Google сделал неожиданно резкое заявление: эра цифровой безопасности, какой мы её знаем, может рухнуть не через десятилетия, а гораздо раньше. Причина — приближающаяся мощь квантовых вычислений, против которой современное шифрование бессильно.
Самое тревожное, что хакеры уже начали действовать и применяют стратегию «украсть сейчас, расшифровать позже». Их расчёт прост: когда появится достаточно мощный квантовый компьютер, он станет универсальным отмычкой для всего этого массива информации. Хотя полноценные квантовые компьютеры, способные взломать RSA или ECC-шифрование, ещё не созданы, миру нужно готовиться к их появлению уже сейчас.
Что предлагается? Переход на постквантовую криптографию (PQC). Национальный институт стандартов и технологий США (NIST) уже утвердил первые алгоритмы, устойчивые к квантовым атакам. Google, экспериментирующий с такими методами с 2016 года, уже внедряет их в свою инфраструктуру и продукты вроде браузера Chrome.
В качестве дорожной карты для бизнеса и государств Google даёт три ключевых совета. Во-первых ввести обновление через облака и вместо миллиардных затрат на модернизацию устаревших локальных систем эффективнее переходить на гибкую облачную инфраструктуру, где протоколы безопасности можно обновлять централизованно и автоматически. Во-вторых создавать более гибкие системы, архитектору которых должна позволять быстро заменять криптографические алгоритмы по мере эволюции угроз. В третьих закладывать защиту в основу ИИ, так как в будущем мы больше будем зависеть от систем искусственного интеллекта, также должны изначально строиться на постквантовых принципах.
Таким образом, угроза носит не теоретический, а вполне осязаемый характер. Речь идёт не о далёком будущем, а о стратегической готовности, которую нужно обеспечить в настоящем. Переход на постквантовые стандарты — это не апгрейд, а необходимая эвакуация с тонущего корабля устаревших алгоритмов.
А как вы считаете, готов ли сервисы, которыми вы пользуетесь, к такому фундаментальному сдвигу в цифровой безопасности? Расскажите в комментариях.