Недавно опубликованный доклад Банка Международных Расчетов (BIS) под номером 158, озаглавленный «Квантовая готовность для финансовой системы: дорожная карта» прозвучал тревожным сигналом для всего финансового мира, и особенно для индустрии платежей. Авторы, представляющие ведущие центробанки и научные институты, детально описывают экзистенциальную угрозу, которую представляют будущие квантовые компьютеры для современных криптографических систем, и предлагают конкретный план действий. Предлагаем читателям журнала ознакомиться с кратким содержанием документа.
Суть угрозы: крах основ шифрования
Ключевой тезис доклада: криптографически релевантные квантовые компьютеры (CRQC), способные взломать широко используемые сегодня алгоритмы с открытым ключом (RSA, ECC, Diffie-Hellman), могут появиться уже в следующем десятилетии. Оценки экспертов, приведенные в отчете Global Risk Institute (2024), пугают: 27% ожидают появления CRQC в течение 10 лет, 50% – в течение 15 лет.
Но угроза не просто в будущем. Реальность сегодняшнего дня – это атаки «собрать сейчас – расшифровать позже» (Harvest Now, Decrypt Later — HNDL). Злоумышленники уже сейчас могут перехватывать и накапливать зашифрованные данные (включая конфиденциальные платежные реквизиты, историю транзакций, ключи), рассчитывая расшифровать их позже с помощью квантовых компьютеров. Долгоживущие финансовые данные (ипотеки, долгосрочные контракты) особенно уязвимы. Это напрямую бьет по соответствию требованиям, таким как GDPR, где безопасность персональных данных – обязанность организаций.
Почему платежные системы в особой зоне риска?
Финансовая система, и платежная инфраструктура как ее кровеносная система, построена на двух базовых типах криптографии:
Асимметричная криптография (RSA, ECC): Основа TLS/SSL (защита каналов связи в интернет-банкинге, мобильных платежах, API), цифровых подписей (аутентификация сторон, подтверждение транзакций, юридическая значимость), а также инфраструктуры открытых ключей (PKI).
Симметричная криптография (AES): Шифрование больших объемов данных (например, содержимого платежных сообщений, баз данных) внутри установленных защищенных каналов.
Квантовый компьютер, запустив алгоритм факторизации (известный как алгоритм Шора), сможет вскрыть RSA и ECC за полиномиальное время, поставив под удар все ключевые элементы платежной системы:
- Конфиденциальность платежей: Расшифровка данных транзакций в реальном времени или из архивов (HNDL).
- Целостность данных и транзакций: Возможность подделки цифровых подписей, изменение данных платежных поручений.
- Аутентификацию: Взлом механизмов подтверждения личности пользователей, платежных систем, банков-контрагентов.
- Неотрекаемость электронной подписи: Подделка подписей уничтожит юридическую силу электронных документов и транзакций.
- Стабильность системы: Компрометация ключей может парализовать работу критически важных платежных систем (RTGS, клиринговые палаты).
Алгоритм Гровера, хотя и менее разрушителен для симметричной криптографии, все же требует удвоения длины ключей AES (переход на AES-256) для сохранения сопоставимого уровня безопасности.
Квантово-безопасные решения: не просто замена алгоритма
Эксперты BIS подчеркивают, что переход к квантовой устойчивости не исчерпывается простой заменой RSA на новый алгоритм. Он требует комплексной трансформации инфраструктуры. В докладе рассматриваются три основных пути:
Постквантовая криптография (PQC). Алгоритмы (на базе решеток, кодов, хешей, многомерных квадратичных уравнений), устойчивые к атакам как классических, так и квантовых компьютеров. Это самое простое и, по мнению экспертов, основное решение.
Плюсы: работает на существующем оборудовании, стандартизируется (NIST завершил первый раунд стандартизации ML-KEM, ML-DSA, SLH-DSA в 2024 г.), поддержана регуляторами и ИБ-агентствами (NSA, ANSSI, BSI, NCSC, CCCS).
Минусы: значительно больший размер ключей и подписей (в разы больше RSA/ECC), более высокие требования к вычислительным ресурсам и памяти, сложная реализация (особенно для встроенных систем: POS-терминалы, IoT-устройства в платежах), проблемы интеграции (особенно с legacy-системами), необходимость тестирования производительности и совместимости. TLS 1.2 не поддерживает PQC, требуется переход на TLS 1.3.
Квантовое распределение ключей (QKD). Использует законы квантовой механики для создания ключей с теоретически абсолютной безопасностью.
Плюсы: обеспечивает высокий уровень безопасности для передачи ключей.
Минусы: требует специализированного и дорогого оборудования (оптоволокно, спутники), проблемы масштабируемости (ограниченная дальность), не решает проблему аутентификации сторон, низкая совместимость с существующей ИТ-инфраструктурой платежных систем. Большинство национальных агентств по интернет-безопасности (NSA, NCSC, CCCS, ANSSI) считают постквантовую криптографию более практичным и рентабельным решением на данный момент. QKD – это долгосрочная перспектива.
Предварительно распределенные ключи (PSK): Секретные ключи, распределенные между сторонами заранее (например, при изготовлении устройств).
Плюсы: обеспечивают квантовую безопасность при достаточной длине ключа.
Минусы: сложность управления и распределения ключей в больших масштабах, проблемы масштабируемости для динамичных платежных экосистем.
