Риски квантовой эры: как защитить интернет от новых угроз

Квантовые вычисления больше не являются далекой перспективой; они быстро превращаются в практическую реальность, способную произвести революцию во многих отраслях. Одна из областей, вызывающих особую озабоченность, — это влияние квантовых вычислений на онлайн-безопасность.

Квантовые компьютеры, используя свою огромную вычислительную мощность, могут решать сложные задачи гораздо быстрее, чем классические компьютеры. Хотя это открывает широкие возможности, это также создает значительные угрозы для онлайн-безопасности, поскольку эти системы смогут взламывать существующие криптографические алгоритмы, которые составляют основу нашей нынешней цифровой инфраструктуры.

В этой статье компания CardLab рассматривает неизбежные риски, которые несут в себе квантовые вычисления, и исследует эффективные стратегии по снижению этих угроз. В частности, мы сосредоточимся на автономных устройствах биометрической аутентификации, которые предлагают удобное и устойчивое решение для безопасной проверки личности и передачи данных.

Включение автономных элементов создает дополнительный уровень сложности, который подрывает прямую вычислительную мощность и математическую логику, на которую опираются квантовые компьютеры для взлома криптографических алгоритмов.

Понимание этих эволюционирующих проблем и решений имеет решающее значение для поддержания безопасности критической инфраструктуры и доверия между участниками инфраструктуры.

Угроза квантовых вычислений для современной криптографии

Криптография опирается на сложность некоторых математических задач, таких как факторизация простых чисел, для защиты информации. Наиболее распространенные сегодня криптографические алгоритмы, такие как RSA и ECC (криптография на эллиптических кривых), основаны на предположении, что решение этих задач занимает слишком много времени, чтобы любой классический компьютер мог справиться с ними за разумный промежуток времени.

Однако квантовые алгоритмы, такие как алгоритм Шора, могут сломать эти криптосистемы, экспоненциально сократив время, необходимое для их решения.

На практике это означает, что ключи шифрования RSA могут быть взломаны квантовыми компьютерами в течение нескольких минут или секунд, что может привести к раскрытию конфиденциальной информации, такой как финансовые транзакции, секретные данные и личные данные, а также к захвату аккаунтов или контролю инфраструктуры плохими субъектами.

Государственные субъекты и квантовые вычисления

В то время как частные предприятия и академические институты занимаются квантовыми исследованиями, государственные субъекты представляют собой наиболее серьезную угрозу при использовании квантовых технологий в кибервойнах. Когда квантовые компьютеры станут более совершенными, правительства смогут взламывать практически любые используемые в настоящее время шифры, раскрывая все — от военных секретов до конфиденциальной личной информации граждан.

В последние годы хакерские кампании, спонсируемые государствами, становятся все более распространенным явлением: правительства атакуют инфраструктуру, интеллектуальную собственность и конфиденциальные данные других стран. С появлением квантовых вычислений возможности государственных акторов увеличатся в геометрической прогрессии.

Эти правительства, обладающие практически неограниченными ресурсами, смогут взламывать коммуникации, финансовые системы и энергетические сети и даже манипулировать выборами или запускать кампании по дезинформации. Любая организация, все еще полагающаяся на традиционные криптографические методы, столкнется с серьезной уязвимостью.

Постквантовая криптография: подготовка к угрозе

В ответ на эту надвигающуюся угрозу исследователи активно работают над постквантовой криптографией (PQC), которая включает в себя алгоритмы, разработанные для противостояния квантовым атакам. PQC оперирует математическими проблемами, которые нелегко решить даже квантовым компьютерам.

Однако, поскольку криптография построена на логических цепочках, она также может быть взломана с помощью логики, и это будет непрерывная гонка с хакерами и инструментами машинного обучения.

Стандартизацией этих алгоритмов занимаются такие организации, как Национальный институт стандартов и технологий (NIST).

Однако до повсеместного внедрения постквантовой криптографии еще много лет, поэтому организациям нужны решения уже сегодня, чтобы защитить свои системы, пока эти технологии развиваются. По оценкам CardLab, в этот промежуточный период навыки и инструменты хакеров будут становиться все лучше и быстрее, что может создать ситуацию статус-кво после того, как квантовая криптография достигнет зрелости.

Роль автономных устройств биометрической аутентификации

В CardLab считают, что важнейшим и надежным решением проблемы квантовых угроз является использование автономных устройств биометрической аутентификации и токенизации личности.

Эти устройства предназначены для защиты личности и коммуникаций пользователей, не полагаясь на уязвимые сетевые криптографические протоколы. Они могут обеспечить автономную токенизацию, добавляя неизвестный элемент к зашифрованной информации, что делает взлом практически невозможным.

Принцип работы автономных биометрических устройств

Автономное устройство биометрической аутентификации работает в безопасной, изолированной среде, снижая риск сетевых атак, в том числе атак квантовых компьютеров. Вот как работают эти устройства:

• Захват биометрических данных. Устройство проверяет подлинность пользователя с помощью биометрического фактора — датчика отпечатков пальцев. В отличие от паролей или PIN-кодов, биометрические данные уникальны по своей сути и избавляют от необходимости запоминать что-либо . Опыт нашего партнера Fingerprint Cards AB показал, что защищенные датчики отпечатков пальцев отличаются высокой надежностью и устойчивостью к подделкам и фальсификациям.
• Токенизация личности. После биометрической верификации пользователя устройство генерирует токен, представляющий его личность. Этот токен чувствителен к событиям и времени и безопасен, то есть может быть использован только для одной сессии в течение определенного периода времени.
• Работа в автономном режиме. Работа в автономном режиме означает, что устройство не зависит от сетевых коммуникаций на этапе проверки личности и для большинства своих функций, что делает его неуязвимым для перехвата квантовыми алгоритмами в режиме реального времени.
• Внутренняя проверка. После того как токен сгенерирован, он передается на защищенный внутренний сервер, где завершается проверка личности. Сервер может использовать постквантовые криптографические алгоритмы, чтобы гарантировать, что даже в случае перехвата токен будет квантово устойчив.

Преимущества биометрической аутентификации в квантовую эпоху

1. Квантовоустойчивая аутентификация. При использовании безопасных алгоритмов биометрические данные невозможно легко продублировать или подделать, что делает их идеальным методом аутентификации в постквантовом мире. В отличие от традиционных паролей или криптографических ключей, биометрические данные изначально привязаны к человеку и обеспечивают уровень защиты, который квантовые компьютеры не могут легко нарушить, поскольку математическая логика нарушается добавлением маркера. В результате идентификация переходит от модели, основанной на использовании устройств, к необходимому подходу, ориентированному на человека, что демонстрируют биометрические решения CardLab.
2. Токенизация как дополнительный уровень безопасности. Генерируя токенизированную версию идентификационных данных пользователя, система гарантирует, что даже если квантовый злоумышленник перехватит токен, его нельзя будет повторно использовать или переделать. Токенизация снижает риск утечки данных, изолируя конфиденциальную информацию от передаваемых данных.
3. Работа в автономном режиме и уменьшение поверхности атаки. Биометрические устройства, работающие в автономном режиме, по своей сути более безопасны, поскольку не подвергают конфиденциальные данные сетевым уязвимостям. Это уменьшает общую поверхность атаки, что усложняет задачу квантовых злоумышленников по компрометации системы и взлому криптографии, так как логика создания токена не может быть прослежена, поскольку это происходит в автономном режиме.
4. Многоуровневый подход к безопасности. Сочетание автономной биометрической верификации пользователей с постквантовой криптографией создает надежное решение для обеспечения безопасности. Даже когда организации переходят на ожидаемые квантово-безопасные алгоритмы, автономные биометрические устройства обеспечивают немедленную и долгосрочную защиту от квантовых угроз, выступая в качестве изолированного, безопасного элемента.

Важность надежной проверки отпечатков пальцев

Лучшее решение прочно лишь настолько, насколько прочно самое слабое звено, и CardLab и наш партнер Fingerprints AB поняли, что при выборе биометрического сенсора для автономной верификации необходимо учитывать ряд ключевых моментов. Необходимо учитывать следующее:

Биометрические алгоритмы

Стандарты ANSI/ISO для представления отпечатков пальцев состоят из признаков, которые были описаны в конце XIX века. Эти особенности часто называют «миниатюрами», которые можно найти в отпечатке пальца вручную и воспроизвести. Их плотность в отпечатке пальца такова, что для достижения хорошего совпадения необходимо получить изображение довольно большого участка кожи, но это также позволяет извлекать эти особенности из других объектов, к которым пользователь прикасался или которым показывал свой отпечаток.

Для создания сенсоров подходящего размера, которые были бы недорогими и могли помещаться во всевозможные устройства, требуется гораздо более плотный набор признаков. Поэтому стандартный набор признаков, основанный на миниатюрах, дополняется сложными, более математическими признаками. Это позволяет небольшим датчикам достичь выдающейся производительности, которая хорошо подходит для верификации 1:1 на автономных объектах, таких как биометрические карты. Алгоритмы, основанные только на минутиях, никогда не должны использоваться в малогабаритных устройствах верификации.

