IBM, Vodafone и GSMA создают рабочую группу для защиты сетей от квантовых угроз

Ассоциация GSMA (Global System for Mobile Communications Association) вместе с IBM и Vodafone запускают новую инициативу — GSMA Post-Quantum Telco Network Taskforce. Цель рабочей группы — сформировать стандарты квантово-устойчивой криптографии для телеком-сетей, а в перспективе и для корпоративных облачных сервисов.

Задача группы — определить требования и разработать дорожную карту на основе будущих стандартов для внедрения квантово-устойчивых сетей и снижения ожидаемых рисков безопасности.

«Телеком-сети — это основа всех корпоративных сервисов, независимо от отрасли, поэтому критически важно, чтобы эти сети опередили угрозы безопасности, которые несёт с собой квантовая эра», — заявил Рэй Харишанкар (Ray Harishankar), IBM Fellow, вице-президент и руководитель квантово-безопасной стратегии компании. По его словам, план перехода на квантово-устойчивые технологии нужно начинать готовить уже сейчас, поскольку компоненты и стандарты такой дорожной карты не появляются за одну ночь.

По словам Харишанкара, рабочая группа сначала определит приоритетные технологии и меры для защиты коммутаторов, сетевых устройств и подключённых к ним конечных точек, а затем перейдёт выше по стеку — к защите приложений, работающих в сети, и платформ сервис-провайдеров.

Task force рассчитывает привлечь и других участников, а также планирует сотрудничать с такими организациями по стандартизации, как IETF (Internet Engineering Task Force) и американский NIST (National Institute of Standards and Technology).

Масштаб проблемы и угроза «собери сейчас — расшифруй потом»

По оценке Всемирного экономического форума, в ближайшие 10-20 лет более 20 миллиардов цифровых устройств потребуется либо обновить, либо заменить, чтобы они поддерживали новые формы квантово-устойчивого шифрованного обмена данными.

Хотя полноценная эра квантовых сетей и сервисов ещё далеко впереди, более насущная угроза для предприятий и телеком-операторов — сценарий атаки «harvest now, decrypt later» («собери сейчас — расшифруй потом»), при котором злоумышленники крадут зашифрованные данные уже сегодня в расчёте расшифровать их позже с помощью квантового компьютера.

«Злоумышленник может скачать информацию сегодня и хранить её 13 лет, а затем дождаться момента, когда её станет легко взломать в будущем, — пояснил Харишанкар. — Предприятиям нужно быть уверенными, что данные, которые они хранят годами или передают сегодня, например, в финансовую организацию или в Комиссию по ценным бумагам и биржам (SEC), не будут скомпрометированы в будущем».

Что уже делается в отрасли

Работа над квантовыми вычислительными системами, сервисами, безопасностью и сетевыми технологиями ведётся по всей отрасли. Так, ранее в этом году NIST отобрал четыре алгоритма для формирования стандарта постквантовой криптографии (PQC), защищающего от будущих атак на базе квантовых процессоров; IBM принимала активное участие в разработке этих алгоритмов.

Алгоритмы NIST рассчитаны на две ключевые задачи, для которых обычно применяется криптография с открытым ключом: инкапсуляцию открытого ключа (используется для шифрования с открытым ключом и установления ключей) и цифровые подписи (используются для аутентификации личности и обеспечения неотказуемости). Об этом рассказала Энн Дэймс (Anne Dames), Distinguished Engineer по криптографическим технологиям в IBM.

Кроме того, Amazon Web Services недавно объединила усилия с Гарвардским университетом в области квантовых сетей: AWS Center for Quantum Networking и Harvard Quantum Initiative займутся проектами по развитию квантовой памяти, интегрированной фотоники и квантовых приложений — технологий, которые в будущем могут лечь в основу квантовых сетей и квантового интернета. По заявлению AWS, в перспективе объединение квантовых компьютеров в сеть откроет новые сценарии применения с кластерами вычислительных мощностей, а в ближайшем будущем актуальны прежде всего задачи квантовой безопасности и приватности.

Источник: NetworkWorld.