Стрімкий розвиток обчислювальної техніки та наближення ери комерційного використання квантових комп’ютерів ставлять перед світовою спільнотою принципово нові виклики у сфері безпеки. Традиційні алгоритми шифрування, на яких сьогодні тримається вся глобальна мережа, фінансові транзакції та захист державних таємниць, у найближчі роки можуть стати вразливими для миттєвого зламу. У цих умовах розробка та впровадження методів постквантової криптографії перетворюється на стратегічне завдання для країн, які прагнуть зберегти свій цифровий суверенітет та убезпечити критичну інфраструктуру від кіберзагроз наступного покоління.
Важливим кроком на випередження майбутніх технологічних ризиків став запуск пілотної програми з тестування криптографічних алгоритмів, стійких до квантових обчислень, у реєстрах декількох міністерств України. Як повідомляє популярний інформаційний ресурс 34 канал, нова ініціатива передбачає поступове оновлення математичних моделей захисту електронного цифрового підпису та шифрування каналів зв’язку між урядовими структурами. Це дозволить заздалегідь підготувати державні інформаційні системи до моменту, коли квантові суперкомп’ютери зможуть вільно дешифрувати дані, що збиралися чи перехоплювалися зловмисниками протягом останніх років.
«Ми не можемо чекати, поки квантова загроза стане реальністю. Захищати державні секрети майбутнього потрібно вже сьогодні, впроваджуючи алгоритми на основі складних математичних решіток, які не під силу розкласти жодному квантовому процесору», — зазначає завідувач кафедри прикладної криптографії Інституту захисту інформації Олександр Бортняк.
Глибокий аналіз процесів модернізації криптографічного контуру виявляє комплекс серйозних інфраструктурних та кадрових проблем, які стримують швидке впровадження нових стандартів.
Насамперед фіксується висока обчислювальна складність постквантових алгоритмів, які вимагають значно більшої потужності процесорів та збільшують обсяг передаваного трафіку, що створює додаткове навантаження на наявне серверне обладнання в регіонах. Також дається взнаки брак профільних математиків та програмістів-криптографів вищої кваліфікації, оскільки комерційний сектор блокчейну та міжнародні корпорації пропонують умови, з якими державним інституціям важко конкурувати. Ситуацію ускладнює відсутність остаточно затверджених міжнародних та національних стандартів шифрування нового покоління, через що розробникам доводиться працювати з прототипами та постійно змінювати архітектуру рішень. Наостанок варто згадати про технічну несумісність застарілих периферійних пристроїв та мережевих шлюзів, встановлених на об’єктах критичної інфраструктури, які фізично не здатні підтримувати складні ключі шифрування майбутнього без повної заміни «заліза».
Аналітики погоджуються, що без комплексної державної програми модернізації апаратного забезпечення перехід на нові стандарти захисту відбуватиметься фрагментарно.
«Постквантова міграція — це найдовший і найскладніший процес в історії IT. Він триватиме не один рік, і починати його потрібно з повного аудиту коду всіх державних реєстрів та інформаційних систем», — переконана архітекторка безпекових рішень у сфері кіберзахисту Марина Валевська.
Для того щоб пересічні користувачі могли підготуватися до майбутніх технологічних трансформацій та захистити свої цифрові активи вже зараз, фахівці сформулювали декілька довгострокових порад.
Поступово переходьте на використання сервісів та месенджерів із наскрізним шифруванням, які вже починають заявляти про впровадження перших прототипів постквантових безпекових протоколів.
Стежте за регулярним оновленням криптографічних ключів та сертифікатів своїх електронних підписів, які використовуються для ведення бізнесу чи взаємодії з державними органами.
Уникайте збереження критично важливих паролів та конфіденційних даних у відкритому вигляді на незахищених хмарних дисках, віддаючи перевагу локальним зашифрованим сховищам із багаторівневою автентифікацією.
Підвищуйте особистий рівень знань про нові технології та кібергігієну, оскільки більшість витоків інформації навіть в еру квантових комп’ютерів ставатимуться через класичні помилки людей та фішинг.
Побудова постквантового криптографічного щита є базовою умовою збереження стійкості цифрової екосистеми України в довгостроковій перспективі. Своєчасна адаптація до технологічних викликів майбутнього дозволить державі гарантувати недоторканність персональних даних громадян та стабільну роботу фінансових і управлінських інституцій. Для отримання детальнішої інформації про національну стратегію кібербезпеки, розробку технічних стандартів захисту інформації та державні програми підтримки інновацій ви можете звернутися до офіційних джерел на сайті Державної служби спеціального зв’язку та захисту інформації України.
