Современная эпоха цифровых технологий ставит перед организациями и государственными структурами всё новые вызовы в области информационной безопасности. Одним из самых значимых является развитие квантовых вычислений, способных в будущем нейтрализовать защиту традиционных криптографических методов. Для противодействия этим угрозам Великобритания разрабатывает масштабную стратегию перехода на постквантовую криптографию (ПКК). Эта миграция — сложный и длительный процесс, охватывающий десятилетия, требующий внимательного планирования и координации между государственными и частными организациями. Постквантовая криптография призвана обеспечить защиту данных и коммуникаций от потенциального взлома квантовыми компьютерами.
Традиционные методы, основанные на трудоемких математических задачах, становятся уязвимы в условиях квантового ускорения вычислительных процессов. Перспектива появления мощных квантовых машин создает необходимость в переходе на новые стандарты защиты, которые будут устойчивы к атакам квантового характера. Национальная служба кибербезопасности Великобритании (NCSC) выступает главным координатором и экспертом в области миграции на ПКК. В своих рекомендациях NCSC устанавливает ключевые этапы, ориентировочные сроки и основные задачи для технических руководителей, владельцев рисков и операторов критически важных инфраструктурных систем. Такой подход призван помочь организациям эффективно распределять ресурсы и избегать чрезмерных затрат, связанных с непредсказуемыми переходами.
Одним из важнейших первых шагов является этап оценки и выявления всей инфраструктуры, зависящей от традиционной криптографии, требующей обновления. Этот процесс, который рекомендуется завершить к 2028 году, включает инвентаризацию используемых систем, приложений и продуктов, определение критически важных для бизнеса сервисов и их зависимости от криптографических решений. Анализ должен охватывать не только IT-системы, но и промышленное оборудование, IoT-устройства, мобильные гаджеты и любые другие элементы, связанные с защитой данных. После такого аудита формируется первоначальный план миграции, в котором обозначаются приоритеты и зависимости, а также прогнозируются необходимые инвестиции. Очень важно в этот период наладить диалог с поставщиками и партнерами для обеспечения их вовлеченности и готовности поддерживать новые стандарты ПКК.
К 2031 году планируется реализация первоочередных миграционных мероприятий, нацеленных на защиту самых важных активов и подготовку инфраструктуры к дальнейшему обновлению. Важным аспектом является то, что полной замены существующих криптографических компонентов чаще всего добиться нельзя одномоментно. Поэтому период совместного использования традиционных и постквантовых алгоритмов будет продолжаться, пока не удастся полностью перейти на новые решения. Для успешного перехода необходима гибкость систем – так называемая криптографическая адаптивность, которая позволит переключаться между алгоритмами и значительно снизит риски. Одной из наиболее сложных составляющих процесса является миграция корпоративной инфраструктуры открытых ключей (PKI), которая обеспечивает аутентификацию и шифрование в сетях предприятий.
Переход на постквантовые сертификаты требует создания новых корневых центров доверия и одновременного поддержания традиционных систем, чтобы избежать перебоев в работе. Для некоторых устройств потребуется непосредственное физическое вмешательство, что затрудняет и пролонгирует процесс. При разработке миграционных стратегий NCSC выделяет несколько вариантов — от поэтапной замены криптографических модулей на новых платформах до вывода из эксплуатации неэффективных или устаревших систем. Для некоторых специализированных и долго эксплуатируемых устройств, которые не поддерживают обновления, может потребоваться иная тактика, в том числе принятие риска или расширение срока службы. Особое внимание уделяется различиям по секторам экономики.
Например, финансовый сектор и телекоммуникации, работающие в глобальной среде, готовы начать миграцию раньше благодаря большему количеству поставщиков решений и широкому использованию стандартных протоколов. Более сложные сегменты — промышленные предприятия и операторы технических систем, где инфраструктура физически распределена и зачастую устарела, — планируют адаптацию более последовательно, совмещая с другими ремонтными циклами. Для промышленных контроллеров и IoT-устройств переход на ПКК представляет отдельные сложности. Часто эти устройства имеют узкий набор ресурсов, ограничены в возможностях обновления, а также используют собственные или неадаптированные протоколы связи. В таких случаях требуется углубленное планирование с учетом безопасности, особенно целостности данных, так как ошибки или вмешательства могут привести к авариям и сбоям.
Важной вехой на пути к ПКК стало стандартирование алгоритмов Министерством торговли США (NIST) в 2024 году, которое послужило базисом для разработки и верификации решений по всему миру. Появление проверенных и одобренных алгоритмов стимулирует разработчиков браузеров, облачных сервисов и производителей аппаратного обеспечения к интеграции новых технологий. Ожидается, что окончательные протоколы передачи данных с поддержкой ПКК будут утверждены к 2027 году, что станет отправной точкой для массового внедрения. NCSC непрерывно отслеживает развитие стандартов и технологий, готовя рекомендации по их применению. Прогнозируется, что переход на ПКК займет около десятилетия, к 2035 году большая часть систем будет обновлена.
При этом будет сохраняться необходимость мониторинга и регулирования миграционного процесса, а также готовности к нестандартным ситуациям, связанным с наследуемыми технологиями. Важным фактором успешной миграции является повышение общей киберрезистентности организаций. Замена алгоритмов — это возможность пересмотреть политику безопасности, упростить архитектуру систем и улучшить управление активами. Систематический подход, подкрепленный постоянным обучением и привлечением экспертов, поможет не только противостоять угрозам квантовых вычислений, но и повысить устойчивость к другим видам киберрисков. В заключение стоит подчеркнуть, что миграция на постквантовую криптографию — это вызов международного масштаба, требующий комплексного и согласованного подхода.
Для организаций любого размера важно своевременно начать подготовку, чтобы обеспечить плавный и контролируемый переход. Великобритания демонстрирует пример выработки четких, поэтапных планов с акцентом на коллаборацию между государственными учреждениями, бизнесом и поставщиками технологий. Данный путь существенно укрепит цифровую безопасность страны и защитит критически важные данные в эпоху грядущих квантовых перемен.
