IBM, Vodafone и GSMA формируют целевую группу по вопросам постквантовой телекоммуникации

IBM и европейский оператор связи Vodafone объединяют усилия с GSMA с целью создания целевой группы по вопросам постквантовой телекоммуникации — для дальнейшей разработки и внедрения стандартов постквантовой криптографии (PQC).

Группа займётся стратегическими проблемами телекоммуникационной отрасли, связанными с безопасностью функционирования сетей связи в мире, где существуют квантовые компьютеры, а также стандартизацией постквантовой криптографии и выработкой руководящих принципов внедрения и использования всех этих технологий и стандартов.

Постквантовой криптографией называют часть криптографии, которая останется актуальной в т.ч. после внедрения квантовых компьютеров и атак на системы безопасности, производимых с помощью последних. Поскольку по частоте вычислительных операций в единицу времени квантовые компьютеры принципиально превосходят классические компьютерные системы, многие современные алгоритмы шифрования скоро могут стать уязвимыми. Сегодня они считаются надёжными, т.к. для их взлома силами существующих компьютеров понадобилось бы непредставимо долгое время. С помощью квантовых вычислений же такие задачи могут быть решены относительно быстро. В силу изложенного всё большую актуальность приобретают криптографические конструкты, построенные таким образом, что сверхбыстрые вычисления не помогут злоумышленникам сквозь них пробиться.

Предполагается, что понимание релевантных для отрасли стратегических направлений станет для телеком-операторов стимулом сформулировать планы постепенного внедрения в их сети и бизнес-процессы алгоритмов безопасности, учитывающих стремительное наступление эры квантовых вычислений. Группа поможет операторам определить их реальные потребности, разобраться с общими направлениями внедрения PQC в уже существующие телекоммуникационные системы, а также разработать правила и политики, которые позволят обеспечить соответствие стандартам PQC, разработанным Национальным институтом стандартов и технологий США (NIST).

«Задача целевой группы GSMA — объединить ведущих мировых поставщиков услуг связи и экспертов из IBM, Vodafone, других операторов и партнёров по экосистеме, чтобы они могли совместно вырабатывать понимание квантово-безопасных технологий и заниматься их внедрением, — пояснил технический директор GSMA Алекс Синклер (Alex Sinclair). — Работая вместе над созданием непротиворечивых руководящих принципов, мы сможем определить стандарты квантовой безопасности, которые будут способны защитить критически важную инфраструктуру и данные клиентов, дополнив наши текущие усилия по обеспечению их сохранности, а также повысив в будущем отказоустойчивость сетей».

Корпорацию IBM привлекли в группу не только из-за её новаторских разработок в области квантовых вычислений, но ещё и потому, что она уже внесла существенный вклад в создание трёх из первых четырёх стандартов алгоритмов PQC, выбранных NIST для дальнейшей разработки.

«В современном мире гибридных облаков услуги связи и вычислительные технологии взаимосвязаны и лежат в основе всех отраслей, что означает, что внедрение постквантовой криптографии в телекоммуникациях затронет все предприятия и всех потребителей, — говорит Стив Канепа (Steve Canepa), глобальный управляющий IBM по сектору коммуникаций. — Эта целевая группа окажет поддержку телекоммуникационной отрасли, разработав перспективный план обеспечения безопасности сетей, устройств и систем по всей цепочке поставок».

На сегодняшний день большинство телеком-операторов, работающих так или иначе в области квантовой безопасности, были в основном сосредоточены на создании сетей распределения квантовых ключей. Внедрять же PQC никто особенно не спешил. Логика такого поведения проста: зачем с этим спешить, если о широком применении квантовых компьютеров речи пока не идёт, а против атак, доступных злоумышленникам сегодня, справляются и привычные алгоритмы? Однако, во-первых, распространяющееся последнее время в отрасли понимание угрозы SNDL-атак на системы безопасности и защищённые данные, и, во-вторых, появление предварительных стандартов алгоритмов PQC, пусть пока и в стадии разработки, заставляют операторов всё больше внимания уделять постквантовой криптографии. Вероятно, внедрение соответствующих политик, алгоритмов и протоколов станет в ближайшее время глобальным трендом.

SNDL-атаки, от «store now/decrypt later» (сохранить сейчас — расшифровать позже), — практика, при которой злоумышленники крадут защищённые конфиденциальные данные и хранят их с намерением расшифровать, как только станут доступными квантовые вычисления.
XX2 век :