Европа не готова к квантовому апокалипсису: новый доклад раскрывает все слабости ЕС

В новом дискуссионном документе изложены рекомендации для Европейского союза о том, как обеспечить защиту государств-членов от кибератак с использованием квантовых технологий.

Доклад под названием «Квантовая кибербезопасность для Европы» был написан Андреа Г. Родригес, ведущим аналитиком по цифровой политике в Европейском политическом центре. В нём подчёркивается необходимость разработки нового скоординированного плана действий ЕС по внедрению квантово-защищённых технологий до наступления так называемого «квантового дня» — момента, когда квантовые компьютеры смогут взломать существующие криптографические алгоритмы.

Эксперты считают, что это произойдёт в течение следующих 5-10 лет, что потенциально может подвергнуть угрозе всю цифровую информацию при текущих протоколах шифрования.

В своём докладе Родригес заявила, что влияние квантовых вычислений «по большей части осталось за рамками обсуждения» на уровне политики ЕС. Из этого вытекает как таковое отсутствие стратегии по противодействию краткосрочным угрозам, таким как «атаки сбора данных», а также полная беспомощность в долгосрочной перспективе, когда киберпреступники дождутся наступления «квантового дня».

Хотя некоторые страны ЕС уже предоставили свои предложения по поводу решения проблемы наступления «квантового дня», Родригес отметила, что пока Евросоюз официально не поднимет данный вопрос на всеобщее обсуждение, разработки по-настоящему качественных и рабочих стратегий можно не ожидать.

В докладе Родригес официально признаётся, что США сейчас выступают лидерами в переходе к постквантовой кибербезопасности. Национальный институт стандартов и технологий (NIST) активно работает над разработкой стандарта постквантовой криптографии (PQC) и ещё год назад отобрал группу инструментов шифрования, которые потенциально смогут выдержать атаку квантового компьютера.

А в декабре 2022 года президент США Джо Байден подписал закон о подготовке к квантовой вычислительной безопасности, который устанавливает ряд обязательств для федеральных агентств по подготовке их перехода к квантово-защищённой криптографии.

Родригес утверждает, что Евросоюз мог бы сыграть ключевую роль «в обмене информацией и передаче лучших практик и достижении общего подхода к квантовому переходу» между государствами-членами, если бы ответственно подошёл к вопросу.

С этой целью в докладе предложено шесть рекомендаций для квантовой кибербезопасности ЕС:

1. Создание координированного плана действий ЕС по квантовому переходу.
2. Создание новой экспертной группы в рамках Европейского агентства по кибербезопасности с национальными экспертами для обмена хорошими практиками и выявления препятствий для перехода к постквантовому шифрованию.
3. Определение приоритетов для перехода к постквантовому шифрованию и стимулирование криптографической гибкости для реагирования на возникающие уязвимости.
4. Обеспечение политической координации между Европейской комиссией, государствами-членами ЕС, национальными агентствами безопасности и ENISA для определения технологических приоритетов и выявления случаев использования квантово-защищённых технологий.
5. Обеспечение технической координации на уровне ЕС для решения пробелов в исследованиях квантово-защищённых технологий.
6. Исследование возможности использования песочниц для ускорения разработки ближайших приложений квантовых информационных технологий.

Свой доклад Родригес подытожила следующим высказыванием: «Проблемы, которые квантовые вычисления создают для европейской кибербезопасности, могут показаться отдалёнными, но способность ЕС обнаруживать, защищать и восстанавливаться после них в будущем начинается с принятия необходимых мер смягчения уже сейчас».

«Таким образом, повестка дня в области квантовой кибербезопасности имеет критическое значение для экономической безопасности Европы в быстро развивающейся геополитической среде. Европа должна действовать незамедлительно», — заключил аналитик.