Разделы

Безопасность Новости поставщиков Телеком Инфраструктура Цифровизация ИТ в госсекторе Техника Импортонезависимость

Сбербанк усомнился в квантовых коммуникациях. Лучше использовать математические алгоритмы

Сбербанк неожиданно раскритиковал технологию квантовых коммуникаций, внедрению которой в настоящее время большое внимание уделяет государство. В банке полагают, что вокруг квантовых коммуникаций складываются такие же завышенные ожидания, как ранее были в отношении технологии блокчейн, и более перспективными считают математические алгоритмы защиты информации.

Дискуссия о квантовых коммуникациях

На «Форуме будущих технологий», прошедшем с участием Президента России Владимира Путина, состоялась интересная дискуссия относительно квантовых коммуникаций. Если большинство выступающих говорили о перспективах данной технологии и планах ее внедрения, то в Сбербанке усомнились в целесообразности использования квантовых коммуникаций.

Для чего нужны квантовые коммуникации

Квантовые коммуникации – это ответ на квантовую угрозу. С появлением полноценного квантового компьютера существующие методы криптографии могут быть подвержены взлому, в связи с чем появилась потребность в новых способах шифрования данных. Для шифрования данных между двумя объектами необходимо согласовать обмен ключами шифрования между ними. Как объясняет замминистра цифрового развития Александр Шойтов, существует три способа обмена ключа.

Самый надежный способ шифрования, синхронный, предполагает предварительный обмен ключами шифрования. Именно такой способ используется в государственных информационных системах с повышенными требованиями к защите данных. Но этот способ – наиболее трудоемкий и дорогостоящий.

Фото: Сбербанк
Сбербанк раскритиковал технологию квантовых коммуникаций. Эксперты банка считают более перспективными математические алгоритмы защиты информации

Наиболее распространенным способом шифрования сейчас является открытое распределение ключей, которое не предполагает предварительной передачи ключей. В основе метода лежат односторонние математические функции, которые в настоящее время практически невозможно расшифровать (сложно вычислить аргумент по известному значению заданной функции). Но именно системы с открытым распределением ключей и будут подвергнуты опасности дешифровке со стороны квантовых компьютеров.

В этой связи появился третий способ шифрования передаваемой информации – с помощью квантового распределения ключей (КРК). Такой способ также не требует предварительного распределения ключей шифрования, но, по утверждению ученых-физиков, данные нельзя будет расшифровать с помощью квантовых компьютеров: устройства квантовых коммуникаций позволяют двум сторонам генерировать на расстоянии случайные двоичные последовательности (квантовые ключи), причем попытка вторжения будет гарантировано обнаружена.

Россия и квантовые коммуникации

Согласно дорожной карте развития квантовых коммуникаций, утвержденной в России в 2020 г., на продвижение данной технологии до 2024 г. будет потрачено 19,5 млрд руб. Из этой суммы федеральный бюджет выделит 13 млрд руб., внебюджетные источники – 6,5 млрд руб. В том же госкорпорация «Российские железные дороги» (РЖД), назначенная ответственной за внедрение квантовых коммуникаций, потратит 5,3 млрд руб.

Летом 2023 г. Правительство утвердило Концепцию регулирования квантовых коммуникаций. В России уже есть свои производители оборудования для квантовых коммуникаций: это «СМАРТС -Кванттелеком» (подразделение бывшего поволжского сотового оператора СМАРТС, работает вместе с петербургским ИТМО), «Инфотекс» и «КуРэйт».

Мнение Сбербанка: математические алгоритмы перспективнее квантовых коммуникаций

Сбербанк протестировал работы квантовых коммуникаций еще в 2017 г., рассказал начальник управления криптографии, аутентификации и идентификации департамента кибербезопасности кредитной организации Алексей Качалин. Технически все аспекты были отработаны, однако в банке полагают, что данная технология не несет защиты от релевантных угроз информационной безопасности.

Во-первых, необходимо создание квантового компьютера, способного расшифровать существующие алгоритмы шифрования, а это произойдет примерно через 10-15 лет. Во-вторых, предполагается, что потенциальный нарушитель будет записывать весь передаваемый трафик. Данная модель угроз очень специфична и не применяется в банках, говорит Качалин.

Кроме того, в Сбербанке рекомендуют следить за последними научными публикациями по данной теме. Так, в мире уже появились публикации о компрометации физических основ квантового распределения ключей. В целом Качалин сравнивает шумиху вокруг квантовых коммуникаций с шумихой вокруг технологии блокчейн, которая была несколько лет назад: каждая новая технология проходит период завышенных ожиданий.

Более перспективным Качалин считает использование математических алгоритмов и постквантовой криптографии. Использование математических решений будет выгоднее закупки дополнительных дорогостоящих устройств.

Квантовые коммуникации в «Ростелекоме», Газпромбанке и РЖД

Другие выступающие были иного мнения о перспективах квантовых коммуникаций. Так, Газпромбанк выступает пионером внедрения соответствующих технологий в России. Зампредправления банка Дмитрий Зауэрс вспоминает, что банку пришлось столкнуться со скепсисом как со стороны регулятора, так и со стороны бизнеса и даже криптографов. В то же время для банка потеря информации является критически опасной, такая же ситуация в ряде других сфер, например, транспортировка нефти и газа и электроэнергетика.

Для РЖД квантовые коммуникации являются завершающим элементом доверенной среды, объясняет замгендиректора организации Евгений Чаркин Госкорпорация уже активно применяет технологию блокчейн, например, для взаимодействия в локомотивном комплексе с машиностроителями и сервисными компаниями, а в вагонном хозяйстве - между самой госкорпорацией и операторами парков.

99,9%, 99,95%, 99,982% и все? Как повысить надежность ИТ с помощью SLA
Маркет

Квантовые коммуникации пригодятся РЖД и для применения в критически важных бизнес-процессах, например, для взаимодействия локомотива поезда «Ласточка» и диспетчерского центра, а также для реализации проекта цифровая железнодорожная станция. Кроме того, РЖД намерена оказывать услуги квантовой генерации ключей для внешних клиентов, среди которых могут быть владельцы центров обработки данных (ЦОД), владельцы объектов критической информационной инфраструктуры (КИИ) и образовательные организации.

«Ростелеком» вместе с госкорпорацией «Росатом» построил в Москве канал связи с квантовым распределением ключей протяженностью 50 км. Также был построен канал связи с КРК от Москвы до ЦОД на Калининской АЭС (расположен в городе Удомля Тверской области). Но массовому применению технологии мешает ограниченная дальность сигнала, объясняет гендиректор «Солар Секьюрити» (подразделение «Ростелекома») Игорь Ляпунов.

Для организации КРК необходимо строительство параллельного оптического канала связи с темным волокном, сейчас его дистанция может составлять от 50 до 90 км. В то же время магистральные операторы, с использованием технологии DWDM, строят каналы связи протяженностью более 100 км. Необходимость устанавливать дополнительные узлы по середине канала связи приводит к большим затратам.

Почему квантовые коммуникации нужно использовать уже сейчас

В то же время у квантовых коммуникаций уже сейчас есть конкурентоспособное преимущество – оптимизация распределения ключевой информации и снижение транзакционных издержек в сетях с большим количеством узлов, говорит вице-президент «Ростелекома» Борис Глазков. Это достигается за счет того, что ключи шифрования генерируются сразу на двух узлах.

Кроме того, Глазков полагает, что с внедрением квантовых коммуникаций не стоит затягивать: злоумышленник может уже сейчас начать записывать зашифрованный трафик, чтобы после появления квантового компьютера его расшифровать.

Игорь Королев