Репортаж от Wedoany，Угроза квантовых вычислений для безопасности индийских телекоммуникаций стремительно переходит из теоретической плоскости в реальный вызов. С быстрым расширением 5G-сетей, облачной телекоммуникационной инфраструктуры и цифровых государственных услуг в Индии эксперты по кибербезопасности предупреждают, что текущая угроза для шифрованной связи заключается уже не в предположениях о том, когда появится квантовый компьютер, а в более непосредственном риске «сначала перехватить, потом расшифровать». Это означает, что перехваченная сегодня зашифрованная информация может быть расшифрована в будущем, когда возможности квантовых вычислений достигнут зрелости.

В отчете «Подготовка ко дню Q и путь к квантово-безопасным сетям», подготовленном RCRTech и VIAVI Solutions, отмечается, что у телекоммуникационных операторов может быть меньше времени, чем ожидалось, для обеспечения безопасности перехода в квантовую эпоху. В отчете подчеркиваются такие все более актуальные проблемы, как сокращение окна миграции, защита суверенных данных и сквозная криптостойкость.

Телекоммуникационные сети Индии поддерживают цифровые платежи, аутентификацию, связанную с Aadhaar, корпоративные подключения, умные города, системы здравоохранения, государственные платформы и критически важную общественную инфраструктуру. Современные телекоммуникационные системы в значительной степени полагаются на криптографию с открытым ключом, такую как RSA и эллиптическая криптография (ECC). Исследователи в области кибербезопасности уже давно предупреждают, что огромные системы, работающие в сетях таких операторов, как Reliance Jio, Bharti Airtel и Vodafone Idea, могут быть ослаблены, как только технология квантовых компьютеров достигнет зрелости.

Постквантовый переход — это не обычное обновление программного обеспечения, а фундаментальная трансформация безопасности. Длительный срок службы телекоммуникационной инфраструктуры означает, что оборудование, развернутое сегодня, может все еще работать, когда в будущем появятся квантовые компьютеры. В отчете подчеркивается, что опытные злоумышленники уже могут собирать зашифрованные данные связи в надежде расшифровать их в будущем. Для индийских телекоммуникационных сетей, передающих финансовый и государственный трафик, срок конфиденциальности данных может достигать десятилетий, что создает долгосрочный риск раскрытия информации, перехваченной сегодня.

Что касается стандартизации, Национальный институт стандартов и технологий США (NIST) в 2024 году опубликовал первые стандарты постквантовой криптографии, включая ML-KEM для обмена ключами и ML-DSA для цифровых подписей. Установление стандартов выдвинуло на первый план «криптографическую гибкость» — способность обновлять криптосистемы без полного перепроектирования сети. Для индийских операторов инвентаризация криптографических алгоритмов и планирование миграции стали приоритетными задачами, поскольку замена криптосистем, охватывающих национальную инфраструктуру, может занять годы.

Алгоритмы постквантовой криптографии обычно включают более крупные ключи и подписи, что может повлиять на пропускную способность, задержку и производительность обработки. Отраслевые эксперты рекомендуют операторам использовать гибридные криптографические модели на переходный период, сочетая традиционное шифрование с постквантовыми алгоритмами. Джаганнат Патнаик, директор по маркетингу VIAVI Solutions, отмечает, что телекоммуникационные операторы не могут ждать, пока угроза станет неизбежной; цикл трансформации сети сам по себе долог и сложен, и раннее понимание криптографических зависимостей имеет решающее значение для снижения рисков миграции.

Квантовая безопасность становится вопросом национальной устойчивости. Хотя в Индии еще не создана официальная рамка постквантового перехода в телекоммуникациях, политики уже демонстрируют внимание к устойчивости кибербезопасности через такие инициативы, как защита критической инфраструктуры и разработка отечественных телекоммуникационных решений. Эксперты считают, что операторы в конечном итоге могут столкнуться с более строгими нормативными требованиями, особенно в системах, поддерживающих государственную связь и финансовую инфраструктуру. Операторам необходимо включать постквантовый переход в свои инвестиционные приоритеты, одновременно управляя капитальными затратами на расширение 5G, развертывание оптоволокна и другие нужды.

Ожидается, что переход к квантово-безопасной телекоммуникационной инфраструктуре будет осуществляться поэтапно в течение десяти лет. Операторам необходимо провести детальную инвентаризацию криптографических алгоритмов, выявить уязвимости и риски долгосрочного раскрытия данных, а также заложить криптографическую гибкость в стратегии закупок, одновременно тесно сотрудничая с поставщиками, органами стандартизации и агентствами кибербезопасности. В отчете RCRTech отмечается, что квантовая безопасность больше не является теоретическим обсуждением в лаборатории. Для индийской телекоммуникационной отрасли вопрос уже не в том, произойдет ли постквантовый переход, а в том, смогут ли операторы подготовиться к нему как можно раньше, чтобы избежать срочных и дорогостоящих сбоев.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com