Европол предупреждает о растущей угрозе атак «собери сейчас — расшифруй позже» (HNDL), при которых злоумышленники крадут зашифрованные данные в надежде взломать их в будущем с помощью квантовых компьютеров. По мнению ведомства, финансовые организации Европы должны уже сейчас начинать подготовку к переходу на квантово-защищённую криптографию.
На прошедшем Quantum Safe Financial Forum (QSFF) Европол подчеркнул, что квантовые технологии представляют серьёзный вызов для финансовой безопасности. В перспективе квантовые компьютеры смогут взламывать существующие алгоритмы асимметричного шифрования, используемые для защиты транзакций, аутентификации и цифровых контрактов.
Хотя появление так называемых «криптографически значимых квантовых компьютеров» (CRQC) ожидается не раньше, чем через десятилетие, риск HNDL-атак сокращает этот срок. Учитывая стремительное развитие квантовой отрасли, ускоренное финансирование исследований может привести к раннему прорыву в этой области.
В своём документе Европол представил пять ключевых рекомендаций, чтобы обезопасить финансовые данные уже сейчас:
— Финансовые институты и регуляторы должны сделать своим приоритетом переход на квантово-защищённые алгоритмы.
— Необходима лучшая координация между различными участниками рынка, включая согласование дорожных карт и стратегий внедрения.
— Создание добровольной нормативной базы для взаимодействия между государством и частным сектором может стимулировать стандартизацию квантово-устойчивых решений.
— Требуется проактивный подход к управлению криптографией (а не реактивный), чтобы избежать критических уязвимостей в будущем.
— Глобальное сотрудничество и обмен знаниями между странами и секторами остаются ключевыми для повышения устойчивости финансовых систем к квантовым угрозам.
США уже предприняли некоторые шаги в этом направлении: Национальный институт стандартов и технологий утвердил первые три квантово-устойчивых алгоритма в качестве стандартов постквантовой криптографии. Великобритания также ранее выразила обеспокоенность угрозой квантового взлома и в 2023 году опубликовала рекомендации для ускоренного перехода на безопасные алгоритмы.