Ранее в Еврокомиссии предупредили, что осталось около четырёх лет до момента, когда новые суперкомпьютеры на основе квантовых вычислений смогут массово вскрывать защищённые данные – от личной переписки до банковских операций и баз госорганов. Корреспондент Centralmedia24 обратился в Министерство искусственного интеллекта и цифрового развития Казахстана, чтобы узнать, насколько угроза реальна.
В Комитете по информационной безопасности Министерства искусственного интеллекта в ответ на официальный запрос редакции подчеркнули, что с активным развитием квантовых технологий вопросы устойчивости криптографических механизмов и защиты данных становятся стратегически важными для государственных органов, финансового сектора и общества в целом.
“Относительно угрозы массового взлома шифрования в ближайшие 4–5 лет сообщаем, что на текущем этапе вероятность масштабного практического взлома широко используемых криптографических алгоритмов с применением квантовых компьютеров оценивается как низкая”, – отметили в комитете.
По данным ведомства, современные квантовые вычислительные системы пока не могут стабильно использовать для взлома криптографии в государственных и финансовых информационных системах. Однако власти предупредили о долгосрочном риске: злоумышленники могут перехватывать данные сейчас и расшифровать их в будущем.
Казахстанские специалисты в сфере кибербезопасности оценивают риски схоже с Еврокомиссией. Они считают, что в краткосрочной перспективе вероятность масштабных атак низкая, но раннее планирование и поэтапная адаптация криптографии необходимы и соответствуют международным стандартам.
“Формирование стратегии защиты данных с учётом квантовых технологий строится через комплексное управление рисками. Ключевые направления – инвентаризация применяемых криптографических механизмов, обеспечение криптографической гибкости, приоритизация критически важных ресурсов и сервисов, а также поэтапное тестирование и внедрение новых решений”, – уточнили в комитете.
Кроме того подготовка к переходу на постквантовую криптографию требует многоэтапной работы. В ведомстве уточнили, что это оценка рисков, анализ актуальности данных, проектирование целевой архитектуры безопасности, проведение пилотных проектов и испытаний.
“Массовое применение постквантовых алгоритмов в государственных и банковских системах пока не обязательно. Международная практика уже предусматривает использование гибридных схем в пилотных и исследовательских проектах”, – добавили в комитете.
Как отмечают специалисты, переход на постквантовую криптографию сложный и требует затрат. Кроме того, он затрагивает инфраструктуру управления ключами и сертификатами, программное и аппаратное обеспечение, а также организационные и кадровые аспекты.
“Обычные пользователи уже сейчас могут повысить защиту данных. Например, они могут использовать сложные пароли, многофакторную аутентификацию, обновлять программы и проявлять осторожность с электронными сообщениями. Эти меры не устраняют квантовые риски полностью, но существенно снижают текущие угрозы утечки данных”, – подытожили в комитете.
Ранее в Казахстане утвердили тарифы на услуги Национального суперкомпьютерного центра alem.cloud, который используют для реализации проектов в сфере искусственного интеллекта. Речь идёт о сервисах информационно-коммуникационной инфраструктуры, которые оказываются в рамках работы оператора «электронного правительства»:
