Некоторые истины трудно принять. Одна из них: злоумышленники уже крадут зашифрованные данные и планируют их расшифровать позже, когда квантовые компьютеры станут достаточно мощными. Это не научная фантастика, а медленно разгорающийся кризис. Советы директоров должны понимать: риск не теоретический. Он уже реален.
Как согласно данным infosecurity-magazine.com, квантовые компьютеры не просто быстрее, они принципиально иные. в то время как современные машины тратят годы на взлом шифрования, будущие квантовые системы смогут сделать это за минуты. rsa и ecc, основа нашей цифровой безопасности, рухнут под натиском квантовой мощи. именно поэтому злоумышленники действуют сейчас, собирая чувствительные зашифрованные данные в надежде прочитать их в ближайшие 5-15 лет. эта тактика называется «собирай сейчас, расшифровывай позже».
Агентства не ждут будущего, особенно в США. Национальный институт стандартов и технологий (NIST) уже выбрал постквантовые криптографические алгоритмы. Агентство национальной безопасности (NSA) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпустили рекомендации по миграции. Послание ясно: гонка за безопасностью в квантовую эпоху началась.
Наиболее уязвимыми являются данные с высокой ценностью и долгим сроком жизни: персональная информация, медицинские записи, финансовые данные и государственные секреты. Эти данные остаются чувствительными долгое время после создания. Также под угрозой системы, которые трудно обновить или защитить, такие как устройства Интернета вещей, встроенные системы, промышленные системы управления и устаревшие платформы. Шифрование в этих средах часто жёстко запрограммировано или дорого обновлять.
Самые ответственные команды не ждут окончательного утверждения стандартов. Вот пять шагов, которые можно предпринять уже сегодня: инвентаризация криптографии.
CISO должны иметь чёткую карту рисков. Если шифрование будет взломано завтра, какие данные окажутся под угрозой? Это знание должно стимулировать инвестиции не только в безопасность, но и в устойчивость.
