Национальный центр кибербезопасности Великобритании опубликовал рекомендации по внедрению криптографических алгоритмов, защищённых от атак квантовых компьютеров. Согласно представленному документу, все государственные и частные учреждения должны завершить этот процесс к 2035 году, с ключевыми этапами, запланированными на 2028 и 2031 годы.
Эта инициатива призвана подготовить инфраструктуру к появлению полноценных квантовых компьютеров, способных компрометировать существующие системы шифрования. В документе подчёркивается, что асимметричная криптография на основе открытых ключей (PKC), которая защищает интернет-коммуникации, банковские операции и государственные платформы, становится уязвимой перед этими устройствами.
«Квантовые компьютеры способны эффективно решать задачи, которые лежат в основе PKC, что представляет серьёзную угрозу безопасности», — отметили составители отчёта.
Переход будет разделён на три этапа. К 2028 году учреждения должны выявить критически важные системы для обновления, сформулировать цели миграции и разработать начальный план действий. К 2031 году необходимо будет внедрить алгоритмы постквантовой криптографии (PQC) в приоритетных секторах, а к 2035 году завершить переход для всех сервисов, продуктов и инфраструктуры. В NCSC охарактеризовали этот процесс как «значительное технологическое преобразование, требующее длительной подготовки».
Особое внимание уделяется малым и средним предприятиям, для которых переход может быть проще, так как большинство обновлений будет предоставлено поставщиками облачных услуг и программного обеспечения. Тем не менее, организации со специализированным ПО должны сами обеспечить совместимость с PQC или найти замену устаревающим системам.
Финансовые вложения в переход будут значительными. Стоимость должна включать не только замену криптографических протоколов, но и предварительные исследования, тестирования и обучение сотрудников. Специалисты также советуют уже сейчас рассматривать долгосрочные контракты, поскольку устройства интернета вещей с длительным сроком эксплуатации могут потребовать обновлений до истечения срока действия текущих алгоритмов.
Переход на постквантовые стандарты станет самой значимой реформой в области кибербезопасности за последние десятилетия. От её успешности зависит защита данных в эпоху, когда квантовые вычисления перестанут быть теоретической концепцией и станут практической реальностью.
Источник: iXBT
