Безопасность квантовых технологий в сфере IT

С каждым годом мощность привычных нам компьютеров растет. Технологии изготовления транзисторов и интегральных микросхем также продолжают совершенствоваться. Однако определенные классы математических задач остаются крайне сложными для решения даже с помощью мощнейших суперкомпьютеров. Международное сообщество занимается исследованием технологий, позволяющих увеличить вычислительные мощности и найти более эффективные способы решения востребованных задач. Квантовые вычисления представляют собой одну из таких активно развивающихся областей.

Для широкой общественности даже само словосочетание «квантовые технологии» кажется чем-то научно-фантастическим и совершенно недоступным обычному человеку. На формирование такого клише сильно повлияла массовая культура, в которой слово «квантовый» часто используется не по назначению: им якобы объясняют принципы работы вымышленных технологий, закрывают дыры в сюжете, упоминают в контексте эзотерики и мистики. Квантовая физика — научная основа квантовых технологий — действительно недоступна для интуитивного понимания, причем даже для специалистов в этой сфере. Дело в том, что лежащие в основе квантовой физики явления никаким образом не могут быть объяснены нашим повседневным опытом. Поэтому, как говорят ученые, квантовую физику понять нельзя, к ней можно лишь привыкнуть. Вместе с тем предсказания, которые получаются с помощью математических уравнений квантовой механики, поражают точностью: именно на их основе построены наиболее близкие к действительности физические теории. Недостаточное понимание законов квантового мира не мешает уже сейчас использовать его принципы для продвижения вычислений на совершенно иной уровень.

В представленном аналитическом обзоре мы попробуем разобраться, что же представляют собой современные квантовые технологии в области IT, на каком этапе развития они находятся, а также ответим на следующие вопросы: как злоумышленники могут атаковать привычные системы с помощью квантовых вычислений? как защититься от такого рода атак? на каком уровне находится защищенность современных квантовых технологий? как изменится кибербезопасность с внедрением новых технологий в привычные сферы жизни?

В сфере квантовых технологий активно развиваются следующие направления:

• квантовые вычисления — квантовые компьютеры и их цифровые эмуляторы, а также интерфейсы облачного доступа к квантовым вычислителям и квантовые приложения;

• квантово-устойчивая защита информации — квантовые коммуникации, наиболее развитым направлением которых сейчас является технология квантового распределения ключей;

• квантовые сенсоры — высокоточные измерительные приборы, принципы работы которых основаны на квантовых эффектах.

Стоит упомянуть и постквантовую криптографию: она включает проектирование и программную реализацию алгоритмов, протоколов и конечных программных решений, устойчивых к атакам, проводимым злоумышленниками с помощью квантовых компьютеров. В рамках этого направления не используются непосредственно квантовые технологии, однако появилось оно вследствие развития квантовых вычислений и эволюции традиционной криптографии.

В исследовании мы рассмотрим квантовые вычисления, квантовые коммуникации и постквантовую криптографию.

Квантовые вычисления основаны на принципах квантовой механики. Они могут производиться с использованием квантовых компьютеров или программных эмуляторов, до определенного предела воспроизводящих на алгоритмическом уровне поведение квантовых вычислительных систем.

Для классических вычислений единицей информации является бит, который может принимать значения 1 или 0. Физически бит представляет собой состояние транзистора, который в любой момент может быть включен, что соответствует единице, или выключен — нулю. Это также может быть конденсатор, находящийся в одном из двух состояний (заряжен или разряжен), элемент магнитного носителя (намагничен или размагничен). В квантовых вычислениях мы имеем дело с другой единицей информации — кубитом, более сложным объектом, чем бит. Как правило, физически кубит представляет собой квантовую частицу, например атом, ион, фотон.

Состояние физического бита всегда определено: заряд в нем либо есть, либо нет, и никаких промежуточных вариантов не существует. Кубит имеет два базисных состояния, 0 и 1, и может находиться в их суперпозиции: в результате измерения состояния квантовой частицы с некоторой вероятностью она может быть обнаружена в состоянии 1 или 0. В качестве аналогии рассмотрим подбрасывание монеты. Классический компьютер может представить результат броска (орел это или решка) после того, как монета упадет. Квантовый компьютер же представляет монету во всех состояниях одновременно, пока она еще подбрасывается.

Квантовая запутанность — свойство, которое позволяет двум кубитам стать взаимосвязанной системой (для двух частиц — парой, но существуют и многочастичные запутанные состояния). В результате если один кубит принимает некоторое значение, второй в соответствии с установленной при инициализации связью также принимает некоторое значение. Казалось бы, квантовую запутанность можно представить следующим способом: у вас есть пара абсолютно одинаковых носков — когда вы наденете один из них на правую ногу, второй автоматически станет левым. Однако такая взаимосвязь квантовой запутанностью не является по ряду причин: в частности, изначально известно, что носки бывают левыми и правыми (в таком совпадении нет ничего удивительного). Более того, есть лицо, принимающее решение о том, какими состояниями наделить носки. В квантовом же случае нет скрытого параметра, заранее наделяющего компоненты квантовой запутанной пары конкретными состояниями.

Какие существенные преимущества дают эти свойства? В совокупности квантовая суперпозиция и квантовая запутанность обеспечивают экспоненциальное ускорение вычислений и значительную вычислительную мощность для решения определенных классов задач, например оптимизационных с большим количеством переменных, а также тех, в которых требуется промоделировать сложный физический или химический процесс.

Вычислительные возможности квантового компьютера определяются двумя основными характеристиками: количеством кубитов и качеством операций с ними (допустимым уровнем ошибок при совершении элементарных операций). Исследователи активно работают над созданием методов коррекции ошибок, добиваясь как можно более высокой точности вычислений. Дело в том, что крайне чувствительная к внешним воздействиям квантовая система неизбежно контактирует с окружающей средой, что влечет за собой искажение результатов.

Согласно исследованию Gartner, к 2025 году около 40% крупных компаний будут поддерживать инициативы и проводить пилотные проекты, связанные с квантовыми вычислениями. Корпорации уже сейчас объединяются для междисциплинарных исследований и внедрения разработок. Таким образом, технологии, предназначенные для реализации квантовых вычислений, в ближайшем будущем станут ценными для организаций активами, а для злоумышленников — привлекательными целями. Важно заранее понять, каким киберугрозам компаниям придется противостоять и как специалисты в области ИБ смогут защищать системы квантовых вычислений.

Современные квантовые компьютеры относят к эре NISQ (noisy intermediate-scale quantum, или шумные квантовые компьютеры промежуточного масштаба). Это устройства, в которых кубиты не являются идеальными: они сильно подвержены влиянию внешней среды и потому не могут обеспечить высокую точность вычислений. Наиболее вероятно, что в ближайшем будущем квантовые компьютеры будут использоваться в качестве сопроцессоров в гибридных системах. В этом случае классические компьютеры передают часть задач квантовому в ходе квантово-классического вычислительного процесса.

По мнению аналитиков IQM и Atos, одними из первых крупнейших заказчиков квантовых компьютеров могут стать суперкомпьютерные центры. Исследователи IBM разделяют эту точку зрения: в 2022 году ученые опубликовали концепцию квантовоцентричных суперкомпьютеров. Ее идея заключается в том, что до появления полноценных квантовых компьютеров необходимо создать квантовые системы, способные работать в связке с классическими суперкомпьютерами. Создаются квантово-классические вычислительные комплексы и центры обработки данных (ЦОД). Так, финские разработчики из исследовательского центра VTT и университета Аалто интегрировали самый мощный в Европе суперкомпьютер LUMI с 5-кубитным квантовым процессором HELMI, в результате получив мощнейший гибридный суперкомпьютер. Тем временем в Нидерландах компании Quix и QMware создают гибридный ЦОД, архитектура которого основана на интеграции фотонного квантового процессора с классическим суперкомпьютером. Аналогичную задачу решает комбинированный ЦОД, создаваемый немецким разработчиком модульных суперкомпьютеров ParTec и израильской компанией Quantum Machines.

