Кибербезопасность и квантовые технологии: риски и угрозы

П

равовое

регулирование

цифровых

технологий

в

здравоохранении

К. Ю. Никольская,

научный сотрудник,

Научно-образовательный центр

правового регулирования в сфере высоких технологий,

Московский государственный юридический университет

имени О. Е. Кутафина

КИБЕРБЕЗОПАСНОСТЬ И КВАНТОВЫЕ

ТЕХНОЛОГИИ: РИСКИ И УГРОЗЫ

Аннотация.

В статье приведены риски и угрозы кибербезопасности, кото-

рые могут возникнуть при использовании квантовых технологий. Рассмотрены та-
кие аспекты, как лицензирование деятельности компаний по производству кван-
тового оборудования, а также регулирование квантовых облачных сервисов. Рас-
смотрены проблемы постквантовой криптографии и необходимость ее внедрения
в существующие инфраструктуры. Дано определение и описание такого явления,
как «Q-Day», а также причины его возникновения. Описан подход «собрать сей-
час, расшифровать позже» и почему он важен для квантового права как основа для
правового регулирования.

Ключевые слова:

кибербезопасность, квантовые компьютеры, квантовое

право, квантовые технологии, информационная безопасность, информационное
право, принципы правового регулирования

Исследование выполнено за счет гранта Российского научного фонда (проект

№ 24-18-00950 «Проблемы и перспективы регулирования квантовых коммуникаций
в условиях экономики данных»).

CYBERSECURITY AND QUANTUM TECHNOLOGIES:

RISKS AND THREATS

Abstract.

The article presents the risks and threats to cybersecurity that may arise

when using quantum technologies. It considers such aspects as licensing the activities
of companies producing quantum equipment, as well as the regulation of quantum cloud
services. It considers the problems of post-quantum cryptography and the need
to implement it in existing infrastructures. It defines and describes such a phenomenon
as «Q-Day», as well as the reasons for its occurrence. It describes the «Collect now,
decrypt later» approach and why it is important for quantum law as a basis for legal
regulation.

Keywords:

cybersecurity, quantum computers, quantum law, quantum

technologies, information security, information law, principles of legal regulation

The research was carried out at the expense of a grant from the Russian Science

Foundation (project No. 24-18-00950 "Problems and prospects of regulating quantum
communications in a data economy").

Из-за стремительного развития квантовых компьютеров общество сталки-

вается с переломным моментом в кибербезопасности. Несмотря на все преимуще-
ства, которые принесет использование квантовых компьютеров, такие как ожида-

П

равовое

регулирование

цифровых

технологий

в

здравоохранении

емые «квантовые скачки» в разработке лекарств, необходимо также проанализи-
ровать риски и потенциальную угрозу их реализации. Квантовые вычисления мо-
гут использоваться для проведения кибератак. Традиционные вычисления рабо-
тают с битами – двоичными фрагментами информации, которые выражаются либо
как 0, либо как 1. Квантовые вычисления используют кубиты (квантовые биты).
В отличие от традиционных битов, кубиты могут находиться в нескольких пози-
циях одновременно (эта способность называется суперпозицией), что означает,
что они могут существовать как 0, так и как 1 одновременно. Суперпозиция куби-
тов позволяет им выполнять множество вычислений одновременно. Именно это
делает квантовые вычисления и квантовый взлом таким мощным оружием – по-
тенциально достаточно мощными, чтобы взломать традиционные алгоритмы
шифрования, которые используются в настоящее время [3].

Для того чтобы разработать методы регулирования квантовых технологий,

необходимо понимать ландшафт квантовых рисков и угроз. Рассмотрим основные
из них ниже.

Первым риском можно назвать наступление так называемого «Q-Day».

«Q-Day» – день, когда развитие квантовых вычислений сможет нарушить суще-
ствующие стандарты безопасности. Различные исследователи предполагают, что
этот день возникнет в ближайшие 5–10 лет. Основная опасность заключается
в том, что квантовые вычисления смогут взломать алгоритмы шифрования, кото-
рые используются сейчас как эталонные в банковской сфере, кибербезопасности
и других критически важных отраслях [8].

