Соединенные Штаты начали усилия для развития кибербезопасных систем, способных противостоять угрозам, которые создают квантовые компьютеры.
Недавно Национальный Институт Стандартов и Технологий (NIST), часть Министерства Коммерции США, утвердил три новых алгоритма для стандартов пост-квантовой криптографии. Этот шаг следует за восьмилетним сотрудничеством с экспертами по криптографии по всему миру.
Следующий этап включает в себя интеграцию этой технологии в оборудование, программное обеспечение и повседневные приложения, используемые миллионами кибербезопасных поставщиков.
Правительство США предвидит, что федеральные поставщики начнут обеспечивать безопасность своих систем к 2025 году и завершат процесс к 2030 году.
Национальный Центр Кибербезопасности Великобритании (NCSC) отметил, что новые стандарты сигнализируют начало национальной миграции в системах кибербезопасности. Они указали, что некоторые сектора могут занять более десяти лет, но подчеркнули важность немедленной подготовки для крупных организаций и тех, у кого есть индивидуальные ИТ или операционные технологии.
Али Эль Каафарани, основатель Oxford-based PQShield, отметил, что «к 2025 году крупные банки обозначат свои дорожные карты для обеспечения пост-квантовой безопасности в течение двух до четырех лет»
BT заявила, что решает проблемы связи с угрозами к своей коммуникационной инфраструктуре и тщательно тестирует любые изменения систем до их внедрения.
Для малого бизнеса и потребителей обновления программного обеспечения и устройств будут включены в новые выпуски продуктов и обновления.
NCSC настоятельно призывает компании сотрудничать с экспертами для обеспечения хорошо регулируемого и тщательно протестированного процесса миграции, избегая торопливых переходов.
Хотя квантовый компьютер, способный взломать текущее шифрование, пока не существует, эксперты предупреждают, что хакеры могут взламывать зашифрованные данные сегодня, чтобы расшифровывать их с помощью квантовых компьютеров в будущем.
Правительство США прогнозирует расходы в размере 7.1 миллиарда долларов на миграцию федеральных систем с 2025 по 2035 год.
Moody’s, агентство по рейтингу кредитоспособности, сравнило эту миграцию с значительными изменениями, сделанными в компьютерных системах во время перехода от бага Y2K в 1999-2000 годах.
Несколько крупных технологических компаний уже начали внедрение новой технологии, включая Google с обновлениями для своего браузера Chrome и Apple с обновлениями своего языка программирования Swift и операционной системы.
Эль Каафарани отметил, что, хотя патчинг программного обеспечения новыми алгоритмами безопасности предоставляет некоторую защиту, он обеспечивает ограниченную гарантию безопасности без интеграции в оборудование.
