С ИИ мы учитываем этот урок из прошлого и активно решаем проблемы безопасности , которые неизбежно возникнут.
Тем не менее, несмотря на то, что революция ИИ кажется самой большой инновацией поколения, масштабируемые квантовые вычисления снова изменят многие аспекты технологии, и мы должны подготовиться к этому сейчас.
Квантовые вычисления в больших масштабах могут помочь решить многие из самых сложных и неотложных мировых проблем. Будь то обеспечение устойчивости продуктов питания, разработка более качественных батарей или смягчение последствий изменения климата за счет улавливания углерода, ученые будут иметь в своем распоряжении беспрецедентную вычислительную мощность. Эта трансформационная вычислительная мощность, способная принести столько пользы обществу, также может быть использована злоумышленниками, стремящимися причинить вред и разрушение. Совершенствуя наши возможности безопасности, чтобы соответствовать этому моменту, люди и организации могут воспользоваться огромными преимуществами квантовых вычислений, не поддаваясь этим угрозам.
Microsoft встала на путь квантовых вычислений более 20 лет назад и имеет уникальную возможность внести свой вклад в квантово-безопасное будущее. Инвестиции, которые мы сделали в этой новой области, помогают нам понять новые риски, которые она может создать, и способы их раннего и эффективного снижения.
Как квантовые вычисления могут изменить шифрование
Сегодня большинство систем безопасности в существующих ИТ-средах полагаются на криптографию с открытым ключом, которая используется практически везде: от обмена сообщениями до транзакций и защиты данных в состоянии покоя. Эти криптографические системы основаны на математических задачах, которые сложны и трудоемки для классических компьютеров, но гораздо проще и быстрее будут решаться квантовыми компьютерами.
Сила современных криптографических систем заключается в сложности некоторых математических задач, одна из которых связана с нахождением множителя необычайно больших чисел — задача, на решение которой у традиционных компьютеров ушли бы миллионы лет. Это основной принцип алгоритма RSA , который используется с 1970-х годов. Современные системы, использующие RSA, варьируются от аппаратных устройств, таких как смарт-карты и маршрутизаторы, до программных приложений, таких как веб-браузеры и почтовые клиенты. RSA также используется во всей цепочке поставок этих систем, от производства компонентов до распространения обновлений программного обеспечения.
Тем не менее, появление квантовых компьютеров может резко нарушить этот баланс. Используя алгоритм Шора, квантовый компьютер может распутать эти многочисленные факторы за считанные минуты, что сделает уязвимыми RSA и подобные асимметричные алгоритмы. По мере нашего продвижения потребуются гибкость, отказоустойчивость и гибкость алгоритма, чтобы легко переключать или комбинировать криптографические подходы — процесс, который потребует значительных финансовых вложений, изменений в существующей инфраструктуре и своевременного планирования, выполнения и координации в цепочках поставок и экосистемах.
Масштабируемые квантовые машины уже в пути
Квантовой машине, способной работать с алгоритмом Шора, вероятно, потребуется более миллиона стабильных кубитов — в тысячи раз больше, чем сегодняшним квантовым компьютерам. Эти мощные масштабируемые машины уже в пути, и ответственные компании позаботятся о том, чтобы эти квантовые системы не использовались злоумышленниками.
В Microsoft наша квантовая машина будет предоставляться в виде облачной службы через Azure . Как и в случае с другими технологиями, Microsoft развернет технические и операционные средства контроля, чтобы гарантировать, что наша квантовая машина не будет использоваться злонамеренно.
Но не каждая квантовая машина в будущем будет защищена таким образом. Непосредственные риски, такие как сценарии «сбор сейчас, расшифровка позже» и потенциальное устаревание необновляемых IoT-устройств, уже требуют нашего внимания. По этим причинам мы должны начать готовиться и действовать сейчас, потому что переход к квантовой безопасности для большинства организаций потребует времени. Вот почему мы рекомендуем организациям подготовиться сегодня, что мы более подробно объясним ниже. Риск, связанный с квантовыми компьютерами, не является неизбежным и непреодолимым, но переход к квантовой безопасности для большинства организаций будет важным мероприятием.
Чуть более двух десятилетий назад проблема Y2K не была непреодолимой или неразрешимой, но для того, чтобы подготовиться к изменениям, потребовались огромные усилия всей отрасли. Сегодня криптографические системы распространены по всему миру, а распределенные и взаимосвязанные сервисы, продукты и платформы, управляющие этими системами, означают, что существует огромная поверхность угроз, которую необходимо подготовить и обновить, чтобы она стала квантовоустойчивой.
Мировое сообщество сплачивается вокруг готовности к квантовой безопасности
Индустрия безопасности готовится к квантовым компьютерам и связанным с ними рискам для классической криптографии. Правительства и частный сектор вкладывают средства в исследования, разработку и стандартизацию квантово-безопасных подходов, таких как алгоритмы постквантовой криптографии (PQC) и потенциальные квантовые технологии для усиления безопасности. В качестве первого шага к внедрению PQC Национальный институт стандартов и технологий США (NIST) много лет занимается поиском, оценкой и стандартизацией квантово-устойчивых алгоритмов для более широкого внедрения.