В общем случае работа с квантовым компьютером состоит из следующих шагов:

1.      Написание алгоритма на квантовом языке программирования.

Квантовые языки программирования — это специализированные языки, предназначенные для описания квантовых алгоритмов с использованием высокоуровневых конструкций. Такой язык программирования использует синтаксис и семантику для выражения квантовых вычислений, подобно тому как классические языки позволяют разработчикам писать программное обеспечение для обычных компьютеров. Квантовые программы могут быть написаны и на уровне списка соединений (с использованием универсальных вентилей, необходимых для управления кубитами) аналогично ассемблеру.

2.      Компиляция квантового алгоритма в квантовую цепочку (схему).

Квантовая схема, или квантовая цепочка — вычислительная процедура, представленная в виде схемы, определяющая серию логических квантовых операций над базовыми кубитами. В квантовой цепочке вычисления представляют собой последовательность квантовых вентилей, измерителей, а также включают инициализацию кубитов известными значениями и другие действия.

3.      Проведение вычислений на квантовом процессоре.

Выходные данные вычисления квантовых схем — это результаты измерения кубитов, представленные классическими битами, поэтому они могут быть переданы на классический компьютер для дальнейшей обработки.

Мы предполагаем, что значительная часть атак на квантовые компьютеры будет возникать из-за уязвимостей классических компьютеров, распространяясь на квантово-классический интерфейс. Кроме того, изучаются недостатки, касающиеся непосредственно квантовых технологий, предоставляющие злоумышленникам возможности для атак. В одном из исследований¹ авторы обращают внимание на вопросы безопасности, касающиеся квантовых вычислений. Далее мы рассмотрим, какие киберугрозы могут возникать на разных архитектурных уровнях квантовой вычислительной системы.

С технической точки зрения процессоры могут быть построены на основе различных физических платформ. В основе могут быть, к примеру, сверхпроводниковые кубиты, нейтральные атомы, ионы, фотоны. Множество компаний и исследовательских групп изучают типы кубитов, однако никто еще не показал лучший способ создания отказоустойчивого квантового компьютера: каждая из платформ имеет достоинства и недостатки. Производительность устройств с разными процессорами пока практически одинаковая. Мы предполагаем, что киберугрозы на физическом уровне будут возникать из-за нестабильности кубитов, ошибок вентилей, влияния перекрестных помех. Злоумышленник также может провести атаку по побочным каналам.

Нестабильность кубитов, ошибки вентилей и ошибки измерения кубитов

Одна из основных характеристик кубитов — это время когерентности, или время жизни. Оно представляет собой период, в течение которого квантовое состояние кубита остается стабильным. Например, в сверхпроводящих кубитах время когерентности зависит от качества материала, температуры окружающей среды, наличия каких-либо магнитных полей. Кубиты достаточно чувствительны к внешним факторам, что приводит к ошибкам, влияющим на производительность и надежность вычислений. Например, злоумышленники могут использовать чувствительность к нагреву для реализации атаки типа «отказ в обслуживании» или к шуму и помехам — для атаки на целостность операций, вследствие чего полученные данные будут искажены. Квантовые вентили и операции измерения также могут работать нестабильно, что в теории позволяет злоумышленнику проводить атаки с внедрением ошибок, манипулируя взаимодействием между кубитами. Например, нарушитель может проэксплуатировать ошибку считывания и вывести результаты расчетов другого пользователя, прочитав кубит, используемый в программе жертвы.

Перекрестные помехи в многопользовательской среде

Перекрестные помехи представляют собой непреднамеренную передачу квантовой информации между двумя кубитами или более. В среде многопользовательских вычислений, где несколько квантовых программ используют одно и то же оборудование, это становится серьезной проблемой. Такая ситуация реалистична, поскольку поставщики, как правило, избегают простоев оборудования. Манипулируя взаимодействием между кубитами, злоумышленник может провести атаку, что вызовет сбои в программе жертвы, а также приведет к утечке информации и неверным вычислениям.

Атаки по побочным каналам

В среде облачных вычислений пользователи, как правило, не имеют прямого контроля над физической средой, в которой выполняется программа. Тем временем злоумышленники могут использовать побочные каналы для получения информации об алгоритмах, выполняемых на этих компьютерах. Например, несмотря на то, что сверхпроводящие кубиты изолированы в криогенном холодильнике, нарушитель может атаковать электронику контроллера.

В вычислительной среде, основанной на сверхпроводящих кубитах, радиочастотные импульсы применяются для выполнения операций вентиля над одиночными кубитами или парами из двух кубитов. В случае если злоумышленник имеет физический доступ к квантовым компьютерам, он может использовать трассировку мощности для обратного проектирования программы и в итоге восстановить реализованный алгоритм.

Стоит отметить, что огромная вычислительная мощность квантовых компьютеров требует их защиты от несанкционированного доступа. Злоумышленники могут попытаться получить его, если, например, не имеют собственных квантовых вычислительных мощностей, но хотят выполнить ресурсоемкие вычисления.

Квантовая цепочка — это последовательность квантовых вентилей и измерителей. Такие цепочки, ориентированные на конкретную проблему и оптимизированные для ее решения, могут рассматриваться в качестве интеллектуальной собственности и потому становятся привлекательными для злоумышленников целями. Основные киберугрозы на уровне квантовой цепочки включают ее компрометацию, а также нарушение целостности из-за использования ненадежных компиляторов.

Кража конфиденциальной информации

При проектировании параметрической квантовой цепочки в нее встраивается топология элементов, для которых решается та или иная задача. Например, квантовая цепочка, предназначенная для оптимизации энергосистемы, содержит информацию о количестве узлов и о связи между ними. Таким образом, скомпрометировав конструкцию квантовой схемы и применив обратное проектирование, злоумышленник может раскрыть конфиденциальную информацию как о задаче, так и о способах ее решения.

Использование ненадежных компиляторов

Важной частью компиляции квантовой схемы является ее оптимизация (например, для уменьшения количества вентилей). Появляются сторонние компиляторы, которые предлагают оптимизацию при более быстром времени компиляции. Однако мы предполагаем появление вредоносных версий благонадежных компиляторов, использование которых может привести к краже квантовой схемы, ее изменению, а также к внедрению вредоносного кода. Более того, это позволит злоумышленнику получить удаленный доступ к мощностям квантовой системы вследствие заражения устройства.

На сегодняшний день создано несколько специализированных языков квантового программирования. К ним относится, к примеру, Q#, разработанный Microsoft, а также qGCL, QMASM, Quantum Computation Language, Scaffold, Silq. Эти языки адаптированы к уникальным принципам квантовой механики, таким как суперпозиция и запутанность, и позволяют определять и выполнять квантовые схемы, операции и алгоритмы. Другой подход заключается в расширении семантики уже знакомых языков высокого уровня, таких как C или Python, с помощью синтаксиса, указывающего, что определенные циклы, переменные и арифметические вычисления должны выполняться в создаваемой квантовой среде.

Активно разрабатываются библиотеки и фреймворки для описания квантовых алгоритмов. Специалисты уже могут использовать разные инструменты для написания программного обеспечения, предназначенного для квантовых систем. Кроме того, ведутся работы над созданием квантовых операционных систем. К примеру, британский консорциум, возглавляемый Национальной физической лабораторией и компанией Riverlane, объявил о выпуске квантовой операционной системы Deltaflow.OS со слоем аппаратных абстракций, построенным на основе открытого кода.

