РНБО та КАІ працюють над захистом даних користувачів від квантової загрози. Що таке постквантова криптографія і коли стартує проєкт QARC, започаткований країнами ЄС

Квантові комп’ютери як виклики для кібербезпеки

Коли стануть доступними потужні квантові комп’ютери — це питання часу, але до їхньої появи потрібно готуватися заздалегідь. Головна загроза від них — швидкість розшифрування даних: квантовий комп’ютер зробить за лічені хвилини те, на що традиційному ПК потрібно сотні років.

До такої «суперможливості» готуються й кіберзловмисники, які вже збирають викрадені зашифровані дані в архів. Це називається «зібрати зараз, розшифрувати пізніше» («harvest now, decrypt later», HNDL). Так, ніщо, що зашифроване сучасними методами, не залишиться секретом у майбутньому із застосуванням криптографічно релевантного квантового комп’ютера (CRQC), який, на думку дослідників, може з’явитися вже до 2030 року. 

Щоб уникнути квантових кіберзагроз, уряди та бізнес мають діяти на випередження. З цією метою наступного року стартує проєкт Quantum-Resistant Cryptography in Practice (QARC), який реалізовується за підтримки ЄС. У ньому також бере участь й Україна. 

Проєкт ЄС із постквантової криптографії — QARC

QARC — це відповідь ЄС на виклики, які готують квантові комп’ютері, що загрожують зламати сьогоднішню криптографію. Мета проєкту — практичне впровадження постквантових криптографічних (PQC) технологій у реальні програми та інфраструктури.

Проєкт стартує у січні 2026 року і триватиме до грудня 2028 року. У ньому беруть участь 14 партнерів з 11 країни: Україна, Ірландія, Латвія, Чехія, Естонія, Іспанія, Норвегія, Нідерланди, Словаччина, Швейцарія, Франція. 

Учасниками QARC в Україні стали Київський авіаційний інститут (колишній НАУ) та Рада національної безпеки й оборони України (РНБО). 

Координуватиме проєкт Технічний університет Брно, один з провідних технічних вишів Чехії. 

R&D департамент латвійської компанії Tet займається технічною частиною захисту хмарного середовища проєкту. Як розповіла dev.ua керівниця дослідницької команди Гуна Соловейя, під час QARC 14 партнерів отримають розроблені PQC-рішення, які допоможуть захистити системи електронного урядування та електронного голосування, хмарні середовища та служби автентифікації. 

«Разом із п’ятьма іншими національними безпековими агенціями з Латвії, Естонії, Чехії, Норвегії, Словаччини, РНБО України, QARC розроблятиме стратегії та дорожні карти впровадження PQC, адаптовані до специфічних потреб кожної країни. Протягом проєкту вони будуть протестовані в національних середовищах. Як наголошують партнери проєкту, практичний досвід РНБО та КАІ в протидії реальним кібератакам є суттєвою перевагою та допомагає створювати системи безпеки, здатні витримати масовані атаки по всій Європі. Крім того, присутність партнерів з України значно сприяє автономії ЄС та захисту його східних кордонів», — зазначає Гуна Соловейя, директорка R&D департаменту Tet.

Напрацьовані інструменти від латвійської Tet

Компанія Tet є не лише хмарним провайдером та надає послуги дата-центрів, зокрема понад 100 українським бізнесам, а також має потужні департаменти з кібербезпеки та R&D.

Tet знає на практиці, що таке масштабні кібератаки. За словами керівниці сервісів кібербезпеки компанії Айги Боканової, з початку повномасштабного російського вторгнення загальна кількість інцидентів зросла приблизно на 40%. На інфраструктуру українських клієнтів фіксують 2-3 атаки щодня. Поява технологій на кшталт ChatGPT та ШІ-агентів спровокувала вибухове зростання фішингових атак. На початку запуску кількість таких інцидентів зросла на 2000%, зараз цей показник перевищує 4000%. Щомісяця — близько 1000 спроб фішингу.

