Войти в почту

5 квантовых угроз

Кража информации, уязвимости ПО и атаки на квантовый интернет угрожают технологиям в первую очередь. Всего исследователи обратили внимание на 5 угроз, из которых 4 касаются квантовых компьютеров, а одна — квантовых коммуникаций.

Как показало исследование "Безопасность квантовых технологий в сфере ИT", которое совместно провели специалисты Positive Technologies в партнерстве с "КуБорд" (ООО "ОКТ"), QApp (ООО "КуАпп") и "Российским квантовым центром" (ООО "МЦКТ"), главными угрозами для квантовых технологий являются пять.

На первое место эксперты поставили возможность атак на физическом уровне, связанные с нестабильностью и чувствительностью кубитов (квантовых битов) к состоянию среды. Злоумышленники могут провести атаку типа "отказ в обслуживании" (DoS), например нагревая квантовый компьютер и создавая помехи для искажения данных. Однако генеральный директор QApp Антон Гугля на пресс-конференции, посвященной оглашению результатов данного исследования, отметил, что по мере совершенствования технологий значимость данной угрозы будет ослабевать, тем не менее, разработчики квантовых систем закладывают атаки на физическом уровне в модель угроз.

На втором месте оказались кражи конфиденциальной информации и результатов вычислений. "Как только появится действительно мощный квантовый компьютер, который позволит решать недоступные сейчас математические задачи, гонка между технологическими гигантами перейдет на новый уровень. Результаты компьютерных вычислений станут более ценными как для конкурентов, так и для хакеров. И одной из задач кибербезопасности станет защита результатов квантовых вычислений, — комментирует старший аналитик исследовательской группы Positive Technologies Екатерина Снегирева. — Традиционная гонка на рынке информационной безопасности между атакующими и защитниками с появлением квантового компьютера также перейдет на новый уровень".

Третье место эксперты отдали уязвимостям в ПО, а их в реализации квантовых схем уже начинают находить. Так, в NVIDIA cuQuantum выявлены сразу две уязвимости высокого уровня опасности — CVE-2018-20225 и CVE-2023-36632, а в библиотеке Quantum Development Kit для Visual Studio Code — CVE-2021-27082. Потенциально эксплуатация уязвимостей квантового ПО может привести к утечке конфиденциальной информации, захвату аппаратных ресурсов и выводу оборудования из строя. Екатерина Снегирева не исключила также появления специфичного для квантовых вычислителей вредоносного ПО и призвала разработчиков антивирусов уже сейчас готовиться к появлению квантовых зловредов.

Четвертое место заняли возможные атаки на облачную инфраструктуру. Как подчеркнул руководитель направления по новым проектам ООО "СП "Квант"" Ярослав Борисов, квантовые технологии будут сосуществовать в единых инфраструктурах с классическими, и последние будут оставаться тем самым "слабым звеном" в цепочке. Особенно много вопросов, как отметил представитель "СП "Квант"", вызывает подсистема хранения данных.

Как отметил Антон Гугля, чрезвычайно популярно создание цифровых двойников квантовых компьютеров на основе классических систем, соответственно, с сохранением всех существующих рисков и угроз. По его оценке, с экспериментов на таких системах начиналась работа над более чем 90% проектов в области квантовых вычислений. При этом, как заявил Антон Гугля, еще долго количество квантовых вычислителей будет очень небольшим, и позволить иметь их сможет лишь очень небольшая часть потенциальных потребителей, тогда как большая часть будет пользоваться квантовыми вычислениями по облачной модели.

И, наконец, на пятое место эксперты поставили атаки на квантовый интернет. Цели атак в условиях квантового интернета, как отметила Екатерина Снегирева, схожи с атаками на классические сети: кража информации, нарушение целостности или доступности квантовых узлов или квантовых сетей, а также захват квантового соединения или вычислительных ресурсов.

При этом, как отметил старший научный сотрудник Российского квантового центра Дмитрий Чермошенцев, данное исследование нельзя считать сугубо теоретическим: российский бизнес уже почти 6 лет реально использует квантовые технологии, и с каждым годом количество запросов растет.

"Стремительное развитие квантовых технологий и формирование квантовой индустрии мотивируют уже сейчас задуматься об аспектах их внедрений, —продолжает руководитель научной группы "Российского квантового центра" Алексей Федоров. — Наряду с очевидными преимуществами появление квантового компьютера — угроза информационной инфраструктуре, основанной на использовании определенных классов криптографических алгоритмов. Необходимо уже сейчас переходить на квантово-устойчивые решения. Кроме того, учитывая значимость квантовых вычислительных сервисов для решения различных задач, они сами могут становиться объектом атак. Для полноценной интеграции квантовых вычислений в бизнес-процессы необходимо уже сейчас учитывать определенные сценарии атак и направлять усилия на исключение условий для их реализации".