К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего браузера.

Банки с квантовой защитой: физики против хакеров

Фото Getty Images
Фото Getty Images
До сих пор борьба с киберпреступниками шла в сфере математики и кибернетики. Но уже близок момент, когда на поле битвы выйдет физика, и это будет квантовая физика

Ставки на рынке информационной безопасности все выше. По данным компании McAfee, в 2014 году ущерб от действий хакеров в глобальном масштабе оценивался от $375 до $575 млрд  – около 0,8% мирового ВВП. И он будет расти – потому что растет интернет, рынок онлайн-платежей, сети телекоммуникаций. В мире появляется все больше «карманов», куда могут залезть воры. Рынок киберпреступлений – конкурентный и быстрорастущий; благодаря конкуренции, цены на услуги компьютерных преступников, способных взломать аккаунт в соцсети или почтовом сервисе, устроить DoS-атаку, вполне доступны. «Вырубить» сайт конкурента на час стоит $5, примерно столько же стоит информация, украденная с кредитной карты, а вскрыть ящик на Mail.ru обойдется примерно в $65.

Утечка данных, взлом компьютерных сетей означает не только финансовые потери. Только что мы стали свидетелями ситуации, когда только слухи о возможной кибератаке стали поводом для жестких заявлений российского МИДа и Белого дома, обострения отношений России и США.

Последствия «боевого применения» кибероружия мы могли видеть в 2013 году, когда вирус Stuxnet вывел из строя примерно пятую часть центрифуг для обогащения урана в иранском ядерном центре в Натанзе. И мы пока можем только догадываться, на что способны средства кибероружия, которые наверняка есть в арсеналах развитых государств. Может быть, они могут выключить электросети и все виды связи в Москве? Украсть все деньги Центробанка? Отключить центральное отопление посреди зимы? Свести с ума ваш «умный дом»? Перехватить управление ударным беспилотником или вашей «Тойоты-Приус»? Сымитировать ракетно-ядерный удар? Взломать телекоммуникационный спутник или показать порнографию на рекламном щите в центре города?

 

Гонка вооружений между киберпреступниками и киберполицейскими идет давно – на каждый новый более изощренный метод защиты придумывают новые методы взлома. До сих пор борьба шла в сфере математики и кибернетики – создавались новые криптографические алгоритмы, новые методы дешифровки, новые программы для взлома, новые вирусы. Но уже близок момент, когда на поле битвы выйдет физика, и это будет квантовая физика.

Снаряд

Обычные методы шифрования имеют одно неустранимое слабое место – участникам разговора нужно обменяться ключами шифра. Пользоваться обычной линией связи для передачи  шифра нельзя: если злоумышленник эту линию прослушивает, все усилия по шифрованию пропадут зря. Поэтому наиболее важные криптографические шифры, используемые для передачи  совершенно секретных государственных или военных донесений, посылают со специальными охраняемыми курьерами. Такой способ, естественно, чрезвычайно дорог. Поэтому для повседневных применений – таких как передача номера кредитной карточки с компьютера пользователя на сервер при интернет-шоппинге – используют криптографические системы с открытыми ключами, основанные на несимметричности некоторых математических операций. Так, умножить одно число на другое очень просто, но решить обратную задачу факторизации – разложения числа на множители – значительно сложнее. Например, обычному компьютеру для разложения открытого ключа длиной 2 килобита потребуется несколько сот лет. Так устроен, в частности, широко применяемый алгоритм RSA.

 

Но очень скоро такие системы шифрования окажутся бесполезными, появится инструмент, способный взламывать их за несколько минут, – квантовый компьютер. «Классический» компьютер запоминает и обрабатывает информацию, записанную в двоичном коде – 0 или 1, закодированную в магнитных полях или электрических зарядах. В квантовом компьютере данные записываются в состояниях квантовых объектов – ионов, атомов, фотонов, сверхпроводящих контактах Джозефсона, которые могут находиться в суперпозиции состояний, то есть в них одновременно могут быть записаны сразу множество значений между 0 и 1. В момент измерения суперпозиция разрушается, квантовый бит – кубит – выдает с определенной вероятностью либо 1, либо 0. Если мы возьмем множество кубитов в определенных состояниях, заставим их взаимодействовать друг с другом, а потом считаем данные, мы можем получить решение сразу множества задач одновременно.

Пока настоящие квантовые компьютеры, состоящие из десятков кубитов, еще не созданы. Очень сложно удержать кубиты в определенном состоянии длительное время. Пока лучшего результата здесь добилась IBM, которая с помощью квантового компьютера из пяти кубитов смогла разложить на множители число 15. Канадская компания D-Wave выпускает квантовые компьютеры из тысячи кубитов, с которыми экспериментируют в Google и NASA. Однако машина D-Wave – не универсальный квантовый компьютер, и её преимущество по сравнению с классическими компьютерами многими оспаривается. Российские физики пока работают только с одиночными кубитами. В частности, первый в нашей стране сверхпроводящий кубит был создан в Российском квантовом центре в 2015 году.

