В 2023 году мы вновь сосредоточимся на квантовых вычислениях

2022 год стал важным годом для квантовых вычислений. Летом Национальный институт стандартов и технологий (NIST) представил четыре алгоритма квантовых вычислений, которые в конечном итоге превратятся в окончательный стандарт квантовых вычислений, а правительства всего мира увеличили инвестиции в квантовые вычисления. 2023 год может стать годом, когда квантовые вычисления, наконец, окажутся в центре внимания организаций, готовящихся начать процесс внедрения технологий квантовых вычислений в существующие системы. Это также будет год, когда стоит обратить внимание на атаки, основанные на квантовых вычислениях.

«В 2023 году мы увидим повышение осведомленности как частного, так и государственного секторов о проблемах, связанных с квантовой устойчивостью, и мы увидим, что усилия по подготовке к квантовым вычислениям начнут активизироваться», — говорит Джон Франс, директор по информационным технологиям (( МСК)2.

McKinsey недавно отметил сумму денег, которую разные страны выделили на квантовые вычисления на сегодняшний день — Китай лидирует с 15.3 миллиардами долларов государственных средств на инвестиции в квантовые вычисления. Правительства стран Евросоюза в совокупности инвестировали 7.2 миллиарда долларов, что меньше, чем США с их 1.9 миллиардами долларов.

Это не означает, что США стояли на месте. Ключевое усилие — список четыре алгоритма, одобренных NIST (КРИСТАЛЛЫ-Кибер, КРИСТАЛЛЫ-дилитий, FALCON и SPHINCS +) — поможет организациям защитить текущие меры безопасности данных от будущих угроз. Атаки типа «сбор сейчас/расшифровка позже» (HNDL). Эти атаки относятся к злоумышленникам, цепляющимся за зашифрованные элементы до тех пор, пока не станут доступны технологии квантовых вычислений, которые могут их расшифровать. А в прошлом месяце президент США Джо Байден подписал Закон о готовности к кибербезопасности квантовых вычислений (HR 7535) в закон, чтобы дать Административно-бюджетному управлению право начать реализацию Одобренные NIST квантовые алгоритмы всей исполнительной власти.

В новом законе подчеркивается важность внедрение технологий квантовых вычислений в существующие системы, но это не устраняет необходимость мониторинга угроз, говорит Юдонг Цао, соучредитель и технический директор Zapata Computing. «Мы должны активно отслеживать угрозу, спонсируя исследовательскую деятельность в области кибербезопасности по различным методам, точным или эвристическим, для компрометации существующих схем шифрования», — говорит Цао.

По словам McKinsey, в частном секторе также наблюдается большая инвестиционная активность: стартапы, ориентированные на квантовые технологии, только в 1.4 году собрали 2021 миллиарда долларов финансирования. Аналитики отмечают, что почти половина (49%) этих частных инвестиций приходится на компании в США, по сравнению с 6% в Китае.

«Повышение киберустойчивости в рамках подготовки к квантовым технологиям должно было начаться десять лет назад… но сейчас наступило второе лучшее время», — говорит Франс. Однако как для организаций частного, так и для государственного сектора процесс создания «квантовой устойчивости» инфраструктуры будет трудным и медленным.

«Большая часть инфраструктуры шифрования в коммуникационных сетях, которая сейчас обеспечивает безопасность информации, глубоко встроена, то есть сертификаты, и потребуются годы, чтобы перейти на квантовые устойчивые алгоритмы, что ставит вопрос о сроках перехода до того, как квантовые вычисления станут общедоступными», — говорит Франс. .

В недавнем опросе Deloitte предприятия заявили, что без внешнего давления, такого как нормативные требования и требования соответствия, они не будут отдавать приоритет инициативам в области квантовой безопасности.