Квантовые компьютеры могут спровоцировать кризис, который окажется хуже, чем проблема 2000 года

В 2029 году мы можем проснуться и обнаружить, что глобальная цифровая безопасность была нарушена, а сигналы тревоги так и не прозвучали. Это не сценарий фильма: эксперты из Google и других технологических гигантов утверждают, что через несколько лет квантовые компьютеры смогут взламывать коды, которые сегодня защищают всё — от кредитных карт до военной связи. Все это может произойти внезапно и без предупреждения, в отличие от знаменитого «бага тысячелетия», Y2K, для которого, по крайней мере, была установлена конкретная дата, к которой можно было подготовиться. Тезис таков: риск «Q-Day» (дня, когда квантовый компьютер взломает современную криптографию) гораздо более коварен и разрушителен, чем мы себе представляем, именно потому, что он, возможно, уже наступил, а никто этого не заметил. Считается, что цифровая безопасность — это технический вопрос, которым должны заниматься только специалисты, но если криптография рухнет, рухнет и доверие, на котором держится весь наш цифровой мир: банки, больницы, государства и даже наши личные чаты. Филип Инталлура из HSBC говорит об этом без обиняков: «Те, кто начинает готовиться сейчас, окажутся в совершенно ином положении, чем те, кто выжидает». А Рамана Компелла из Cisco предупреждает: «Самое подходящее время для обеспечения безопасности инфраструктуры было вчера». Чтобы понять, насколько реальна угроза, достаточно взглянуть на гонку, которая развернулась между компаниями. Ребекка Краутхаммер, возглавляющая компанию, специализирующуюся на постквантовой криптографии, рассказывает, что в последние месяцы запросы от компаний увеличились в десять раз. «Это один из самых значительных поворотных моментов, которые я когда-либо видела», — говорит она. Банки и телекоммуникационные гиганты уже работают над обновлением своих систем, но многие больницы отстают. И затраты огромны: Краутхаммер сопровождает три компании, каждая из которых потратит не менее 100 миллионов долларов на переход к новому шифрованию, и этот процесс может занять до десяти лет. Угроза не только теоретическая: уже сегодня существуют хакеры, которые собирают зашифрованные данные в надежде расшифровать их завтра, когда появятся квантовые компьютеры. Это называется «harvest now, decrypt later» (собирай сейчас, расшифровывай позже) и представляет собой реальный риск для всего, что мы сегодня считаем безопасным, — от медицинских карт до ключей запуска ракет. В чем же реальное отличие от проблемы 2000 года? Это была бомба замедленного действия с точной датой: 1 января 2000 года. Q-Day же может наступить в любой момент, и, что еще хуже, никто не заметит этого, пока не станет слишком поздно. Одной из наиболее уязвимых областей являются криптовалюты. Компания Google и Ethereum Foundation предсказали, что первым признаком наступления Q-Day может стать внезапная кража большого количества биткоинов. В этой сфере нет центрального органа, который мог бы ввести новые правила безопасности: все происходит медленно, а тем временем пенсионные фонды, некоммерческие организации и компании уже вложили миллиарды в эти цифровые валюты. Согласно последним исследованиям, некоторые криптовалюты, которые уже используют более безопасные системы, выросли в цене на 50% всего за один день. Мартин Шарбонно из Nokia отмечает, что обновление такого приложения, как Signal или Chrome, — это лишь часть проблемы: изменение системы безопасности всей цифровой экосистемы, часто построенной на устаревшем программном обеспечении, все детали которого никому не известны, — задача практически невыполнимая. И хотя у крупных компаний есть внутренние команды, большинству предприятий придется как-то справляться самостоятельно. Парадокс заключается в том, что решение — постквантовое шифрование — уже существует, но именно от граждан зависит, будут ли они требовать его применения. Краутхаммер настаивает: «Если мы хотим быть уверены, что наши данные останутся в безопасности сегодня и завтра, мы должны потребовать от компаний перехода на новое шифрование». Есть один аспект, который почти никто не учитывает: даже если завтра все банки обновят свои системы, украденные сегодня данные могут быть расшифрованы через несколько лет. Таким образом, за время, которое мы теряем сейчас, нам придется расплачиваться завтра, и с процентами. Это не страх перед будущим, это гонка, которая уже началась. В конечном итоге остается следующая мысль: настоящая опасность заключается не в том, что наступит Q-Day, а в том, что мы не заметим, когда это произойдет. Если эта история вас заинтересовала, на Lara Notes вы можете нажать «I'm In» — это не «лайк», это ваш способ сказать: теперь эта идея моя. А если вы поговорите об этом с кем-то, вы можете отметить этого человека в Lara Notes с помощью тега «Shared Offline»: это означает, что этот разговор действительно имел значение. Эта заметка основана на статье из New Scientist, и она сэкономила вам более 12 минут по сравнению с оригинальной статьей.