США сократили срок перехода на постквантовое шифрование с 2035 до 2030 года

Белый дом подписал указ «Securing the Nation against Advanced Cryptographic Attacks», который резко сокращает время на переход к постквантовой криптографии. Системы, классифицированные как «высокоценные активы» и «системы высокого воздействия», обязаны перейти на квантово-устойчивые схемы установления ключей до 31 декабря 2030 года, а на квантово-безопасные схемы цифровой подписи — до 31 декабря 2031 года. Для большинства организаций это означает сокращение прежнего срока примерно на пять лет.

До этого момента ориентиром служил план Агентства национальной безопасности США, опубликованный в 2022 году: оборонные и разведывательные системы должны были стать квантово-готовыми между 2030 и 2033 годами, остальные организации получали время до 2035 года. Теперь для широкого круга структур финальная дата сдвинулась вплотную к тому горизонту, который прежде отводился лишь военным.

Почему сроки сдвинулись именно сейчас

Главная причина — новые научные данные о стоимости и сложности создания криптографически значимого квантового компьютера. Свежие исследования показали: ресурсы, необходимые для его постройки, существенно ниже, чем предполагал прежний научный консенсус. Это означает, что угроза может материализоваться раньше, чем закладывалось в предыдущих стратегиях.

В тексте указа прямо говорится о риске атак по схеме «собери сейчас — расшифруй потом»: противники уже сегодня могут перехватывать зашифрованный трафик и хранить его до тех пор, пока квантовые мощности не позволят его вскрыть. Под угрозой — десятилетия накопленных секретов: военные данные, банковские транзакции, переписка правительств и частных лиц.

На этом фоне крупные технологические компании не стали ждать государственных директив. Google и Cloudflare ещё в конце марта — начале апреля объявили о переносе собственных дедлайнов отказа от уязвимых систем на 2029 год — раньше, чем требует даже новый федеральный указ.

Что говорят эксперты и что это значит на практике

««Для любой системы, попавшей в новую категорию высокоценных активов и систем высокого воздействия, переходные сроки только что сократились на 4–5 лет — с 2035 до 2030–2031 годов. Это существенное ужесточение, и оно следует за аналогичными пересмотрами со стороны Google и Cloudflare», — прокомментировал Брайан ЛаМаккья, криптографический инженер, руководивший постквантовым переходом Microsoft с 2015 по 2022 год, а ныне работающий в Farcaster Consulting Group.»

Переход на постквантовую криптографию — не просто замена алгоритма в одном модуле. Это масштабная инвентаризация всей криптографической инфраструктуры: TLS-сертификаты, VPN, системы аутентификации, подписи кода, защищённые каналы между сервисами. Организациям, которые ещё не начали этот процесс, пять лет могут оказаться критически малым сроком.

Стандарты постквантовой криптографии уже существуют: Национальный институт стандартов и технологий США (NIST) в 2024 году финализировал первые алгоритмы — ML-KEM (бывший CRYSTALS-Kyber) для обмена ключами и ML-DSA (бывший CRYSTALS-Dilithium) для цифровых подписей. Именно на них ориентируется новый указ.

Контекст для белорусского IT-рынка

Для белорусских компаний, работающих с западными партнёрами или обслуживающих международных клиентов, этот сдвиг имеет практическое измерение. Резиденты Парка высоких технологий, разрабатывающие продукты для финтех-, медтех- или govtech-сегментов на рынках США и ЕС, уже сейчас могут получать требования о соответствии постквантовым стандартам в рамках контрактных обязательств или регуляторных аудитов.

Европейское агентство по кибербезопасности (ENISA) и регуляторы ряда стран ЕС движутся в том же направлении, хотя и с несколько иными временными рамками. Это значит, что компании, встраивающие постквантовую криптографию в свои продукты уже сегодня, получают конкурентное преимущество — особенно в сегментах, где безопасность данных является ключевым критерием выбора поставщика.

Наконец, сам факт того, что США сокращают горизонт планирования с 2035 до 2030 года, — сигнал для всей индустрии: квантовая угроза перестала быть абстрактной. Организациям, откладывавшим аудит криптографической инфраструктуры «на потом», это «потом» заметно приблизилось.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.