Monetary Authority of Singapore (МАS, центральный банк и финансовый регулятор страны) обнародовал рекомендации по устранению рисков кибербезопасности, возникающих в связи с развитием квантовых вычислений. По оценкам регулятора, уже в ближайшие годы криптографически релевантные квантовые компьютеры смогут взламывать системы ассиметричного шифрования, а для сохранения безопасности данных в симметричном шифровании потребуется увеличение размеров ключей. На этом фоне регулятор выпустил рекомендации для финансовых институтов, как заблаговременно защититься от взлома и устранить другие риски кибербезопасности, связанные с квантовыми вычислениями.
По оценкам монетарных властей Сингапура, уже в ближайшие годы криптографически релевантные квантовые компьютеры смогут взламывать системы ассиметричного шифрования
В частности, составители рекомендаций (есть в распоряжении редакции) предлагают финансовым институтам использовать систему предварительного отбора криптографических алгоритмов, устойчивых к квантовым вычислениям. Предполагается, что эти алгоритмы будут способны взаимодействовать с существующими сетевыми протоколами и смогут защищать данные от атак. Сингапурский регулятор возлагает надежды на исследования, связанные с применением технологий квантового распределения ключей, и рассчитывает, что в перспективе на основе данной системы появится возможность создавать защищенные каналы.
Уже сейчас сингапурские финансовые власти призывают своих контрагентов внедрять в свои системы технологии квантового распределения ключей, а также проинформировать топ-менеджмент и сотрудников относительно потенциальных угроз.
При покупке ПО участникам рынка предлагается ориентироваться на продукты, устойчивые к квантовым угрозам. Составители рекомендаций советуют самостоятельно анализировать ситуацию с киберрисками, но и поддерживать контакты с отраслевыми институтами и другими участниками рынка, имеющими опыт реагирования на возникающие угрозы.
Чтобы уже сейчас понимать, какие системы финансовых институтов имеют уязвимости, регулятор предлагает вести список криптографических активов и выявлять те, где риски наиболее высоки. Именно с защиты этих систем рекомендуется начинать переход к квантумо-устойчивому шифрованию и защите каналов связи с помощью технологий квантового распределения ключей.
Учитывая, что мировой рынок систем защиты от квантовых угроз только зарождается, финансовым институтам финансовые власти Сингапура рекомендуют проводить экспериментальные проверки работы внедряемых алгоритмов. Регулярное тестирование должно помочь компаниям принимать взвешенные решения при внедрении технологий защиты данных. И хотя регулятор прогнозирует появление рисков в течение ближайших нескольких лет, финансовым институтам рекомендовано начинать продумывать план действий на случай, если взломы систем, связанных с квантовыми вычислениями, станут реальностью значительно раньше.
Фото: Shutterstock/FOTODOM
ГЕНЕРАЛЬНЫЙ ПАРТНЕР – ОАО «РЖД»