Злоумышленник имеет возможность реализовать множество классических атак на уровне приложений. К примеру, проэксплуатировать уязвимости используемого ПО и внедрить вредоносный код, получить доступ к устройству и к ценным вычислительным ресурсам, скомпрометировать конфиденциальную информацию. Вероятна и атака на цепочку поставок ПО в случае, если злоумышленнику удастся скомпрометировать поставщика операционной системы, после чего внести вредоносные изменения в ее обновления.

Отметим, что в некоторых используемых для реализации квантовых схем решениях уже зафиксированы уязвимости. Например, в решении NVIDIA cuQuantum обнаружены два недостатка высокого уровня опасности — CVE-2023-36632 и CVE-2018-20225. А в библиотеке Quantum Development Kit для Visual Studio Code выявлена уязвимость CVE-2021-27082, также имеющая высокий уровень опасности.

QCaaS (quantum computing as a service) означает предоставление квантовых вычислительных ресурсов как услуги по запросу. Как правило, это облачная услуга, которая дает клиентам доступ к платформам для вычислений через интернет.

Используя облачные вычисления, компании экономят средства и повышают операционную эффективность: можно избежать первоначальных затрат на инфраструктуру, платить только за потребляемые ресурсы. Кроме того, квантовые компьютеры представляют собой технически сложные системы, и для их функционирования требуются особые условия. Например, для работы процессоров на сверхпроводниковых кубитах в помещении должна быть низкая температура. Это увеличивает стоимость вычислительных систем, поэтому в ближайшем будущем значительную долю рынка займет услуга предоставления облачного доступа к квантовым устройствам. Согласно исследованию The Quantum Daily, проведенному в 2021 году, мировой рынок квантовых вычислений как услуги (QCaaS) достигнет 4 млрд долларов к 2025 году и 26 млрд долларов к 2030 году.

Некоторые из компаний уже запустили квантовые облачные сервисы. Среди них такие гиганты, как Amazon, IBM и Microsoft. На рынке представлены и отечественные решения. К примеру, отечественная облачная платформа QBoard дает возможность решать исследовательские и бизнес-задачи индустрий с помощью эмуляторов квантовых вычислений и библиотеки квантовых алгоритмов и ПО.

Важным вопросом является защита данных. К типичным киберугрозам, связанным с предоставлением облачного доступа, относятся некорректная конфигурация облачных сервисов и уязвимости в них, небезопасное хранение и обработка данных со стороны поставщика услуг, а также атаки типа «отказ в обслуживании». Перечисленные моменты представляют опасность и для инфраструктур QCaaS. Кроме того, на безопасность квантовых вычислений и их результатов может повлиять низкое качество используемого оборудования.

Доступ к облачным сервисам сопровождается не только высокой стоимостью услуг, но и длительным временем ожидания. В дальнейшем могут появиться специализированные платформы-агрегаторы, обеспечивающие доступ к оборудованию различных поставщиков. Например, в 2022 году Baidu представила решение Liang Xi, которое обеспечивает доступ к квантовым процессорам, в том числе к устройствам сторонних производителей, через мобильное приложение, десктопную версию и «облако».

Исследователи предполагают, что благодаря спросу со стороны компаний и обычных пользователей появятся поставщики, предлагающие услуги квантовых облачных вычислений. Эта тенденция может привести и к появлению ненадежных поставщиков, обещающих доступ к испытанию новых технологий на выгодных условиях. Однако в результате недобросовестного оказания заявленных услуг конфиденциальные данные, в том числе исходный код и квантовые схемы, могут быть украдены. Помимо этого, из-за ненадежного оборудования результаты вычислений с высокой долей вероятности будут искажены.

Множество компаний осваивают машинное обучение, и редкие продукты обходятся без интеллектуальных систем поддержки принятия решений. Появляются квантовые нейронные сети. Они представляют собой вариационную квантовую схему, параметры которой задаются в ходе обучения на наборе данных. Такие нейронные сети успешно справляются с распознаванием объектов, обработкой естественного языка и финансовым анализом. К примеру, IonQ и Hyundai Motor используют квантовое машинное обучение для распознавания объектов и эффективной классификации дорожных знаков.

Защита систем квантового машинного обучения по-прежнему остается областью активных исследований и разработок. Например, известно, что изменения квантового шума могут повлиять на процесс обучения и на надежность квантового классификатора. В одном из недавних исследований² авторы продемонстрировали атаку, при которой злоумышленник ввел шум в квантовый классификатор жертвы посредством перекрестных помех в многопользовательской среде, что привело к увеличению числа ошибок. Кроме того, злоумышленник может обучить нейронную сеть, внедрив бэкдор, и загрузить ее в репозиторий для скачивания пользователями-жертвами. Такая сеть меняет поведение на вредоносное при получении входных данных с триггером. Например, в статье³ описана скрытная бэкдор-атака QDoor. В другой статье⁴ авторы смоделировали атаку на цепочку поставок и исследовали устойчивость нейронных и квантовых нейронных сетей к атакам с использованием вредоносного набора данных. Результаты показали, что обе модели подвержены вмешательству со стороны злоумышленника.

Квантовые коммуникации — это область знаний и технологий, связанных с передачей квантовых состояний в пространстве. Квантовые коммуникации подразделяются на два основных направления. В рамках первого исследователи ставят перед собой задачу создать защищенные каналы связи на основе квантового распределения ключей (КРК) — метода доставки ключей, позволяющего гарантированно защитить их от несанкционированного доступа. Второе направление нацелено на создание защищенных информационных систем с использованием квантовых ключей.

К области квантовых коммуникаций также относят смежные технологии, которые основаны на квантово-защищенных решениях и оптических квантовых эффектах или используют их. Это оптоэлектронная элементная база, доверенные системы передачи информации, позиционирования, навигации, управления, мониторинга, включая квантовые генераторы случайных чисел.

Квантовые сети применяются для КРК. В современном мире существует симметричная криптография: ее суть в том, что одним и тем же секретным ключом можно как зашифровать, так и расшифровать некоторое сообщение⁵. Вместе с симметричным существует и асимметричное шифрование. При нем у отправителя и получателя есть математически связанная пара ключей — открытый и секретный. По открытому ключу сложно рассчитать секретный. Открытым информация шифруется, а секретным расшифровывается. Это помогает избежать сложного с точки зрения сохранения конфиденциальности этапа с распределением секретных ключей. Однако в асимметричной криптографии используются трудоемкие вычисления и ключи большого размера, поэтому она не подходит для передачи объемных сообщений. Одно из наиболее популярных применений принципов асимметричного шифрования — это электронные подписи, в которых есть секретный ключ для подписания документа и открытый ключ для проверки подлинности.

Часто используется комбинация ассиметричного и симметричного шифрования: асимметричное — для передачи секретного ключа, симметричное — для передачи данных на протяжении сеанса связи. Возьмем для примера пользовательский трафик в интернете. Почти весь такой трафик защищается с помощью протокола TLS, для реализации которого используются как симметричные криптографические алгоритмы (например, AES), так и асимметричные (алгоритм Диффи — Хеллмана). Однако применяемые повсеместно алгоритмы асимметричной криптографии уязвимы к атакам с помощью квантовых компьютеров. Например, квантовый алгоритм Шора может быть использован для взлома шифров, в основу которых положены задачи сложности факторизации больших чисел (в частности, RSA) и сложности вычисления дискретного логарифма в конечной абелевой группе (к примеру, алгоритм Диффи — Хеллмана). Таким образом, если злоумышленники получат доступ к квантовым вычислениям, использовать классическую асимметричную криптографию, основанную на сложности решения названных математических задач, станет опасно. Если же у нас есть канал связи, по которому мы можем безопасно передать ключ с помощью законов квантовой физики, тогда можно применять симметричное шифрование. Технология квантового распределения ключей использует квантово-физические явления для выработки криптографического ключа у легитимных удаленных пользователей, например при помощи фотонов в оптоволоконных линиях или по свободному пространству. При этом злоумышленник не может незаметно «подслушать» ключ или подделать его. Защищенность ключа гарантируется фундаментальными законами физики, а шифрование осуществляется классическими алгоритмами.

Как правило, при атаке на квантовую сеть нарушитель эксплуатирует несовершенства оптических и аппаратных компонентов, уязвимости протоколов передачи данных. Зачастую это требует подключения к оптической линии связи, где передаются фотоны. Выделяют два типа атак на КРК: первый — атаки непосредственно на квантовый канал связи, второй — атаки на аппаратуру отправителя и получателя.

Примерами атак, ориентированных на аппаратные уязвимости систем КРК, являются атаки с разделением числа фотонов и с ослеплением лавинных детекторов. Атака с разделением числа фотонов проводится следующим образом: если импульс от отправителя к получателю содержит лишь один фотон, злоумышленник его блокирует. Если фотонов несколько — нарушитель оставляет в своей квантовой памяти один из них, пересылая остальные получателю. После согласования базисов, которое проводится по открытому каналу, злоумышленник получает всю информацию, необходимую для достоверного различения имеющихся фотонов, и способен узнать ключ. Однако от такой атаки можно защититься с использованием обманных состояний (decoy states), когда в протоколе КРК варьируется интенсивность квантовых сигналов. Ослепление детектора представляет собой его подсветку постоянным излучением определенной мощности. Такая подсветка приводит к открытию лавинного детектора и уменьшению напряжения на нем. Если сдвиг напряжения достаточно велик, то детектор будет ослеплен. Целью такой атаки является невозможность произведения расчетов у получателя: это возможно в случае, если перехваченные и вновь посланные состояния будут иметь неправильный базис. Если же нарушитель угадывает базис, то перехватывающей стороне становится известен секретный ключ.

Исследователи работают над безопасностью коммуникаций: например, в 2022 году сотрудники Российского квантового центра, а также ученые из Китая и Таиланда показали, что от атаки с ослеплением можно защититься при помощи внедренного в оптоволоконную линию волоконно-оптического циркулятора⁶.

К другому классу относится, к примеру, атака на псевдослучайные числа. Если отправитель использует генератор псевдослучайных чисел (обычно для создания последовательности битов, которые в будущем могут стать ключом), то, зная предыдущее число и внутренние параметры алгоритма, можно посчитать следующее. Чтобы не допустить этого, специалисты используют квантовые генераторы случайных чисел, способные выдавать истинно случайные значения.

Помимо прочего, отметим уязвимости аутентификации классических каналов, используемых при квантовом распределении ключей. Для их аутентификации необходима цифровая подпись, причем алгоритмы шифрования должны быть устойчивы к квантовой угрозе. Для защиты от атак на КРК существуют отдельные протоколы, представляющие собой усовершенствованные версии уязвимых (пример — протокол BB84 с обманными состояниями), а также специальные программные и аппаратные решения.

В 2023 году международная группа исследователей, включающая специалистов из Российского квантового центра и компании QRate (ООО «КуРэйт»), представила подробный анализ промышленной системы квантового распределения ключей российского производства. Была продемонстрирована защищенность системы с учетом известных аппаратных угроз и других уязвимостей. 

Вспомним о свойстве квантовой запутанности: благодаря ему при изменении значения одного кубита связанной пары второй кубит принимает значение в соответствии с установленной связью. Интересно, что для демонстрации этого свойства кубиты не обязаны находиться в непосредственной близости друг к другу. Максимальное расстояние, на котором удалось продемонстрировать явление запутанности, составляет 33 километра.

В основе технологии квантового интернета лежит возможность передавать квантовые состояния по протяженным телекоммуникационным линиям. Связанные с его созданием инициативы принимаются как на национальном уровне, так и в академической среде, в коммерческих разработках. К примеру, Великобритания планирует к 2035 году развернуть передовую квантовую сеть, положив начало квантовому интернету будущего. В то же время Amazon и Гарвард сформировали стратегический альянс для продвижения фундаментальных исследований и инноваций в области квантовых сетей, создания квантового интернета.

Конкретная реализация квантового интернета еще не разработана. Его идея состоит в следующем: сеть оптических каналов, соединенных квантовыми повторителями, выполняет функцию классических сетевых каналов и коммутаторов или маршрутизаторов. Конечные узлы, которые могут подключаться к квантовой сети, играют роль клиентов и серверов. Выделяют также разновидность конечных узлов, которые используются для измерения кубитов. Например, такой узел может быть получателем для квантового распределения ключей. Кроме того, разработаны узлы, задача которых состоит в генерации и соединении запутанных пар. Как и в классическом интернете, отдельные квантовые сети с независимым управлением в итоге объединятся, чтобы сформировать квантовый интернет.

Цели атак в условиях квантового интернета схожи с целями атак на классические сети: это кража информации, нарушение целостности или доступности квантовых узлов или квантовых сетей, а также захват квантового соединения или вычислительных ресурсов. Рассмотрим некоторые из атак, которые может провести злоумышленник:

1.      False failure report.

Используется для снижения работоспособности и доступности сети. Чтобы провести ее, требуется контролировать узел для измерения кубитов. Злоумышленник генерирует ложное сообщение о том, что приложение BQC⁷ перестало работать. После этого сеть тщательно проверяет узлы и затем выносит вердикт о том, действительно ли приложение вышло из строя.

2.      Quantum denial-of-service (QDoS) attack.

Требуется контролировать узел для измерения кубитов или конечный узел. Смысл атаки такой же, как и в случае с классическими сетями, однако техника меняется. Например, чтобы вывести из строя систему КРК, злоумышленник может запросить сгенерировать ключ слишком большого размера — будет превышена максимальная пропускная способность канала. Другой способ: злоумышленник создает для квантовых вычислений ресурсоемкую задачу, которая выводит из строя систему. Если у нарушителя есть физический доступ к конечному узлу, то он может сгенерировать новую пару запутанных частиц, появление которых разрушит целостность существующего соединения и приведет к отказу в обслуживании.

3.      Malicious application.

Требуется контролировать конечный узел. Злоумышленник может запустить вредоносную программу на квантовом компьютере.

4.      Dishonest quantum computation.

Требуется контролировать конечный узел. Часть распределенных квантовых вычислений может обрабатываться конечным узлом, принадлежащим злоумышленнику. Он, в свою очередь, возвращает неправильную информацию и таким образом нарушает целостность данных.

5.      Link attack.

Требуется контролировать квантовый повторитель. Если узел такого типа оказался в руках злоумышленников, это позволяет им как минимум манипулировать состоянием соединения между двумя связанными узлами: например, можно намеренно сообщить ошибочное состояние соединения, что завершит его. Трафик будет маршрутизироваться в обход узла, что повлечет за собой неэффективное использование сетевых ресурсов.

6.      Man-in-the-middle attack.

Требуется контролировать квантовый повторитель. Суть атаки такая же, как и в случае с классическими сетями. Захваченный злоумышленником под контроль узел повторителя представляется для первого участника общения вторым, а для второго — первым. Таким образом, жертвы полагают, что общаются между собой напрямую, без посредника в виде злоумышленника.

Квантовый компьютер может эффективно решать задачи, на которых основывается криптостойкость повсеместно используемых алгоритмов шифрования, что ставит под сомнение возможность применения большинства современных криптосхем. Например, упомянутый выше алгоритм Шора может быть использован для взлома шифров, в основу которых положены задачи сложности факторизации больших чисел (в частности, RSA).

Несмотря на название, постквантовая криптография не относится непосредственно к квантовым технологиям. Однако это направление появилось вследствие их развития и из-за появления гипотезы о квантовой угрозе для современных систем шифрования.

В постквантовой криптографии решения основаны на новых классах алгоритмов асимметричного шифрования и электронных подписей. Они позволяют защитить данные от атак, в которых используются как классические, так и квантовые компьютеры. Чтобы достичь квантовой устойчивости асимметричных криптосхем, постквантовая криптография обращается к другим вычислительно сложным задачам, для решения которых не существует известных классических или квантовых эффективных алгоритмов. Такие задачи включают в себя задачи теории решеток, теории кодов, исправляющих ошибки, многочленов от многих переменных, криптографических хеш-функций и другие.

По оценкам экспертов Cloud Security Alliance, квантовый компьютер сможет взломать современную инфраструктуру уже в 2030 году. На своем сайте компания запустила обратный отсчет времени до перехода к постквантовой эре. Однако начать атаковать уязвимые к квантовой угрозе системы злоумышленники могут уже сейчас, и яркий пример — атака «сохрани сейчас, расшифруй потом» (harvest now, decrypt later): уже сейчас злоумышленник имеет возможность сохранить зашифрованные традиционными методами данные, а с появлением доступа к квантовому компьютеру у него получится расшифровать их. Таким образом, ценная конфиденциальная информация, жизненный цикл которой превысит время до появления доступных квантовых компьютеров, окажется под угрозой.

Согласно опубликованному в 2022 году опросу Deloitte, половина опрошенных специалистов (50,2%) считают, что их организации подвергаются риску кибератак типа «сохрани сейчас, расшифруй потом». Из-за этого некоторые компании уже внедряют новые методы шифрования. Например, Google использует постквантовую криптографию для защиты внутренних сетей. Пилотные проекты по внедрению постквантового шифрования успешно проводятся и в России.

Стоит отметить, что использование алгоритмов постквантового шифрования не означает абсолютную защищенность: число записей в Национальной базе данных уязвимостей (National Vulnerability Database, NVD) растет из года в год. Так, в конце 2023 года исследователи обнаружили уязвимости в одном из методов постквантового шифрования. Оказалось, что множественные реализации механизма инкапсуляции ключей Kyber уязвимы к ряду недостатков, называемых KyberSlash. Проблемные фрагменты кода позволяют злоумышленнику восстановить секретные ключи. 

Выше мы упоминали, что активно развиваются технологии для квантовых вычислений, квантовых коммуникаций и квантовые сенсоры. Прежде всего новые технологии будут полезны для решения сложных задач, требующих объемных вычислений, а также в областях, где необходимы точные измерения, более эффективные и безопасные методы передачи и хранения информации.

Квантовые вычисления будут показывать высокую эффективность и квантовое преимущество в решении далеко не всех задач.

Квантовые вычисления имеют преимущество перед обычными, причем дело не в скорости выполнения операций: при использовании новых типов процессоров существенно возрастают объемы одновременно обрабатываемых данных. Квантовый компьютер работает не с конечными состояниями, такими как 0 или 1, а с вероятностями их появления — это позволяет обрабатывать возможные состояния параметров в каком-то смысле параллельно.

Квантовое вычислительное устройство может быть использовано для решения комбинаторных задач, систем дифференциальных и линейных уравнений, задач факторизации и логарифмирования. Таким образом, квантовые компьютеры будут полезны для моделирования и оптимизации как отдельных процессов, так и целых систем.

Основное назначение этих двух областей заключается в обеспечении более эффективной защиты информации при ее передаче и хранении. Для этого используются системы квантового распределения ключей, а также постквантовые алгоритмы шифрования. Кроме того, квантовые коммуникации могут применяться для моментальной передачи ключевой информации с помощью квантовой запутанности.

К примеру, системы квантового распределения ключей задействуются для оказания следующих услуг:

1.      Выработка ключей на основе квантовых источников случайности. Сгенерированный с помощью КРК случайный ключ будет представлен как услуга для клиента, который, в свою очередь, применит его в своих средствах криптографической защиты информации. Так, американская компания Quantum Xchange уже предлагает подписку на безлимитный пакет ключей на месяц при подключении к системам КРК.

2.      Предоставление доступа к VPN с квантовым шифрованием. В этом случае безопасность виртуальной сети обеспечивается с помощью систем КРК. Доступ к ней предоставляется как услуга. Такие телекоммуникационные компании, как Verizon и British Telecom, уже планируют повысить устойчивость шифрования VPN-соединения благодаря решениям на основе КРК.

3.      Защита участков критически значимых линий связи. Такой услугой пользуются операторы, работающие с критической информационной инфраструктурой.

4.      Защита мобильной связи. Например, квантовые генераторы случайных чисел используются в телефонах Samsung.

В то время как в квантовой криптографии защита реализуется с помощью аппаратных решений КРК, в постквантовой безопасность данных обеспечивается новыми математическими подходами. Постквантовая криптография будет использоваться во многих информационных системах, приложениях, включая инфраструктуру интернета вещей и беспилотного транспорта, взамен привычных алгоритмов асимметричного шифрования. Отметим, что решения на основе постквантовой криптографии возможно использовать вместе с технологиями квантовых коммуникаций, и в России уже есть результаты пилотных проектов по этому направлению.

Квантовые технологии уже становятся не просто научными разработками, а внедряемыми на практике инструментами, влияющими на экономическое развитие. При этом инвестиции в квантовые технологии достигли самого высокого годового уровня, по данным отчета McKinsey & Company за 2023 год. К отраслям, которые получат экономический эффект от квантовых вычислений, аналитики отнесли автомобилестроение, химическую промышленность, финансовую сферу, медицину и биологию.

Тем временем эксперты считают, что в России внедрение квантовых технологий принесет наибольший экономический эффект в обрабатывающих производствах, логистике, добыче полезных ископаемых, в операциях с недвижимостью и в строительстве, в энергетике, финансовом секторе, медицине и генетике.

Промышленность — очень широкая отрасль. К ней относятся энергетика, машиностроение, добыча полезных ископаемых, химическая промышленность и многое другое. Спектр задач, решаемых с помощью квантовых технологий, также обширный. Ряд компаний из отрасли промышленности уже начали сотрудничество с научными центрами, занимающимися исследованием квантовых технологий. Например, IBM и немецкий поставщик коммунальных услуг E.ON стремятся стимулировать трансформацию энергетической отрасли с помощью квантовых вычислений. Ученые Cambridge Quantum и Nippon Steel применяют квантовые алгоритмы в сталелитейной промышленности для моделирования кристаллов железа. Toyota Motor и QunaSys используют квантовые вычисления для исследования новых материалов и повышения производительности используемых в электромобилях аккумуляторов.

В начале 2022 года Российский квантовый центр и автомобильная компания Nissan запустили проект по применению квантовых вычислений для моделирования свойств молекул. Активным поиском направлений использования и  апробации технологии квантовых вычислений в энергетике России занимается ГК «Росатом». В 2023 году Airbus, BMW Group и Quantinuum опубликовали результаты исследования моделирования химических реакций в водородных топливных элементах с целью разработки более эффективных материалов. Airbus изучает ряд квантовых технологий, которые можно применить для решения аэрокосмических задач.

Помимо отдельных компаний, на новые технологии обращают внимание и крупные государственные учреждения. К примеру, Министерство энергетики США является одним из партнеров Национальной квантовой инициативы и запустило ряд междисциплинарных исследовательских программ.

