Банки с квантовой защитой: физики против хакеров - Мнения
$57.11
62.15
ММВБ2008.44
BRENT50.14
RTS1107.44
GOLD1255.75

Банки с квантовой защитой: физики против хакеров

читайте также
+205 просмотров за суткиЗабалансовые обязательства: как определить фальшивую банковскую гарантию +1652 просмотров за суткиРейтинг 100 банков по надежности — 2017 +632 просмотров за суткиСистемная ошибка. Почему в нашей экономике становится все меньше банков и кредитов +4676 просмотров за сутки11 самых надежных банков России — 2017 +4291 просмотров за суткиСбербанк введет комиссию за снятие наличных для «чужих» клиентов +178 просмотров за суткиКоллектор в «цифре»: как стартап помогает собирать долги с помощью соцсетей и машинного обучения +565 просмотров за суткиВоспользуются ли банки разрешением Visa брать комиссию за снятие наличных? +53 просмотров за суткиТатарский излом: акции «Татнефти» упали на фоне кризиса в республике +45 просмотров за сутки За Yahoo! ответят: США против «русских хакеров» +23 просмотров за суткиСемь шагов кибератаки: от разведки до ущерба +39 просмотров за суткиПлохая кредитная история: из Татфондбанка ушла часть кредитов Нижнекамскнефтехима +147 просмотров за суткиАвгиевы конюшни: как распознать надежный банк +10 просмотров за суткиПроще, быстрее, безопаснее: новинки банковских приложений 2017 года +3 просмотров за суткиАлександр Иванов (Waves Platform): «Технически ничто не мешает организовать государственное голосование на блокчейне» +6 просмотров за суткиПять идей для инвестиций с разумным риском в 2017 году +5 просмотров за суткиРоссийские банки показали пятикратный рост прибыли в 2016 году Правительство решило передать банкам функцию выдачи российских и заграничных паспортов «Вы увидите, Россия будет больше уважать нас»: что говорил Трамп на первой пресс-конференции Кризис скорректировал мандат банков развития Призрачный хакер: что не так с новыми американскими санкциями? Что год грядущий нам готовит? Взгляд банковского аналитика
Мнения #банки 10.11.2016 07:31

Банки с квантовой защитой: физики против хакеров

Фото Getty Images
До сих пор борьба с киберпреступниками шла в сфере математики и кибернетики. Но уже близок момент, когда на поле битвы выйдет физика, и это будет квантовая физика

Ставки на рынке информационной безопасности все выше. По данным компании McAfee, в 2014 году ущерб от действий хакеров в глобальном масштабе оценивался от $375 до $575 млрд  – около 0,8% мирового ВВП. И он будет расти – потому что растет интернет, рынок онлайн-платежей, сети телекоммуникаций. В мире появляется все больше «карманов», куда могут залезть воры. Рынок киберпреступлений – конкурентный и быстрорастущий; благодаря конкуренции, цены на услуги компьютерных преступников, способных взломать аккаунт в соцсети или почтовом сервисе, устроить DoS-атаку, вполне доступны. «Вырубить» сайт конкурента на час стоит $5, примерно столько же стоит информация, украденная с кредитной карты, а вскрыть ящик на Mail.ru обойдется примерно в $65.

Утечка данных, взлом компьютерных сетей означает не только финансовые потери. Только что мы стали свидетелями ситуации, когда только слухи о возможной кибератаке стали поводом для жестких заявлений российского МИДа и Белого дома, обострения отношений России и США. 

Не остается сомнений, что уже сейчас взлом компьютерных сетей превратился в почти такое же оружие массового поражения, как термоядерный заряд, а защита компьютерных сетей стала не менее важной, чем противоракетная оборона.

Последствия «боевого применения» кибероружия мы могли видеть в 2013 году, когда вирус Stuxnet вывел из строя примерно пятую часть центрифуг для обогащения урана в иранском ядерном центре в Натанзе. И мы пока можем только догадываться, на что способны средства кибероружия, которые наверняка есть в арсеналах развитых государств. Может быть, они могут выключить электросети и все виды связи в Москве? Украсть все деньги Центробанка? Отключить центральное отопление посреди зимы? Свести с ума ваш «умный дом»? Перехватить управление ударным беспилотником или вашей «Тойоты-Приус»? Сымитировать ракетно-ядерный удар? Взломать телекоммуникационный спутник или показать порнографию на рекламном щите в центре города?