В 2022 году Агентство национальной безопасности США выпустило при-

зыв перейти к 2035 году на квантово-безопасное шифрование. В 2023 году
Агентство по кибербезопасности и безопасности инфраструктуры, агентство
национальной безопасности и Национальный институт стандартов и технологий
опубликовали документ, в котором опубликованы рекомендации по переходу на
постквантовую криптографию [5].

Еще одним важным фактором для регулирования и обеспечения безопасно-

сти являются облачные квантовые вычисления. На данный момент уже суще-
ствуют компании, которые предоставляют подобный доступ (IBM, Microsoft,
Google, Amazon и др.). Некоторые исследователи считают, что предоставление по-
добного доступа несет в себе огромные риски для кибербезопасности. Однако да-
леко не все квантовые компьютере несут в себе подобные риски. На данный мо-
мент развития технологии не существует квантового компьютера, а тем более об-
лачного доступа к нему, который смог бы угрожать традиционному шифрованию
и способен был взломать современные алгоритмы, такие как ГОСТ Р 34.12-2015,
RSA, ECC и др. Это связано с тем, что в современных квантовых компьютерах
используются от сотни до тысячи «шумных» кубитов, что позволяет получить
только небольшое количество «стабильных» кубитов без ошибок. Для взлома со-
временных алгоритмов шифрования необходимо использование порядка милли-
она «шумных» кубитов [9].

Проблема регулирования создания и продажи квантовых компьютеров,

а также предоставление доступа к облачным сервисам – это второй важный риск.

П

равовое

регулирование

цифровых

технологий

в

здравоохранении

Свободный доступ к облачным ресурсам может привести к тому, что злоумыш-
ленники, маскируясь под научные организации, смогут получить доступ к подоб-
ным ресурсам и использовать их в своих противоправных действиях. Создание
и продажа квантовых компьютеров в будущем, которые смогут угрожать целост-
ности защиты кибербезопасности организаций и компаний, нуждается в регули-
ровании уже сейчас [1].

Еще одним риском можно назвать атаки с использованием подхода «собрать

сейчас, расшифровать позже». Его суть заключается в следующем: злоумышлен-
ники крадут зашифрованные файлы и хранят их до тех пор, пока не появятся кван-
товые компьютеры, которые смогут взломать современные алгоритмы шифрова-
ния. Таким образом, данные с длительной ценностью, такие как данные о здоро-
вье, финансовые записи и другие, будут представлять непосредственный интерес
для киберпреступников. Стоит отметить, что сегодняшние постквантовые реше-
ния могут создать ложное чувство безопасности, поскольку неизвестно, останутся
ли квантовые алгоритмы, которые сегодня считаются устойчивыми, такими по
мере того, как квантовые компьютеры станут производительнее и эффективнее.
На данный момент существует постквантовый алгоритм CRYSTALS-Kyber [11],
который выбран основой для стандарта будущих криптографических систем
США, в котором в 2022 году исследователями из Королевского института KTH
в Швеции был найден ряд критических уязвимостей [7].

Еще одним риском можно считать интеграцию искусственного интеллекта

и квантовых вычислений. Это позволит значительно увеличить сложность и мас-
штаб киберугроз [2]. Атаки с использованием искусственного интеллекта будут
использовать алгоритмы машинного обучения для обхода традиционных мер без-
опасности и выполнять целевые вторжения значительно более эффективно [13].
Например, с помощью искусственного интеллекта можно анализировать большие
наборы данных для выявления уязвимостей в системах, а после разрабатывать ин-
дивидуальные атаки, которые будет трудно обнаружить и защититься [10].

Что касается угроз, то главной можно назвать модернизацию существую-

щей инфраструктуры как частных, так и государственных организаций, которые
используют в своей работе алгоритмы шифрования данных. Согласно исследова-
нию [6], более половины руководителей ИТ-подразделений считают, что их ком-
пании не будут готовы к кибератакам, в которых будут использоваться квантовые
технологии. Уже сейчас компании могут начать внедрение постквантовых алго-
ритмов, чтобы сократить расходы в будущем. Например, iMessage и Signal стали
пока что единственными приложениями для обмена сообщениями, которые пред-
лагают постквантовое шифрование [14].

Еще одной угрозой можно назвать взлом существующих постквантовых ал-

горитмов шифрования, которые считаются устойчивыми к квантовым атакам [12].
На данный момент нет информации, что хотя бы одно приложение было взломано
с помощью методов квантового взлома, но внедрение подобных технологий в бу-
дущем позволит обезопасить пользователей и их личные данные. Несмотря на
внедрение современного постквантового шифрования, в апреле 2024 Илей Чен
разработал способ, которым квантовые компьютеры могут атаковать алгоритмы,
которые основаны на математике решеток, которые считаются одними из самых

П

равовое

регулирование

цифровых

технологий

в

здравоохранении

сложных для взлома [4]. Подобные методы лежат в том числе в основе системы
безопасности iMessage.

Список литературы

1.

Добробаба М. Б., Чаннов С. Е., Минбалеев А. В. Квантовые коммуника-

ции: перспективы правового регулирования // Вестник Университета имени
О. Е. Кутафина (МГЮА). – 2022. – № 4. – С. 25–37.

2.

Ayoade O., Rivas P., Orduz J. Artificial Intelligence Computing at the

Quantum Level // Data, Volume 7(3), 2022.

3.

Balamurugan K. S., Sivakami A., Mathankumar M., Yalla Jnan Devi Satya

prasad, Irfan A. Quantum computing basics, applications and future perspectives //
Journal of Molecular Structure, Volume 1308, 2024.

4.

Chen Y. Quantum Algorithms for Lattice Problems // Cryptology ePrint

Archive [Электронный ресурс]. – URL:

https://eprint.iacr.org/2024/555

(дата обра-

щения: 06.09.2024).

5.

CISA, NSA and NIST Publish New Resource for Migrating to Post-Quantum

Cryptography // CISA [Электронный ресурс]. – URL:

https://www.cisa.gov/news-

events/news/cisa-nsa-and-nist-publish-new-resource-migrating-post-quantum-
cryptography

(дата обращения: 07.09.2024).

6.

DigiCert Global Study: Preparing for a Safe Post-Quantum Computing Future

// Digicert [Электронный ресурс]. – URL:

https://www.digicert.com/news/digicert-

global-study-preparing-for-a-safe-post-quantum-computing-future

(дата обращения:

07.09.2024).

7.

Dubrova E., Ngo K., Gärtner J. Breaking a Fifth-Order Masked

Implementation of CRYSTALS-Kyber by Copy-Paste // Cryptology ePrint Archive
[Электронный ресурс]. – URL:

https://eprint.iacr.org/2022/1713.pdf

(дата обраще-

ния: 057.09.2024).

8.

Fazal R. The Future of Cybersecurity in the Age of Quantum Computers //

Future Internet, Volume 14, 2022.

9.

Fazal R. The Q-Day Dilemma and the Quantum Supremacy // Advantage

Conjecture. Research square, 2022.

10.

Gupta R. Quantum Computing and AI // IJFMR, Volume 6, Issue 3, 2024.

11.

Ji Y., Wang R., Ngo K., Dubrova E., Backlund L. A Side-Channel Attack on

a Hardware Implementation of CRYSTALS-Kyber // IEEE European Test Symposium
(ETS), Venezia, Italy, 2023, pp. 1-5.

12.

Kumar M. Post-quantum cryptography Algorithm's standardization

and performance analysis // Array, Volume 15, 2022.

13.

Shuford, J. Quantum Computing and Artificial Intelligence: Synergies and

Challenges // Journal of Artificial Intelligence General Science (JAIGS), Volume 1(1).

14.

Will Your Online Conversations Be Safe in the Quantum Hacking Era? //

The fast mode [Электронный ресурс]. – URL:

https://www.thefastmode.com/expert-

opinion/35430-will-your-online-conversations-be-safe-in-the-quantum-hacking-era

(дата обращения: 07.09.2024).