Квантовые технологии позволяют учитывать множество переменных, которые сложным образом взаимодействуют друг с другом. В здравоохранении открывается потенциал для более качественного лечения благодаря комплексному анализу анамнеза пациента, для открытия лекарств и для развития медицины и диагностики в целом. Компания Boehringer Ingelheim совместно с Google занимается исследованиями и разработками в области фармацевтики. Университет Case Western Reserve использует квантовые алгоритмы Microsoft, чтобы повысить эффективность диагностических возможностей МРТ. QC Ware работала с Roche Pharma Research and Early Development (pRED) над использованием квантовой нейронной сети для сканирования изображений сетчатки с целью обнаружения и диагностики диабетической ретинопатии. CrownBio и JSR Life Sciences в сотрудничестве с Cambridge Quantum Computing используют квантовое машинное обучение для исследования и открытия биомаркеров, которые помогут в лечении онкологических заболеваний. Российская компания «КуБорд» совместно с Genotek завершила научно-технологический проект по сборке генома с помощью квантовых вычислений. В рамках «Форума будущих технологий — 2024» Фонд Росконгресс и эксперты индустрии квантовых технологий России опубликовали аналитический отчет «Квантовые технологии для медицины: новые подходы в вычислениях, защите данных и сенсорике».

Значительное влияние квантовые вычисления окажут на отрасль транспорта. В частности, прогресс будет заметен благодаря решению логистических задач. Команды IBM Research и ExxonMobil Corporate Strategy Research совместно работали над моделированием маршрутизации морских грузов с помощью квантовых устройств, анализируя сильные и слабые стороны стратегий маршрутизации транспортных средств и грузов. В то же время Groovenauts и Mitsubishi Estate использовали квантовую технологию D-Wave для оптимизации управления отходами и сокращения выбросов углекислого газа. Помимо этого, D‑Wave совместно с Volkswagen использовала квантовый компьютер для планирования оптимальных маршрутов такси в Пекине. Используя данные о движении 418 такси в одном из самых оживленных городов мира, команда стремилась оптимизировать транспортный поток между центром мегаполиса и аэропортом. Во время сотрудничества с портом Лос-Анджелеса разработчик квантового ПО SavantX использовал квантовые вычисления для оптимизации размещения контейнеров, чтобы лучше координировать их движение с прибытием грузового транспорта. 

Финансовые учреждения технологичны. Когда речь идет об увеличении прибыли, снижении затрат и повышении эффективности, отрасль часто берет новые разработки на вооружение. В отчете McKinsey & Company прогнозируется, что квантовые вычисления могут принести значительную пользу индустрии финансовых услуг с предполагаемым потенциалом около 700 млрд долларов к 2035 году. Отрасль ждет решения таких задач, как оценка рисков, расчет оптимальных инвестиций и кредитного скоринга, оптимизация торговли и работы финансовых сервисов. К примеру, CaixaBank применил квантовые вычисления для оптимизации инвестиционного портфеля в страховом секторе. Terra Quantum и HSBC объявили о своем сотрудничестве в изучении квантовых технологий для решения задач оптимизации залогового обеспечения — это процесс эффективного распределения залоговых активов и управления ими для выполнения нормативных требований при минимизации затрат.

Помимо квантовых вычислений в финансовой отрасли активно внедряются квантовые коммуникации, решения, основанные на квантовой и постквантовой криптографии. Так, в Китае к квантовой сети удалось подключить десятки офисов банков и центров обработки данных. В России ряд компаний также может похвастаться успешными кейсами по пилотному внедрению новых технологий, в частности алгоритмов постквантового шифрования. Например, в 2022 году специалисты QApp совместно с Газпромбанком реализовали пилотный интеграционный проект по обеспечению квантово-устойчивой безопасности host-to-host-соединений банка. Кроме того, в рамках пилотного проекта компания QApp внедрила постквантовое шифрование электронного документооборота Национальной системы платежных карт. Таким образом, транзакционные отчеты и другая информация в пилотном режиме защищены от квантовой угрозы.

Огромное влияние квантовые технологии окажут на отрасль телекоммуникаций. Дело в том, что для защиты телекоммуникационных данных и сетей в наступающую квантовую эпоху необходимы новые алгоритмы и протоколы безопасности. Информация в телекоммуникационных системах включает конфиденциальные сведения об абонентах, платежные реквизиты, данные об устройствах, сетевом оборудовании, а также о реагировании на чрезвычайные ситуации. Без надлежащей подготовки компании могут оказаться уязвимыми к нынешним и будущим квантовым рискам, в частности к атаке «собери сейчас, расшифруй потом».

В области квантовой коммуникации Китай является лидером. В стране уже создана коммерческая квантовая оптоволоконная сеть между Пекином и Шанхаем, к которой подключены 150 организаций — от государственных и местных банков до энергетических сетей и правительственных сайтов. А в 2023 году китайская государственная телекоммуникационная компания инвестировала 3 млрд юаней (434 млн долларов) в создание дочернего предприятия для развития и продвижения технологий квантовой связи. При участии China Telecom в стране приняты пять соответствующих национальных стандартов, организованы кабельные квантовые сети, а также мобильная сеть 5G с квантовым шифрованием, пользователями которой уже стали более 500 тыс. человек.

Другие страны также осваивают новые технологии. В США уже построена коммерческая квантовая оптоволоконная сеть, охватывающая Бостон, Нью-Йорк и Вашингтон. А в Южной Корее при участии телекоммуникационной компании SK Telecom и ID Quantique к 2025 году планируется создать квантовую сеть протяженностью 2000 км. Что касается России, в 2021 году начала работать первая линия квантовой связи. Она соединяет Москву и Санкт-Петербург, а также имеет протяженность 700 км, что делает ее самой крупной в Европе. Строительство и развитие сетей квантового распределения ключей в России происходит в рамках дорожной карты, реализацией которой занимается «РЖД».

В отличие от организаций из других отраслей, телекоммуникационные компании делают важные шаги и в области стандартизации. Например, создана целевая группа GSMA Post-Quantum Telco Network — консорциум более чем из 50 организаций и более 20 операторов, созданный по инициативе IBM и Vodafone для подготовки к квантовой эре. В сентябре 2023 года было выпущено «Руководство по квантовому управлению рисками для телекоммуникационных компаний».

За последние несколько лет технологически развитые государства уже приняли долгосрочные программы развития квантовых технологий. Часть стран (среди них — Ирландия, Испания, Румыния, Словакия, Швеция) еще не приняли, но уже имеют стратегии, находящиеся на разных стадиях разработки.

Каждое из государств выстраивает свою концепцию. Великобритания нацелена создать квантовую экономику, в то время как Китай и США стремятся обеспечить себе лидерство в квантовой индустрии. Германия ставит задачей создать конкурентоспособные квантовый компьютер и квантовые сенсоры, а также расширяет сеть компаний по разработке приложений. Японская инициатива планирует внедрять квантовые технологии во все социальные и экономические системы, обеспечивая устойчивое развитие общества.

Значимость новых технологий обозначается на национальном уровне. Китай, один из мировых лидеров области, к 2030 году намерен расширить национальную инфраструктуру квантовой связи, разработать прототип квантового компьютера и построить квантовый симулятор. В США подписали закон о Национальной квантовой инициативе. Правительство Великобритании назвало развитие квантовых технологий одним из главных приоритетов на следующее десятилетие, описав это в Национальной квантовой стратегии. Нидерланды опубликовали Национальную программу по квантовым технологиям. О запуске стратегии объявила и Канада. Австралийское правительство также одобрило стратегию: план мероприятий включает поддержку исследовательских и образовательных инициатив, стандартизацию и построение национальной квантовой экосистемы. Правительство Индии утвердило Национальную квантовую миссию, а правительство Японии запустило инициативу Q-LEAP для инвестирования в проекты в области квантовых технологий.

