Квантовые атаки уже реальны, а защита по-прежнему разрознена

Предприятия переходят к постквантовой безопасности с разной скоростью, и разрыв между организациями, которые заложили криптографическую гибкость в свою инфраструктуру, и теми, кто лишь использует этот термин без реальных возможностей, увеличивается.

Доктор Тан Тейк Гуан, генеральный директор сингапурской компании по кибербезопасности pQCee, проводит чёткую границу между ними. По его мнению, криптографическая гибкость требует большего, чем просто поддержка нескольких алгоритмов или согласование на уровне протоколов. Она требует способности реагировать соответствующими криптографическими защитными мерами экономически эффективным, своевременным и ненарушающим работу способом. Это означает совместную работу разведки, управления и мер по смягчению угроз в рамках многоуровневой архитектуры защиты для поддержания квантово-безопасного состояния.

На этой неделе pQCee анонсировала криптографически гибкого провайдера Cryptographic Next Generation (CNG) для Microsoft Windows. Компания заявляет, что это первое решение CNG, поддерживающее сертификаты как NIST FIPS 204 ML-DSA, так и FIPS 205 SLH-DSA. Этот провайдер позволяет организациям интегрировать постквантовые алгоритмы, гибридные комбинации классических и постквантовых методов, национальные стандарты, такие как MySEAL Малайзии и KpqC Южной Кореи, а также аппаратную интеграцию со смарт-картами, USB-токенами, аппаратными модулями безопасности и доверенными средами исполнения.

pQCee демонстрирует продукт на конференции RSAC 2026 (стенд S-1945), где компания также объявляет о партнёрстве с PQShield и Feitian Technologies для интеграции их криптографических модулей в свою платформу.

Кто наиболее уязвим для атак "собрать сейчас — расшифровать позже"

Угроза, подстёгивающая срочность на рынке, — это атака "собрать сейчас — расшифровать позже" (HNDL). Этот метод предполагает, что злоумышленники собирают зашифрованные данные сейчас с намерением расшифровать их, когда возможности квантовых вычислений достигнут достаточного уровня. Атака эксплуатирует уязвимость криптосистем с открытым ключом, таких как RSA и ECC, перед квантовыми компьютерами.

Доктор Тан определяет финансовые учреждения, поставщиков медицинских услуг, а также государственные и оборонные организации как несущие наиболее значительные риски, с различиями в характере угроз. Для финансовых институтов компрометация данных транзакций ведёт к ущербу для приватности и репутации. В здравоохранении раскрытие историй болезни пациентов и записей о лечении имеет более серьёзные последствия для конфиденциальности. Для государственных и оборонных структур утечка засекреченных документов или переписки угрожает экономической стабильности и общественному доверию.

Коммунальные службы относятся к иной категории. Доктор Тан утверждает, что большая часть операционных данных коммунальщиков не передаётся через интернет, что изначально затрудняет их сбор злоумышленниками, и эти данные актуальны преимущественно в текущий момент, а не в многолетней перспективе.

Тем не менее, по его мнению, HNDL — это первая из множества квантовых угроз, которые будут определять ландшафт кибербезопасности в ближайшие десятилетия. Организации, которые начнут решать эту проблему сейчас, также создадут процессы, структуры управления, практики закупок и программы обучения, необходимые для последующих квантовых вызовов.

Почему полная инвентаризация криптографии может быть неверной отправной точкой

Распространённая рекомендация в руководствах по постквантовой защите — создать полный и точный реестр всех мест использования криптографии в корпоративной среде. Доктор Тан выступает против этого в качестве первоочередной задачи.

По словам доктора Тана, предприятия передают на аутсорсинг примерно 80% своих технологических потребностей, включая сетевые маршрутизаторы, облачную инфраструктуру, операционные системы и системы хранения. В связанной и постоянно меняющейся среде завершение всеобъемлющей инвентаризации означает, что она устаревает уже к моменту применения заплаток для уязвимостей нулевого дня.

Подход, рекомендуемый pQCee, заключается в том, чтобы сначала определить системы высокого риска и данные, обращённые к интернету, а затем применить многоуровневую защиту, такую как сквозное постквантовое шифрование и постквантовый TLS 1.3, чтобы затруднить выполнение HNDL. Работа по инвентаризации может последовать позже.

Проверка устойчивости цепочки поставок

Уязвимости цепочки поставок представляют собой отдельную и постоянную проблему. Организация может обезопасить свои собственные системы, но всё равно оставаться под угрозой через поставщиков, которые не продвинулись в постквантовой защите.

Рекомендованный доктором Таном подход включает три этапа. Организациям следует запросить у поставщика дорожную карту продуктов с защитой от квантовых угроз. Они должны требовать от поставщиков предоставления криптографической спецификации (CBOM) вместе с любым решением или услугой. Также следует просить поставщиков детально изложить свою стратегию перехода на постквантовые стандарты. Эти шаги позволяют организациям оценить, соответствует ли траектория развития поставщика их собственным срокам, или же необходимо начать планирование замены вендора.

Облачные провайдеры закрывают лишь часть задачи

Облачные провайдеры, включая AWS и Azure, расширяют свои предложения с защитой от квантовых угроз, и организации, стремящиеся упростить свою постквантовую стратегию, иногда полагаются на эти решения как на основной ответ.

Доктор Тан указывает на структуру «Криптографической адаптивной защиты в глубину» от pQCee как на справочный материал для понимания ограничений такого подхода. Предложения облачных провайдеров по защите от квантовых угроз касаются защиты данных в движении и данных в состоянии покоя. Другие уровни обороны выходят за рамки того, что предлагают облачные провайдеры, и организации, полагающиеся исключительно на защиту на уровне облака, оставляют пробелы в своей общей безопасности.