Даже универсальные квантовые компьютеры, когда будут созданы, подойдут не для всех вычислительных задач. Однако они имеют колоссальное преимущество перед классическими компьютерами в целом ряде применений, многие из которых чрезвычайно важны. Универсальные квантовые компьютеры могут совершить революцию в сфере обработки «больших данных» – то есть методах вычленения скрытых закономерностей и связей из больших массивов данных. Они, например, смогут оценивать закономерности потребительского поведения и предлагать товар более точно подобранной аудитории, выискивать данные о террористах в огромных массивах «цифровых следов». Не исключено, что именно квантовые алгоритмы помогут вывести на новый уровень технологию искусственного интеллекта.

 

Хотя до создания полноценных квантовых ЭВМ остается еще от 10 до 20 лет, специалисты по кибербезопасности очень серьезно воспринимают эту потенциальную угрозу. Американское Агентство национальной безопасности в январе 2016 года выпустило предупреждение и назвало криптографические алгоритмы, которые потенциально могут выдержать квантовую атаку. Однако многие из таких «постквантовых» алгоритмов неэффективны, требуя значительных вычислительных ресурсов для своей реализации, так что трудно рассчитать возможные затраты и сроки, которые потребуются на «апгрейд» на постквантовый уровень в мировом масштабе. Поэтому внезапное появление квантового компьютера не в тех руках может привести к катастрофическим последствиям для экономики.

Броня

По странному стечению обстоятельств спасение от квантовых хакеров может принести другая квантовая технология – квантовая криптография. «Защищенные каналы связи, которые используются, например, для транзакций с кредитными картами, основаны на использовании ключей – кодов для зашифровывания и дешифровки сообщений. Квантовая криптография – это способ использовать законы квантовой физики, чтобы обеспечить безопасность передачи ключей… Уникальное свойство квантовой криптографии – это ее способность фиксировать любую попытку подслушать информацию при передаче. Принцип неопределенности Гейзенберга гласит, что измерение одного из квантовых параметров системы влияет на другие, то есть любая попытка подслушать ключ будет немедленно обнаружена», - говорит один из основателей квантовой криптографии, профессор Женевского университета Николя Жизан.

Информация в квантовых каналах связи кодируется в квантовых состояниях фотонов – в их поляризации. Например, фотоны, поляризованные по вертикали, могут кодировать единицу, а по горизонтали – ноль. Измерить поляризацию можно только единожды, после чего его состояние необратимо меняется, а значит, если кто-то посередине линии связи попытается определить, что именно по ней передается, это сразу станет понятно получателю.

Первые лабораторные устройства для защищенной квантовой связи появились еще в конце 1980 годов, сейчас на поставках этих систем специализируются около десяти компаний. Например, компания ID Quantique обеспечивала защиту данных при пересылке результатов подсчета голосов на выборах в Швейцарии. По прогнозам аналитиков, объем этого рынка в 2020 году составит $900 миллионов.

Препятствием для повсеместного применения  квантовой криптографии является ограниченное расстояние, на которое можно пересылать фотоны.  Проходя по оптическому волокну, половина фотонов теряется каждые 10-15 км, что делает передачу ключа на расстояние более 200-300 километров практически невозможной.

 

Отчасти решить проблему может космос – Китай в этом году запустил первый «квантовый» спутник QUESS. Такой спутник проводит сеансы квантовой связи со станциями, расположенными на Земле, пока пролетает над ними. Это позволяет обмениваться защищённой информацией между любыми точками, над которыми проходит орбита – как бы далеко друг от друга они ни располагались. Теоретически такой способ передачи можно «взломать», однако для этого злоумышленнику придётся физически захватить спутник – например, как в фильме «Живёшь только дважды» - и при этом остаться незамеченным. На практике такое вряд ли реализуемо.

Спутниковая квантовая связь, однако, недешева. Альтернативным решением проблемы расстояния может стать квантовый повторитель – пока гипотетическое устройство, позволяющее создавать запутанные пары фотонов, из которых можно извлечь секретный ключ, на далёких расстояниях. У физиков есть теоретическое понимание, как должен быть устроен квантовый повторитель, однако его практическая реализация потребует значительного улучшения технологий квантовой телепортации и квантовой памяти для света. В России есть специалисты и проводятся исследования мирового уровня по этой теме.

Еще одно препятствие – отсутствие нормативной базы, регламентирующей квантовые системы связи. Поэтому сейчас многие компании пытаются создавать гибридные устройства, совмещающие обычные телекоммуникационные стандарты с элементами квантовой защиты. Именно по этому пути идет Российский квантовый центр, который впервые в России запустил квантовую линию связи по обычной оптоволоконной линии между двумя отделениями Газпромбанка.

Более подробно о возможностях защиты информации в современных организациях с помощью квантовой криптографии будет рассказано сегодня в докладе Александра Львовского на международной конференции «Вперёд в будущее: роль и место России», приуроченной к 175-летию Сбербанка

 

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+