0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Ни денег, ни людей, зато есть квантовые хакеры. NIST пытается спасти интернет в США (получается так себе)

leer en español

NIST США криптография постквантовая криптография
Ни денег, ни людей, зато есть квантовые хакеры. NIST пытается спасти интернет в США (получается так себе)
NIST США криптография постквантовая криптография

В ключевой ИТ-лаборатории США уволилась треть специалистов на фоне смены политического курса.

image

Американский регулятор, который десятилетиями считался опорой цифровой безопасности в США, начал 2026 год в ослабленном состоянии. Национальный институт стандартов и технологий США (NIST) лишился сотен сотрудников, урезал бюджеты и теперь пытается одновременно удержать ключевые направления в кибербезопасности, искусственном интеллекте и защите данных от будущих квантовых атак.

С момента прихода Дональда Трампа к власти агентство сократилось более чем на 700 человек. Только в Лаборатории информационных технологий (ITL), которая занимается стандартами, тестированием и сертификацией ИТ-систем, уволились или ушли по программам добровольного сокращения 89 специалистов из 289. Руководитель подразделения Кевин Стайн признал, что ресурсы теперь приходится перераспределять и концентрироваться лишь на самых приоритетных задачах, связанных с новой стратегией NIST и политикой администрации.

Дополнительное давление создают и бюджетные ограничения. Конгресс готовит сокращение финансирования лабораторных программ NIST еще на 13 млн долларов. По словам Стайна, на фоне других предложений это «относительно мягкий сценарий», но даже он вынуждает агентство резко сужать круг проектов.

Особенно болезненно кадровые потери ударили по одному из ключевых направлений NIST – проверке и валидации криптографии для федеральных ведомств. В рамках этой работы институт вместе с Канадским центром кибербезопасности тестирует коммерческое оборудование и программное обеспечение, которое закупают государственные структуры. Смысл процесса состоит в том, чтобы убедиться, что шифрование в этих продуктах действительно соответствует стандартам и ему можно доверять при работе с чувствительными данными.

Раньше значительная часть доверия к системе строилась на ручных проверках. Сотрудники анализировали сотни страниц технической документации, сертификатов и сложных отчетов в неструктурированном виде. Это требовало большого количества людей и времени. В среднем одна криптографическая валидация занимала 348 дней. При этом NIST удалось сократить очередь ожидания с почти 2 лет в 2020 году до примерно 6 месяцев сейчас.

Целью агентства является довести процесс до нескольких дней за счет автоматизации и оптимизации, но нынешний дефицит кадров делает задачу сложнее. Руководитель программы Дэвид Хоус прямо говорит, что прогресс достигнут вопреки потерям персонала, и без них очередь могла бы быть заметно короче.

Дополнительную срочность ситуации придает переход США на постквантовую криптографию. Федеральные ведомства постепенно отказываются от классических алгоритмов шифрования в пользу квантово-устойчивых, которые должны защитить системы от атак будущих квантовых компьютеров. Старые алгоритмы, такие как RSA, официально планируют вывести из использования к 2030 году.

NIST уже протестировал первый постквантовый криптографический модуль и готовится поддерживать масштабный переход госструктур на новые стандарты. Но, по словам Хоуса, ключевая задача сейчас — быстрее разгружать очередь на валидацию, чтобы новые решения как можно скорее проходили проверку и попадали в использование. Именно это станет основой для защиты федеральных систем в ближайшие годы.