки в корпоративному та державному секторах. Зволікання з цим процесом може мати катастрофічні наслідки для цифрової безпеки.
Варто пам’ятати, що навіть складний пароль не врятує від зламу, якщо використовуються застарілі криптографічні алгоритми. Квантові комп’ютери зможуть обходити такі захисти за лічені години чи дні, незалежно від складності пароля користувача.
Для додаткової безпеки окремі користувачі можуть звернути увагу на апаратні рішення, наприклад, на накопичувачі з апаратним шифруванням, такі як Kingston IronKey LP50 G2. Це дозволить підвищити захищеність конфіденційних даних у світі, де цифрова параноя дедалі більше виправдана.