В Европе Европейский институт телекоммуникационных стандартов (ETSI) оценивает квантово-безопасные криптографические протоколы и стандарты и их практическую реализацию. Международная организация по стандартизации (ISO) оценивает алгоритмы PQC и создала технический комитет для налаживания сотрудничества в области международных стандартов для PQC.
Microsoft инвестирует в исследования, разработки, эксперименты и совместную работу PQC с 2014 года, играя роль в появлении PQC и общедоступных стандартов во всем мире. Мы участвуем в разработке международных стандартов SC27/WG2 и тесно сотрудничаем с NIST, поддерживая и внося свой вклад в их проект Национального центра передового опыта по кибербезопасности по переходу на постквантовую криптографию , цель которого — подготовить организации к переходу на PQC.
Корпорация Майкрософт является основным участником и сторонником проекта Open Quantum Safe (OQS) , и мы возглавляем рабочую группу PQC для SAFECode , глобального отраслевого форума для бизнес-лидеров и технических экспертов с целью продвижения отраслевых стандартов и помощи организациям в подготовке к переходу на PQC. . Мы также сосредоточились на квантовых технологиях и их влиянии на безопасность, проводя специальные исследования и разработку инструментов.
По мере развития экосистемы мы продолжаем призывать промышленность и правительство инвестировать в глобальное принятие согласованных криптографических стандартов и дополнительных квантово-безопасных мер для обеспечения безопасности глобальной торговли в будущем.
Квантовая безопасность в экосистеме Microsoft
Учитывая уникальное положение и широкие перспективы Microsoft в области разработки как аппаратного, так и программного обеспечения, а также наш опыт прошлых усилий по переходу на новые криптографические алгоритмы, мы знаем, что путь к достижению квантовой безопасности будет значительным делом.
Это будет повторяющийся и совместный процесс, и мы стремимся быть надежным партнером в отрасли и правительстве. Прозрачность и ясность будут ключом к успеху, и по мере того, как мы продолжаем добиваться прогресса, мы будем делиться знаниями и рекомендациями с более широким сообществом.
Один из лучших способов для организации ускорить свою готовность к квантовой безопасности — перейти в гипермасштабируемое облако, но не все наши клиенты и партнеры используют облако. Помня об этом, мы применяем комплексный подход к нашим платформам и системам.
Сегодня мы предпринимаем необходимые шаги в рамках нашего собственного портфолио и экосистемы, чтобы наши продукты и услуги оставались защищенными от потенциальных рисков, которые технология продолжает развивать.
Мы сформировали группу экспертов со всей компании, чтобы сосредоточиться на этом вопросе при постоянном участии регулирующих органов, отраслевых партнеров, поставщиков, юридических экспертов и исследовательских групп . Мы также начали усилия по созданию, тестированию и внедрению практических криптографических решений, способных противостоять потенциальным угрозам, исходящим от квантовых компьютеров. Мы углубляем наши знания о квантово-безопасных алгоритмах и вариантах смягчения последствий для различных вариантов использования, рассматривая гибридные схемы шифрования для адаптивных обновлений алгоритмов шифрования, создаем криптографический инвентарь для выявления уязвимых криптографических средств на наших платформах и сервисах, а также разрабатываем многоэтапный дорожная карта для устранения пробелов и определения приоритетов в важнейших областях.
От облака до локальных сред — мы оцениваем каждую часть технологии, которая подключается к Microsoft. Наша цель — сделать этот путь максимально простым и управляемым как для нас, так и для наших клиентов и партнеров.
Пришло время подготовиться, и Microsoft здесь, чтобы помочь
Для реализации таких масштабных изменений потребуется время, но чем раньше вы начнете, тем в большей безопасности будете. Крайне важно повышать осведомленность и углублять все наше понимание рисков — и начать прямо сейчас.
Если вы не знаете, с чего начать, создание реестра критически важных данных и криптографических технологий может выявить области, в которых криптография реализована неправильно или способом, который не подходит для ее предполагаемых целей. Крайне важно определить внутренние стандарты и процессы и оценить все варианты обновления этих криптографических протоколов и библиотек для снижения потенциальных рисков.
Основываясь на этих инвентаризациях и оценках, мы рекомендуем определить приоритеты ваших систем и служб на основе таких критериев, как критичность, зависимости и стоимость. Оттуда разработайте дорожную карту перехода.
Мы уже помогаем нескольким клиентам и партнерам, особенно тем, кто работает в чувствительных к риску отраслях, в их стремлении стать квантовобезопасными, предоставляя ресурсы и стратегии перехода. Тем не менее, невозможно переоценить настоятельную необходимость для всех организаций встать на этот путь. Мы призываем клиентов и партнеров действовать сейчас, и мы здесь, чтобы поддержать.
Поскольку квантовые технологии продолжают развиваться и изменять мир, наша приверженность безопасности наших продуктов и клиентов никогда не была такой сильной. Мы стремимся свести к минимуму усилия, необходимые нашим клиентам и партнерам для обеспечения квантовой безопасности, используя наши ведущие в мире исследовательские и инженерные группы для обеспечения безопасности наших продуктов и услуг.
Ваши контактные данные не публикуются на сайте.