Названі цифри Айгою Бокановою будуть лише краплею в морі, коли квантові комп’ютери стануть широкодоступними. І в компанії це розуміють, тому цього року вона інвестувала близько двох млн євро у квантові технології. 

«Ми проводимо реальні тести з квантовим розподілом ключів та постквантовою криптографією. Чому це важливо? Тому що, коли квантові комп’ютери запрацюють, а я переконаний, що перші з них використовуватимуть розвідувальні служби США, Китаю та інших великих країн, як-от Німеччина, Франція, Іспанія, вони зможуть зламати всі методи шифрування, які ми використовуємо сьогодні, за лічені години. Саме для захисту даних у майбутньому ми вже інвестуємо. Це одне з найскладніших рішень — інвестувати близько 2 млн євро цього року. Ми робимо це, не маючи повної ясності ні щодо фінального опису продукту, ні щодо цін для наших B2B-клієнтів. Але ми глибоко переконані: це критично важливий крок, якщо ми хочемо захистити наші дані завтра», — говорить CEO компанії Tet Улдіс Татарчукс. 

Розробка квантово-безпекових технологій Tet передбачає три етапи: перше — створення системи управління ключами, друге — побудова квантово-безпечної магістралі для розподілу ключів, третє —  постквантова криптографія. Саме цей фінальний крок і є частиною європейського проєкту QARC. 

Система управління ключами (Key Management System, KMS) призначена для шифрування даних протягом усього циклу їхньої обробки — від передачі у ЦОД до їхнього зберігання тощо.

KMS — це основний і початковий будівельний блок для розробки квантово-безпечних рішень. Адже безпека всієї системи шифрування залежить від безпеки ключів. Без їхнього надійного управління навіть найсильніші алгоритми шифрування не захищають від несанкціонованого доступу. 

Національна квантово-безпечна магістраль — це зона квантового розподілу ключів, яка захищає дані при передачі з одного ЦОД в інший. Уже пройшло тестування в галузі охорони здоров’я та фінансів у Латвії. Далі у планах рухатися по європейській зоні: спочатку Литва, потім Польща та Німеччина (Франкфурт), далі розширення Європою. 

Постквантова криптографія (PQC) — набір криптографічних алгоритмів, які розроблені для захисту інформації від атак як класичних, так і квантових комп’ютерів. Цей етап передбачає впровадження постквантової криптографії у систему управління ключами. 

Сьогоднішні методи шифрування, наприклад, RSA та AES, вважаються безпечними лише тому, що їхній злам вимагає надзвичайно багато часу й обчислювальних ресурсів, а не тому, що це в принципі неможливо.

Для розуміння,  сучасному комп’ютеру, навіть суперкомп’ютеру, потрібно близько 1000 років, щоб зламати RSA, квантовий комп’ютер впорається з цим завданням за годину або навіть швидше.

Щоби протидіяти цій загрозі, дослідницька команда Tet і розробляє набір криптографічних алгоритмів PQC, які будуть застосовуватися для захисту даних, зокрема українців.  

Нагадаємо, що латвійська компанія Tet будує повністю зелений дата-центр з потужностями для штучного інтелекту. У вересні 2026 року DC7 буде готовий прийняти перших замовників. 

Готові до квантового стрибка? Світ активно рухається в цьому напрямі. Хто вже створює квантові комп’ютери й коли чекати на технореволюцію?

По темi

Готові до квантового стрибка? Світ активно рухається в цьому напрямі. Хто вже створює квантові комп’ютери й коли чекати на технореволюцію?

Microsoft представила новий квантовий чип із нових матеріалів, який може масштабуватися до «мільйона кубітів»

По темi

Microsoft представила новий квантовий чип із нових матеріалів, який може масштабуватися до «мільйона кубітів»

Google створила квантовий алгоритм, що у 13 000 разів швидший за найпотужніший суперкомп’ютер

По темi

Google створила квантовий алгоритм, що у 13 000 разів швидший за найпотужніший суперкомп’ютер

Читайте головні IT-новини країни в нашому Telegram

По темi

Читайте головні IT-новини країни в нашому Telegram