Гонка вооружений между киберпреступниками и киберполицейскими идет давно – на каждый новый более изощренный метод защиты придумывают новые методы взлома. До сих пор борьба шла в сфере математики и кибернетики – создавались новые криптографические алгоритмы, новые методы дешифровки, новые программы для взлома, новые вирусы. Но уже близок момент, когда на поле битвы выйдет физика, и это будет квантовая физика.

Снаряд

Обычные методы шифрования имеют одно неустранимое слабое место – участникам разговора нужно обменяться ключами шифра. Пользоваться обычной линией связи для передачи  шифра нельзя: если злоумышленник эту линию прослушивает, все усилия по шифрованию пропадут зря. Поэтому наиболее важные криптографические шифры, используемые для передачи  совершенно секретных государственных или военных донесений, посылают со специальными охраняемыми курьерами. Такой способ, естественно, чрезвычайно дорог. Поэтому для повседневных применений – таких как передача номера кредитной карточки с компьютера пользователя на сервер при интернет-шоппинге – используют криптографические системы с открытыми ключами, основанные на несимметричности некоторых математических операций. Так, умножить одно число на другое очень просто, но решить обратную задачу факторизации – разложения числа на множители – значительно сложнее. Например, обычному компьютеру для разложения открытого ключа длиной 2 килобита потребуется несколько сот лет. Так устроен, в частности, широко применяемый алгоритм RSA.

Но очень скоро такие системы шифрования окажутся бесполезными, появится инструмент, способный взламывать их за несколько минут, – квантовый компьютер. «Классический» компьютер запоминает и обрабатывает информацию, записанную в двоичном коде – 0 или 1, закодированную в магнитных полях или электрических зарядах. В квантовом компьютере данные записываются в состояниях квантовых объектов – ионов, атомов, фотонов, сверхпроводящих контактах Джозефсона, которые могут находиться в суперпозиции состояний, то есть в них одновременно могут быть записаны сразу множество значений между 0 и 1. В момент измерения суперпозиция разрушается, квантовый бит – кубит – выдает с определенной вероятностью либо 1, либо 0. Если мы возьмем множество кубитов в определенных состояниях, заставим их взаимодействовать друг с другом, а потом считаем данные, мы можем получить решение сразу множества задач одновременно.

Пока настоящие квантовые компьютеры, состоящие из десятков кубитов, еще не созданы. Очень сложно удержать кубиты в определенном состоянии длительное время. Пока лучшего результата здесь добилась IBM, которая с помощью квантового компьютера из пяти кубитов смогла разложить на множители число 15. Канадская компания D-Wave выпускает квантовые компьютеры из тысячи кубитов, с которыми экспериментируют в Google и NASA. Однако машина D-Wave – не универсальный квантовый компьютер, и её преимущество по сравнению с классическими компьютерами многими оспаривается. Российские физики пока работают только с одиночными кубитами. В частности, первый в нашей стране сверхпроводящий кубит был создан в Российском квантовом центре в 2015 году.

Даже универсальные квантовые компьютеры, когда будут созданы, подойдут не для всех вычислительных задач. Однако они имеют колоссальное преимущество перед классическими компьютерами в целом ряде применений, многие из которых чрезвычайно важны. Универсальные квантовые компьютеры могут совершить революцию в сфере обработки «больших данных» – то есть методах вычленения скрытых закономерностей и связей из больших массивов данных. Они, например, смогут оценивать закономерности потребительского поведения и предлагать товар более точно подобранной аудитории, выискивать данные о террористах в огромных массивах «цифровых следов». Не исключено, что именно квантовые алгоритмы помогут вывести на новый уровень технологию искусственного интеллекта.

Однако поистине «взрывной» характер, предопределивший технологическую гонку в этой области, носит именно способность квантового компьютера быстро разлагать числа на множители – то есть взламывать криптографические системы с открытыми ключами. Именно она делает квантовый компьютер оружием в кибервойне атомной бомбой двадцать первого века.