Каждое из государств поддержало стратегии бюджетами для развития инфраструктуры и возможностей. Закон США о Национальной квантовой инициативе был подписан в 2018 году с утвержденным финансированием в 1,275 млрд долларов. Правительство Великобритании планирует инвестировать 2,5 млрд фунтов стерлингов в развитие квантовых вычислений: поддержать создание исследовательских центров, программ акселерации, профинансировать целевые инновации, программы обучения и работы с талантами, совместные научные программы. Германия выделила 650 млн евро на свою программу квантовых технологий. Южная Корея до 2035 года планирует инвестировать в квантовые технологии 2,33 млрд долларов. Правительство Дании инвестирует 1 млрд крон (93,6 млн долларов) в квантовые технологии, при этом в рамках программы будут поддержаны как прикладные разработки, так и фундаментальные исследования, образовательные программы. Японское правительство объявило о выделении в 2023 году 4,2 млрд йен (31,7 млн долларов) на дополнительное расширение национального облачного квантового сервиса и на подключение к нему 127-кубитного квантового компьютера IBM. Правительство Бразилии приняло решение выделить 11 млн долларов на строительство первого квантового центра. Австралия инвестировала 130 млн австралийских долларов в развитие квантовых технологий и, как было объявлено в бюджете на 2023 год, инвестирует еще 101,2 млн в течение следующих пяти лет.

Некоторые из стран уже показывают практические результаты. Например, Сингапур в рамках программы квантовой инженерии начнет проводить общенациональные испытания квантово-защищенных коммуникационных технологий, чтобы обеспечить сетевую безопасность критически важной инфраструктуры и компаний, работающих с конфиденциальными данными. В Китае запущена квантовая облачная платформа, которая позволяет исследователям выполнять сложные вычислительные задачи в «облаке», а широкой публике — испытать квантовые вычисления. В Японии также открыли облачный доступ к первому в стране 64-кубитному квантовому компьютеру для всех участников японского индустриального альянса Q-STAR, среди которых Mitsubishi Chemical, Sony Group, Toyota Motor и другие крупные компании.

Еще слишком рано говорить об успехе какой-либо отдельной стратегии. В начале года Всемирный экономический форум выпустил отчет, в котором аналитики рассмотрели ключевые элементы существующих национальных квантовых стратегий, а также предложили государствам подробные рекомендации по созданию собственной квантовой экосистемы. Исследователи уверены: не существует единого подхода, подходящего всем. Однако из разных подходов можно извлечь уроки для создания квантовой инициативы, подходящей конкретному государству.

Основу развития квантовых коммуникаций закладывает дорожная карта развития направления «квантовые коммуникации» на период до 2030 года. Кроме того, Правительство РФ подготовило концепцию регулирования квантовых коммуникаций, в которой подчеркивается необходимость формирования правового механизма, регулирующего использование квантовых коммуникаций в существующих сетях связи, а также создания новых сетей квантовой связи.

Для освоения квантовых вычислений в 2020 году была утверждена дорожная карта развития высокотехнологичной области «квантовые вычисления», которую реализует и координирует ГК «Росатом». В рамках ее выполнения была основана Национальная квантовая лаборатория — научно-технологический консорциум, в который вошли ключевые участники российского квантового сообщества. Она консолидирует усилия университетов, научных центров, команд-разработчиков, стартапов, технологических компаний, финансовых организаций и является основой отечественной квантовой экосистемы. Уже к 2023 году удалось разработать прототипы квантовых компьютеров на основе физических платформ: 16-кубитный процессор на ионах в ловушках на базе кудитов (ФИАН), демонстрационная схема 8-кубитного квантового симулятора на сверхпроводниках (МФТИ), экспериментальный образец 4-кубитного квантового компьютера на основе фотонных чипов и экспериментальный образец 16-кубитного квантового компьютера на нейтральных атомах (МГУ).

Развитие новых технологий активно поддерживается государством. Квантовые технологии становятся одной из сквозных тем нового национального проекта «Экономика данных». 

Поскольку в сфере квантовых вычислений еще наблюдается гонка за лидерство, о стандартизации говорить рано. Однако в области квантово-устойчивой защиты информации уже ведется активная работа.

В 2023 году ISO, международная организация по стандартизации, выпустила первый стандарт, описывающий требования к безопасности систем квантового распределения ключей, методы ее тестирования и оценки. Документ содержит описание функциональных требований к устройствам КРК, их сетевым и оптическим компонентам, приведены правила реализации протоколов и рекомендации по методологии тестирования криптографических модулей. Кроме того, Европейский институт телекоммуникационных стандартов совместно с Международным союзом электросвязи планирует до конца 2024 года создать систему стандартов безопасности для КРК, спутниковых сетей КРК и промежуточных узлов квантовых сетей.

После того как стало известно о квантовой угрозе, исследователи начали активную деятельность в области постквантовой криптографии, в том числе и в сфере стандартизации. Отчет о постквантовой криптографии, выпущенный Национальным институтом стандартов и технологий США, показал, что первые эффективные атаки на традиционные алгоритмы шифрования могут произойти уже в 2030 году. В 2022 году институт выбрал четыре алгоритма, предназначенных для противостояния атакам квантовых компьютеров, и уже в 2023-м были опубликованы проекты стандартов для трех из них. Кроме того, Федеральные агентства США (CISA, NSA и NIST) выпустили план миграции на постквантовую криптографию. В нем отражены советы по переходу, созданию необходимой инфраструктуры, а также требования к разработчикам алгоритмов. В первую очередь начать подготовку рекомендуется организациям критической информационной инфраструктуры.

Деятельность по стандартизации ведется и в России. Так, рабочая группа «Постквантовые криптографические механизмы» ТК 26 Росстандарта, созданная в 2019 году, разрабатывает перспективные постквантовые криптографические алгоритмы, призванные в будущем дополнить комплекс стандартов серии ГОСТ Р 34. В декабре 2022-го по инициативе Минцифры был создан Национальный технологический центр цифровой криптографии. Совместно с Академией криптографии РФ центр планирует организовать конкурс по оценке криптографических свойств постквантовых алгоритмов, представленных к стандартизации в рамках рабочих подгрупп ТК 26, а уже сейчас ведет научно-исследовательскую работу. Среди кандидатов на включение в государственные стандарты — алгоритмы электронной подписи «Шиповник» и «Гиперикум». Стоит отметить, что оба решения уже имеют открытую программную реализацию.

В области квантовых коммуникаций предпринимаются шаги по сертификации. Во второй половине 2023 года ученые из Российского квантового центра и компании «КуРэйт» подготовили подробное описание этапов подготовки системы квантового распределения ключей к государственной сертификации. 

Ожидается, что в период с 2023-го по 2035 год объем мирового рынка квантовых вычислений будет расти примерно на 33,20% в среднем за год. Значительную долю рынка займет облачный сегмент, поскольку облачные вычисления играют решающую роль в обеспечении цифровой трансформации организаций, а поставщики предоставляют масштабируемые, гибкие и экономически эффективные решения. В то же время организации внедряют постквантовое шифрование в свои системы. Ведутся исследования постквантовых алгоритмов и их синергии с квантовыми коммуникациями.

Подходы государств к освоению квантовых технологий отличаются: часть стран имеет скоординированные национальные программы с долгосрочными стратегиями, у других такие программы отсутствуют, зато имеется значительное государственное финансирование и отдельные исследовательские проекты по направлениям развития технологий.

Что касается рынка труда, обучение специалистов и поддержка исследователей в сфере квантовых технологий становятся признанной тенденцией. Аналитики McKinsey & Company в своем обзоре отмечают дефицит кадров на должности, связанные с квантовыми технологиями: примерно каждое второе рабочее место осталось вакантным в 2022 году. Кроме того, согласно отчету, число университетов, предлагающих получить степень магистра в области квантовых технологий, почти удвоилось в 2022 году — с 29 до 50.

