Глобальные идеи
Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Ведомости
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Премия Импульс
Спорт
Здоровье
Конференции
Вместе для дикой природы
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Ведомости Северо-Запад
Тренды

Успеть до Дня Q: чем опасен квантовый компьютер и когда он появится

Эксперты призывают готовиться к смене криптографии, не дожидаясь взлома всех современных шифров
Антон Бурсак
Flickr
Flickr

В марте 2026 г. компания Google спрогнозировала, что к 2029 г. квантовые компьютеры достигнут мощности, достаточной для взлома современных криптографических систем. Момент, когда это произойдет, в профессиональном сообществе называют «День Q» (от англ. Quantum Day – «Квантовый день». – «Ведомости. Инновации и технологии»). На практике наступление Дня Q означает, что защита данных в том виде, в каком она существует десятилетиями, перестанет работать. Под угрозой окажутся не только банковские транзакции или корпоративные VPN (Virtual Private Network, или виртуальная частная сеть. – «Ведомости. Инновации и технологии»), но и доверие к государственным системам, финансовой инфраструктуре и защищенной связи, предупреждает генеральный директор российского производителя оборудования «Гигант комплексные системы» Сергей Семикин.

Но основная угроза, по мнению бизнес-консультанта по информационной безопасности Positive Technologies Алексея Лукацкого, связана не с коллапсом в день появления квантового компьютера. «Главный риск – не мгновенный взлом банковских платежей, а сценарий «собирай сейчас, расшифруй потом», – говорит он. Злоумышленник же может годами накапливать зашифрованный трафик – переписку, финансовые документы, государственные данные, – чтобы расшифровать все разом, когда квантовый суперкомпьютер появится, объясняет заместитель руководителя лаборатории криптографии по научной работе в компании «Криптонит» Иван Чижов.

Успеть все перестроить 

Эксперты сходятся во мнении, что ключевая задача сегодня – не угадать точную дату Дня Q, а успеть подготовить инфраструктуру к моменту, когда требования к криптографической стойкости изменятся. Это касается серверов, систем хранения данных, рабочих станций, защищенных каналов связи и систем доверенной загрузки, перечисляет Семикин. 

Лукацкий же обращает внимание на типы данных, которые требуют защиты в первую очередь. По его словам, для информации с долгим сроком секретности – гостайна, отдельные сферы с критической инфраструктурой, некоторые категории персональных данных, банковская и корпоративная тайна – нужно менять системы шифрования уже сейчас. Сроки появления квантового компьютера, способного на взлом, эксперт оценивает в пять–пятнадцать лет. Этот разброс он считает разумным, но предупреждает: сама по себе замена старых алгоритмов на постквантовые во всей инфраструктуре может занять годы.

По мнению Чижова, если информация должна оставаться тайной 10–30 лет, сегодняшняя классическая криптография ее уже не спасает. Поэтому правильный вопрос не «когда взломают», а «успеем ли мы перестроить фундамент до этого момента», резюмирует эксперт.

Специалисты уже занимаются практическим внедрением новых алгоритмов для противодействия квантовым взломам. Ключевые игроки переходят к стандартизации постквантовой криптографии, и этот процесс запущен по всему миру, говорит Лукацкий. В США Национальный институт стандартов и технологий утвердил первый пакет таких стандартов. Свои шаги в этом направлении делают Китай и Европа.

Постквантовая гонка идет и в Южной Корее, добавляет Чижов. По его мнению, это закономерно: в вопросах национальной безопасности полагаться на чужие разработки никто не хочет.

При этом сами постквантовые технологии уже существуют, просто пользователи этого не замечают, подчеркивает Чижов. Гибридные режимы, объединяющие новые и классические методы защиты, уже встроены в протокол TLS (Transport Layer Security, протокол безопасности транспортного уровня. – «Ведомости. Инновации и технологии»), который обеспечивает безопасную передачу данных у крупнейших браузеров и облачных провайдеров, привел пример эксперт. Постквантовые механизмы работают в защищенных мессенджерах, добавил он. «Инженеры спроектировали переход так, что все изменения происходят на уровне криптографических протоколов: вы продолжаете пользоваться интернетом и банком, не зная, что внутри уже совсем другая математика», – говорит Чижов.

