Национальный центр кибербезопасности (NCSC) Великобритании представил официальные рекомендации по внедрению алгоритмов, устойчивых к взлому квантовыми компьютерами. Согласно документу, все государственные и частные организации должны завершить миграцию к 2035 году, причём ключевые этапы предстоит пройти уже к 2028 и 2031 годам.
Основная цель инициативы — подготовить инфраструктуру к появлению крупномасштабных квантовых компьютеров, способных взламывать современные системы шифрования. Как указано в тексте, асимметричная криптография с открытым ключом (PKC), лежащая в основе защиты интернет-коммуникаций, банковских транзакций и государственных систем, уязвима перед такими устройствами.
«Расчёты, на которых основана PKC, могут быть эффективно решены квантовыми компьютерами, что создаёт критическую угрозу безопасности», — подчеркнули авторы отчёта.
Этапы перехода разделены на три фазы. К 2028 году организации должны определить критические системы, требующие обновления, сформировать цели миграции и подготовить первоначальный план действий. К 2031 году предстоит внедрить алгоритмы постквантовой криптографии (PQC) в приоритетных сегментах, а к 2035-му — завершить переход для всех сервисов, продуктов и инфраструктуры. В NCSC назвали процесс «масштабным технологическим изменением, требующим длительной подготовки».
Особое внимание уделено малому и среднему бизнесу. Для них процесс может оказаться проще, так как большинство решений будет обновлено поставщиками облачных сервисов и ПО. Однако организации, использующие специализированное программное обеспечение, должны самостоятельно обеспечить совместимость с PQC или найти замену устаревшим системам.
Финансовые затраты на миграцию будут «значительными». В бюджет необходимо заложить расходы не только на саму замену криптографических протоколов, но и на предварительные исследования, тестирование и обучение персонала. Эксперты также рекомендуют уже сейчас оценивать долгосрочные контракты — например, IoT-устройства с длительным сроком службы могут потребовать обновлений до истечения срока действия текущих алгоритмов.
Переход на постквантовые стандарты станет одной из самых масштабных реформ в области кибербезопасности за последние десятилетия. От его успеха зависит сохранность данных в эпоху, когда квантовые вычисления перейдут из теоретической плоскости в практическую.