Обнаружение прикрепления презентаций

Алгоритмы защиты от поддельных отпечатков пальцев, или Presentation Attack Detection (PAD), используют современные методы машинного обучения для анализа изображения отпечатка пальца на предмет того, что это не настоящий, а поддельный палец. Эти классификаторы имеют такой же компромисс между ложноположительными и ложноотрицательными результатами, как и любая дискриминация на два класса (в данном случае «настоящий» и „поддельный“), и пользователь биометрической системы будет испытывать комбинированные ложноотрицательные результаты PAD и распознавания, что приведет к отказу от идентификации PAD.

Безопасность

Хранение шаблонов на защищенном элементе повышает безопасность благодаря защите от физического взлома. Кроме того, шифрование шаблонов также повышает безопасность.

Реакция правительства и промышленности на квантовые угрозы

Правительственные инициативы

Правительства нескольких стран мира признали, что квантовые вычисления представляют опасность для национальной безопасности. Например, Европейский союз инвестирует значительные средства в квантовые исследования, реализуя проекты, направленные на обеспечение безопасности коммуникаций и защиту критической инфраструктуры от кибератак с использованием квантовых технологий.

Кроме того, такие организации, как NIST и Европейский институт телекоммуникационных стандартов (ETSI), сотрудничают в области стандартизации квантовобезопасных криптографических протоколов. Эти усилия крайне важны для создания глобальной основы для защиты информации в постквантовую эпоху.

Роль промышленности в переходе к квантовой безопасности

Отрасли, работающие с конфиденциальными данными, такие как финансы, здравоохранение и телекоммуникации, уже изучают возможности интеграции постквантовых криптографических алгоритмов в свои системы.

Ведущие компании инвестируют в квантово-безопасные технологии, чтобы защитить свои цифровые активы по мере приближения квантовой эры.

По опыту CardLab, включение автономных биометрических устройств в стратегии безопасности является важным шагом на пути к защите критически важной информации по мере перехода промышленности к полностью постквантовому миру. Автономная проверка личности — это инструмент, не позволяющий хакерам использовать любые уязвимые места в системе в режиме онлайн.

Шаги, которые организации могут предпринять уже сейчас

Подготовка к квантовым угрозам должна начаться немедленно. По опыту CardLab, несколько шагов, которые можно предпринять, помогут организациям снизить риски:

• Проведите оценку квантовых рисков. Оцените потенциальные риски, которые представляют собой хакерские атаки и квантовые вычисления для конфиденциальных данных вашей организации.
• Внедрите автономную биометрическую аутентификацию. Внедрение в модель безопасности автономных биометрических устройств для токенизации идентификационных данных обеспечивает надежную защиту, в том числе и в период последующего развития постквантовой криптографии.
• Адаптируйтесь к динамическим паролям. Внедрите динамические пароли, сгенерированные с помощью биометрических устройств в автономном режиме, чтобы заменить небезопасные PIN-коды и статические пароли, устранив атаки «человек посередине», человеческие ошибки и риски социальной инженерии.
• Планируйте квантово-безопасную криптографию. Начните переход на постквантовые алгоритмы по мере их стандартизации, чтобы ваша организация приложила все усилия для обеспечения безопасности в будущем.
• Применяйте многоуровневый подход к безопасности. Сочетайте несколько уровней защиты, включая биометрическую верификацию и аутентификацию, токенизацию и квантово-безопасную криптографию, чтобы защитить свои самые ценные активы.

Обеспечение безопасности в будущем в квантовую эпоху

Квантовые вычисления создают серьезные проблемы для онлайн-безопасности, но уже сегодня можно предпринять значительные упреждающие шаги для снижения этих рисков. Автономные устройства биометрической верификации пользователей предлагают немедленное и эффективное решение проблемы квантовых угроз и угроз глубокой подделки ИИ, сочетая безопасные автономные операции с токенизированной верификацией личности.

По мере развития квантовых вычислений организациям, особенно в Европейском союзе, крайне важно внедрять квантово-безопасные технологии и начинать переход к безопасной инфраструктуре квантовой эпохи.

Сочетая биометрию, токенизацию и квантовую криптографию, мы можем обеспечить безопасность наших систем даже перед лицом этой новой революционной технологии, которая предлагает значительные преимущества и в то же время создает новые угрозы, с которыми необходимо бороться с упреждением.

Ранее мы опубликовали 10 инноваций в сфере кибербезопасности с примерами стартапов в 2025 году.

30.01.2025