Подготовкой кадров, способных обеспечить устойчивое развитие отрасли, озаботились многие страны. В 2020 году Белый дом США выпустил манифест Quantum Frontiers, где среди неотложных задач, стоящих перед государством, есть подготовка квантовых инженеров. В 2021-м в Китае квантовая информатика была объявлена новой специальностью бакалавриата в общеобразовательных колледжах и вузах, а университет науки и технологий Китая получил право присуждать докторские степени в области квантовой науки и технологий. В России в ряде вузов уже реализуются профильные образовательные программы, а также программы дополнительного образования.

В то же время мир стремится реализовать концепцию умных городов, и внедрение информационных и коммуникационных технологий в привычные сферы жизни оказывается в фокусе внимания уже сейчас. Например, в Китае самая продвинутая сеть квантовой связи простирается по всему городу Хэфэй и объединяет объекты городской инфраструктуры. А Великобритания в своей национальной инициативе ставит целью интегрирование квантовых продуктов и услуг в другие отрасли: в частности, к 2030 году планируется использовать квантовые диагностические устройства в медицинских учреждениях страны, квантовые навигационные системы — в авиации.

Возможность квантовых систем решать вычислительно сложные задачи оптимизации, а также обеспечивать защищенную связь городских систем и инфраструктурных объектов обуславливает интерес к технологиям на уровне государств. В России интерес также присутствует, а центром апробации перспективных технологий становится столица: правительство Москвы уже рассматривает возможность проведения пилотных проектов по направлениям квантовых вычислений, квантовых коммуникаций и постквантовой криптографии в фармацевтической и медицинской промышленности, авиа- и ракетостроении, в сфере энергетики, информационных технологий, микроэлектроники, автомобильной промышленности. Для профильных исследований и будущих разработок в этом году планируется создать московский квантовый кластер на базе инфраструктуры инновационного центра «Сколково».

Квантовые вычисления — это новая парадигма с развивающимися технологиями кубитов, аппаратной архитектурой, стеком программного обеспечения, алгоритмами, цепочками поставок и моделями использования. Все это может существенно повлиять как на развитие существующих, так и на создание принципиально новых систем защиты.

Мониторинг квантовых систем

Вычисления в квантовом процессоре невозможно отслеживать, в отличие от операций в классических компьютерах: измерения кубитов производятся один раз — в конце вычислений. Это затрудняет как оценку алгоритмов, которые работают в квантовых компьютерах в каждый момент, так и определение того, осуществляется ли постороннее вмешательство в процесс выполнения алгоритма.

Еще в 2005 году исследователи озадачились моделированием квантового вредоносного программного обеспечения на уровне машинного языка. Подходы к предотвращению использования квантовых компьютеров в злонамеренных целях изучаются и сейчас. Один из них — делать доступными только те программные модули, алгоритмы которых хорошо изучены и прошли анализ безопасности. Другой вариант — создать категории доступа, при которых пользователи в зависимости от уровня доверия будут иметь доступ только к блокам определенных алгоритмов.

Одной из ключевых областей будущих исследований являются поиск и развитие возможностей мониторинга квантовых систем. Работы по этому направлению ведутся. Например, ученые Российского квантового центра и МИСиС предложили алгоритм, позволяющий непрерывно оценивать поведение базовых элементов квантового процессора на основе анализа информации, полученной после запуска пользовательских цепочек. Такие исследования могут повлиять и на развитие полноценных систем мониторинга. В будущем возможен вариант, при котором для мониторинга квантовых вычислений низкоуровневые средства защиты также должны будут иметь квантовую природу. Это возможно в случае, если некоторые кубиты целевой системы, являющиеся «индикаторами», и кубиты средства защиты будут запутаны таким образом, что при вредоносном воздействии на целевую вычислительную систему средство защиты сможет выявить вмешательство и сообщить о нем пользователю.

Анализ кода на безопасность

В одном из опубликованных в 2023 году исследований⁸ была предложена новая парадигма анализа и поиска ошибок в квантовых схемах, авторы которой работают над собственной платформой для проверки и поиска ошибок. В другом исследовании⁹ поднимают вопрос создания квантового антивируса для сканирования программ квантового компьютера на предмет потенциально вредоносных шаблонов кода и фрагментов квантовых схем. Эта разработка по своей концепции напоминает синтаксический анализатор классического антивируса.

Поиск уязвимостей за вознаграждение

Еще одно из перспективных направлений — запуск программ багбаунти для поиска уязвимостей в квантовых системах. Например, в 2023 году Индийский государственный центр развития телекоммуникационных технологий объявил о запуске первой в стране сети с квантовым распределением ключей. Для проверки надежности системы министр связи Индии объявил багбаунти челлендж, в котором участникам предлагается найти уязвимости в квантовой сети. В случае успешного взлома исследователи могут получить награду в 10 млн рупий. Мы предполагаем, что с ростом числа внедрений новых технологий в бизнес-процессы организаций увеличится и количество программ, предлагающих найти в системах уязвимости за вознаграждение.

Защита интеллектуальной собственности

Одной из задач кибербезопасности станет защита результатов квантовых вычислений. Предполагается, что они будут гораздо более ценными, чем результаты большинства классических компьютерных вычислений. Например, коммерческая фармацевтическая компания, использующая квантовый компьютер для решения сложной химической задачи, посчитает результат обработки данных квантовой системой весьма ценным: его может быть трудно воспроизвести. При этом конечный продукт будет представлять собой интеллектуальную собственность. Исследователи предлагают методы обфускации, чтобы скрыть истинную функциональность схемы: например, можно добавить в нее фиктивные вентили.

Влияние на методы атак злоумышленников

Мы предполагаем, что развитие облачных сервисов в сфере квантовых технологий побудит злоумышленников активно искать уязвимости в решениях вендоров, а также проводить атаки на IT-компании, оказывающие услуги квантовых облачных вычислений. Кроме того, вероятно, что злоумышленники возьмут новые алгоритмы на вооружение: например, в будущем атакующие могут использовать постквантовое шифрование для невозможности восстановления данных с помощью квантовых компьютеров.

Влияние на кибербезопасность: защищенная передача данных и эффективное обнаружение угроз

Квантовые коммуникации вводят концепцию квантового распределения ключей, которая обещает более защищенные каналы связи. Это, несомненно, является большим шагом для будущего кибербезопасности. Одна из областей, где квантовые вычисления могут быть особенно полезны, — анализ больших объемов данных для выявления закономерностей или аномалий в системах, указывающих на проведение атаки. Исследователи сообщают, что это позволит более эффективно обнаруживать угрозы и реагировать на них в режиме реального времени, что открывает перспективы для развития рынка систем защиты совершенного иного уровня.

Квантовые технологии активно развиваются и в будущем неизбежно станут частью нашей жизни, как это было ранее с классическими компьютерами и смартфонами. Важно рассматривать открывающиеся перспективы в комплексе, оценивая как позитивные, так и негативные аспекты внедрения новых технологий в различных отраслях и сферах жизни. В исследовании, опубликованном в начале 2022 года, Всемирный экономический форум сформулировал основные принципы развития квантовых технологий. Среди них — подготовка квалифицированных кадров, следование принципам кибербезопасности, обеспечение международной стандартизации квантовых технологий.

В исследовании мы рассмотрели вопросы, связанные с ИБ, а также попытались оценить дальнейшее развитие технологий и дать соответствующие прогнозы. Ведь важно, чтобы будущее было не только технологичным, но и безопасным для жизни.