Ключевые принципы перехода – гибкость и глубина защиты
Эксперты BIS настаивают на следующих ключевых принципах для успешной миграции платежных систем:
Криптографическая гибкость (Cryptographic Agility). Способность инфраструктуры быстро и с минимальными затратами заменять криптографические алгоритмы, параметры или ключи в ответ на новые угрозы или уязвимости. Необходимо закладывать в проектирование новых платежных систем и модернизацию существующих. Позволяет оперативно реагировать на возможные будущие слабости в только что стандартизированных PQC-алгоритмах.
Защита в глубину (Defence in Depth). Применение нескольких независимых криптографических механизмов на разных уровнях. Например, гибридной схемы «Классика + PQC» — одновременное использование текущего алгоритма (напр., ECDH) и нового PQC-алгоритма (напр., ML-KEM) при установлении ключа в TLS. Безопасность равна стойкости самого сильного алгоритма. Рекомендовано многими регуляторами (ANSSI, BSI, IETF, NCSC) как переходная мера для снижения рисков.
Поэтапная миграция (Phased Migration): Переход должен быть тщательно спланирован и выполнен поэтапно, начиная с наиболее критичных систем и данных с длительным сроком жизни (ключи для подписи долгосрочных контрактов, корневые сертификаты PKI, зашифрованные архивы транзакций).
Дорожная карта для платежной индустрии
BIS предлагает четкую дорожную карту, актуальную для операторов платежных систем, банков, процессинговых центров, а также вендоров:
- Осознание и оценка (действовать нужно сейчас):
- Образование: повышение осведомленности руководства и ИТ/ИБ-команд о квантовой угрозе.
- Ответственность: назначение ответственного руководителя за программу квантовой готовности.
- Создание команды: межфункциональная команда (безопасность, ИТ, риски, юристы, бизнес).
- Криптоинвентаризация: полная инвентаризация ВСЕГО: где, как и какие криптоалгоритмы, ключи, протоколы (TLS версии!), библиотеки, устройства (HSM, TPM, смарт-карты, POS-терминалы) используются во всей платежной инфраструктуре (включая облака и цепи поставок вендоров).
- Оценка рисков: определение наиболее уязвимых активов (долгоживущие данные/ключи, системы, использующие устаревшие протоколы типа TLS 1.2, встроенные устройства) и последствий их компрометации.
- Планирование (начинать немедленно после инвентаризации):
- Приоритезация: на основе инвентаризации и оценки рисков определить последовательность миграции систем и компонентов.
- Стратегия: выбор конкретных PQC-алгоритмов (учитывая стандарты NIST, требования к производительности для high-load платежных систем), решение о применении гибридных схем.
- Взаимодействие с вендорами: согласование дорожных карт вендоров ПО, оборудования (особенно HSM, платежных шлюзов, POS-систем) со своими планами. Включение требований к PQC в новые контракты и SLA.
- Тестирование и пилоты: тестирование производительности PQC в реальных сценариях платежных систем (нагрузка, задержки). Пилотные проекты на менее критичных системах.
- Бюджет: планирование долгосрочных инвестиций (апгрейд оборудования, ПО, затраты на интеграцию, тестирование, обучение).
- Обновление политик: адаптация политик интернет-безопасности, управления ключами, реагирования на инциденты под квантовые риски.
- Исполнение (поэтапно, по плану):
- Модернизация: поэтапное внедрение PQC/PQC-гибридных решений в соответствии с приоритетами. Особое внимание – обновлению протоколов (TLS 1.3 с PQC), PKI, систем подписи транзакций, шифрования данных.
- Тестирование: постоянное тестирование на безопасность, производительность, совместимость, криптографическую гибкость.
- Мониторинг: контроль работоспособности и безопасности обновленных систем.
- Обратная связь и коррекция: адаптация планов на основе опыта внедрения и новых данных о стандартах/угрозах.
Роль центральных банков и регуляторов: лидерство и координация
Доклад выделяет ключевую роль центробанков и финансовых регуляторов в следующих действиях:
Координация: содействие выработке единых сроков, стандартов и подходов к миграции на национальном и международном уровне (особенно для кросс-бордерных платежей). Примеры: инициативы G7 Cyber Expert Group, рекомендации ЕС.
Мониторинг: отслеживание прогресса миграции в финансовом секторе.
Собственный переход: миграция собственных критически важных систем (платежные системы ЦБ, FMI).
Регуляторные рамки: обновление требований по киберустойчивости (например, DORA в ЕС), стресс-тестированию с учетом квантовых угроз, срокам отказа от уязвимых алгоритмов (NIST планирует отказ от RSA после 2030-2035 гг.).
Пилоты и R&D: поддержка исследований и пилотных проектов (Project Leap BIS/BdF/Bundesbank, эксперименты BdF/MAS).
Время действовать
Доклад BIS – это не прогноз далекого будущего, а практическое руководство к действию здесь и сейчас. Угроза квантового криптоапокалипсиса для финансов, и платежей как их ядра, реальна и требует немедленной, системной и скоординированной подготовки. Откладывание инвентаризации, планирования и первых шагов по миграции создает огромные риски для конфиденциальности, целостности и стабильности платежных систем.
Переход на PQC сложен, требует ресурсов и тщательного планирования, особенно с учетом требований к производительности и интеграции в высоконагруженных платежных средах. Однако он также представляет возможность построить более гибкую, устойчивую и защищенную платежную инфраструктуру будущего, заложив в ее основу принципы криптографической гибкости и защиты в глубину. Для индустрии платежей начало этого пути – не выбор, а необходимость для обеспечения доверия и безопасности в наступающую квантовую эру.
Подготовил Олег Овчинников