Хотя до создания полноценных квантовых ЭВМ остается еще от 10 до 20 лет, специалисты по кибербезопасности очень серьезно воспринимают эту потенциальную угрозу. Американское Агентство национальной безопасности в январе 2016 года выпустило предупреждение и назвало криптографические алгоритмы, которые потенциально могут выдержать квантовую атаку. Однако многие из таких «постквантовых» алгоритмов неэффективны, требуя значительных вычислительных ресурсов для своей реализации, так что трудно рассчитать возможные затраты и сроки, которые потребуются на «апгрейд» на постквантовый уровень в мировом масштабе. Поэтому внезапное появление квантового компьютера не в тех руках может привести к катастрофическим последствиям для экономики.

Броня

По странному стечению обстоятельств спасение от квантовых хакеров может принести другая квантовая технология – квантовая криптография. «Защищенные каналы связи, которые используются, например, для транзакций с кредитными картами, основаны на использовании ключей – кодов для зашифровывания и дешифровки сообщений. Квантовая криптография – это способ использовать законы квантовой физики, чтобы обеспечить безопасность передачи ключей… Уникальное свойство квантовой криптографии – это ее способность фиксировать любую попытку подслушать информацию при передаче. Принцип неопределенности Гейзенберга гласит, что измерение одного из квантовых параметров системы влияет на другие, то есть любая попытка подслушать ключ будет немедленно обнаружена», - говорит один из основателей квантовой криптографии, профессор Женевского университета Николя Жизан.

Информация в квантовых каналах связи кодируется в квантовых состояниях фотонов – в их поляризации. Например, фотоны, поляризованные по вертикали, могут кодировать единицу, а по горизонтали – ноль. Измерить поляризацию можно только единожды, после чего его состояние необратимо меняется, а значит, если кто-то посередине линии связи попытается определить, что именно по ней передается, это сразу станет понятно получателю.

Квантовая криптография, в отличие от квантовых компьютеров, уже вполне работающая технология.

Первые лабораторные устройства для защищенной квантовой связи появились еще в конце 1980 годов, сейчас на поставках этих систем специализируются около десяти компаний. Например, компания ID Quantique обеспечивала защиту данных при пересылке результатов подсчета голосов на выборах в Швейцарии. По прогнозам аналитиков, объем этого рынка в 2020 году составит $900 миллионов.

Препятствием для повсеместного применения  квантовой криптографии является ограниченное расстояние, на которое можно пересылать фотоны.  Проходя по оптическому волокну, половина фотонов теряется каждые 10-15 км, что делает передачу ключа на расстояние более 200-300 километров практически невозможной.

Отчасти решить проблему может космос – Китай в этом году запустил первый «квантовый» спутник QUESS. Такой спутник проводит сеансы квантовой связи со станциями, расположенными на Земле, пока пролетает над ними. Это позволяет обмениваться защищённой информацией между любыми точками, над которыми проходит орбита – как бы далеко друг от друга они ни располагались. Теоретически такой способ передачи можно «взломать», однако для этого злоумышленнику придётся физически захватить спутник – например, как в фильме «Живёшь только дважды» - и при этом остаться незамеченным. На практике такое вряд ли реализуемо.

Спутниковая квантовая связь, однако, недешева. Альтернативным решением проблемы расстояния может стать квантовый повторитель – пока гипотетическое устройство, позволяющее создавать запутанные пары фотонов, из которых можно извлечь секретный ключ, на далёких расстояниях. У физиков есть теоретическое понимание, как должен быть устроен квантовый повторитель, однако его практическая реализация потребует значительного улучшения технологий квантовой телепортации и квантовой памяти для света. В России есть специалисты и проводятся исследования мирового уровня по этой теме.

Еще одно препятствие – отсутствие нормативной базы, регламентирующей квантовые системы связи. Поэтому сейчас многие компании пытаются создавать гибридные устройства, совмещающие обычные телекоммуникационные стандарты с элементами квантовой защиты. Именно по этому пути идет Российский квантовый центр, который впервые в России запустил квантовую линию связи по обычной оптоволоконной линии между двумя отделениями Газпромбанка.

Более подробно о возможностях защиты информации в современных организациях с помощью квантовой криптографии будет рассказано сегодня в докладе Александра Львовского на международной конференции «Вперёд в будущее: роль и место России», приуроченной к 175-летию Сбербанка