Квантовая угроза: почему Европол призывает внедрять защиту уже сейчас

Европол предупреждает о растущей угрозе атак «собери сейчас — расшифруй позже» (HNDL), при которых злоумышленники крадут зашифрованные данные в надежде взломать их в будущем с помощью квантовых компьютеров. По мнению ведомства, финансовые организации Европы должны уже сейчас начинать подготовку к переходу на квантово-защищённую криптографию.

На прошедшем Quantum Safe Financial Forum (QSFF) Европол подчеркнул, что квантовые технологии представляют серьёзный вызов для финансовой безопасности. В перспективе квантовые компьютеры смогут взламывать существующие алгоритмы асимметричного шифрования, используемые для защиты транзакций, аутентификации и цифровых контрактов.

Хотя появление так называемых «криптографически значимых квантовых компьютеров» (CRQC) ожидается не раньше, чем через десятилетие, риск HNDL-атак сокращает этот срок. Учитывая стремительное развитие квантовой отрасли, ускоренное финансирование исследований может привести к раннему прорыву в этой области.

В своём документе Европол представил пять ключевых рекомендаций, чтобы обезопасить финансовые данные уже сейчас:

1. Финансовые институты и регуляторы должны сделать своим приоритетом переход на квантово-защищённые алгоритмы.
2. Необходима лучшая координация между различными участниками рынка, включая согласование дорожных карт и стратегий внедрения.
3. Создание добровольной нормативной базы для взаимодействия между государством и частным сектором может стимулировать стандартизацию квантово-устойчивых решений.
4. Требуется проактивный подход к управлению криптографией, а не реактивный, чтобы избежать критических уязвимостей в будущем.
5. Глобальное сотрудничество и обмен знаниями между странами и секторами остаются ключевыми для повышения устойчивости финансовых систем к квантовым угрозам .

США уже предприняли некоторые шаги в этом направлении: Национальный институт стандартов и технологий утвердил первые три квантово-устойчивых алгоритма в качестве стандартов постквантовой криптографии. Великобритания также ранее выразила обеспокоенность угрозой квантового взлома и в 2023 году опубликовала рекомендации для ускоренного перехода на безопасные алгоритмы.

Финансовый сектор остаётся одной из главных целей киберпреступников. Согласно недавнему отчёту Contrast Security, за последний год 64% банков подверглись атакам, а в 54% случаев злоумышленники уничтожили или повредили данные.

Эксперты рекомендуют финансовым организациям уже сейчас запускать квантово-устойчивые алгоритмы параллельно с традиционными методами шифрования, чтобы обеспечить плавный переход и минимизировать потенциальные риски.