Проджект-менеджер ГК Softline Кирилл Левкин подтверждает, что постквантовая криптография перешла из стадии исследований в стадию стандартизации и пилотного внедрения. По его словам, ключевой отбор алгоритмов, устойчивых к атакам квантовых компьютеров, фактически завершен: сформирован пул решений, которые рассматриваются как базовые для будущих стандартов. Как отметил эксперт, сегодня лидируют алгоритмы, основанные на математических решетках – многомерных структурах, вычисления внутри которых одинаково сложны и для классических, и для квантовых компьютеров. Эти алгоритмы показывают наилучший баланс между устойчивостью и производительностью, и их уже тестируют в инфраструктуре от TLS до корпоративных VPN, уточнил Левкин. По его словам, основной фокус профильных разработчиков сейчас – проверка устойчивости новых механизмов, оптимизация их производительности и обеспечение совместимости с текущими системами.

С оглядкой на стандарты

В России есть сильная математическая школа и собственная криптографическая традиция, однако рынок постквантовых решений пока уступает по зрелости международной экосистеме, считает Лукацкий. Тем не менее разработки в этой области ведут сразу несколько компаний и научных коллективов. Среди публично заметных игроков – «Криптонит», QApp, «СФБ Лаб», Балтийский федеральный университет им. И. Канта, а также QRate, «Крипто-Про» и «Инфотекс». Все они разрабатывают постквантовые алгоритмы для двух основных задач: безопасной передачи ключей шифрования и создания электронных подписей. Ряд компаний также занимаются вопросами перехода на новые криптографические стандарты.

Ключевой вопрос, по мнению Лукацкого, не в наличии алгоритмов как таковых, а в их стандартизации, сертификации, совместимости с российскими системами и готовности к промышленной эксплуатации. Этим занимается рабочая группа при Росстандарте по постквантовым криптографическим механизмам.

Чижов уточняет, что в технический комитет при Росстандарте уже представлен полный набор постквантовых механизмов. По его словам, все схемы прошли стадию теоретического обоснования стойкости, для них подготовлены документы для стандартизации, появляются открытые программные реализации. Впереди утверждение методических рекомендаций и стандартов, сертифицированные версии для средств криптографической защиты и встраивание в протоколы. «Иными словами, мы примерно там же, где мир: математика готова, начинается инженерия», – резюмирует Чижов.

С такой оценкой согласен и Левкин. Основное отличие российского рынка он видит в более консервативном подходе: внедрение идет с оглядкой на требования к сертификации и устойчивости. «Ключевой вызов – не создание алгоритмов, а их промышленная реализация: производительность, масштабируемость и совместимость с текущими IT-системами. Именно здесь будет определяться реальная готовность решений к массовому применению», – говорит он.

Лукацкий добавляет, что для России критически важна совместимость с отечественными стандартами и сертифицированными средствами защиты. «В США уже утверждена дорожная карта перехода к постквантовой криптографии. В Китае идут активные тесты таких технологий. Мы пока отстаем, занимаясь исследованиями и стандартизацией», – признает он.

Впрочем, спрос на постквантовые решения уже формируется, отмечает архитектор системы «Элвис-Плюс» (входит в ГК «Солар») Валерий Смыслов. «Мы уже получаем запросы от крупных банков и государственных структур. Например, ведется работа по защите каналов управления в энергетике – строго в соответствии с отраслевыми регуляторными требованиями», – рассказывает он. Для ускорения перехода к постквантовой защите эксперт считает необходимой государственную поддержку: налоговые льготы, субсидии на научно-исследовательские и опытно-конструкторские работы, а также образовательные программы для подготовки специалистов. «Постквантовая безопасность – это вопрос технологического суверенитета страны, и здесь отставание недопустимо», – резюмирует Смыслов.

С ним согласен и Семикин, хотя он подчеркивает, что поддержка сектора не должна ограничиваться лабораторными исследованиями. Нужны пилотные проекты в реальной инфраструктуре: в госсекторе, банках, промышленности, защищенной связи и центрах обработки данных, указал эксперт. Постквантовая криптография должна проходить проверку там, где есть нагрузка, сбои, совместимость, регуляторные требования и цена ошибки, убежден Семикин.