
Путь к полномасштабным квантовым вычислениям неразрывно связан с надвигающейся головной болью для всей индустрии кибербезопасности. Еще недавно правительственные директивы, включая стандарты США и Франции, устанавливали спокойный дедлайн: госсектор и операторы критической инфраструктуры должны перейти на квантово-устойчивые технологии к 2030 году.
Теперь об этом сроке можно забыть. Технологические гиганты в лице Microsoft, Google и Cloudflare публично заявили: «Переносим „час икс“ на 2029 год». И на это есть веские причины.
Горизонт рисков сместился
Марк Руссинович, CTO Microsoft Azure, прямо заявляет: прогресс в квантовых исследованиях радикально сдвинул горизонт рисков для всего IT-сектора.
«Криптографически значимые квантовые компьютеры (CRQC, Cryptographically Relevant Quantum Computer) могут появиться гораздо раньше, чем мы прогнозировали. Подготовка к этому моменту — колоссальный труд, поэтому начинать нужно прямо сейчас»,
— Марк Руссинович
Понятно, что миграция на постквантовую криптографию (PQC, Post-Quantum Cryptography) — сложный инженерный процесс, растягивающийся на годы. И чем дольше откладывать старт — тем выше окажутся расходы.
Сейчас Microsoft уже интегрирует требования PQC в свою инициативу Secure Future (SFI) в рамках программы Quantum Safe Program. Цель ясна: внедрить квантово-устойчивые стандарты во все продукты и сервисы к 2029 году. Теоретические разговоры переходят в практику с четкими метриками, ответственными и прозрачным контролем прогресса.
Что с железом сейчас, в 2026‑ом
«Полноценных криптографически значимых квантовых систем, способных взламывать современные шифры, в природе пока не существует. Однако многие лаборатории по всему миру разрабатывают различные подходы к их созданию»,
— Бас Вестербаан, специалист по PQC из Cloudflare из Cloudflare.
Лучшее, что есть наготове — шумные квантовые устройства промежуточного масштаба (NISQ, Noisy Intermediate-Scale Quantum), работающие на чипах вроде IBM Heron или Google Willow. Их сегодняшний предел — до 1500 физических кубитов.
Показательный пример: недавнее решение Google параллельно развивать вычисления на нейтральных атомах в дополнение к традиционным сверхпроводящим кубитам. Индустрия активно ищет оптимальный путь масштабирования, и вероятность внезапного прорыва крайне высока.

Хотите выиграть призы и бонусы на аренду серверов?
Приглашаем решить ИТ-кроссворд! Более 100 вопросов на разные темы из мира ИИ и машинного обучения — ежедневно с 6 по 9 июля.
Что на смену сломанной классической криптографии
Современные стандарты криптографии с открытым ключом, такие как RSA и ECC, держатся на сложности факторизации больших целых чисел или вычисления дискретных логарифмов. Для классических машин — задача неподъемная. Однако квантовый компьютер с помощью алгоритма Шора, используя принципы суперпозиции и интерференции, щелкает такие задачи как орехи.
Постквантовая криптография работает иначе. Она базируется на альтернативных математических концепциях — например, решетках или хеш-функциях. Считается, что эти задачи остаются вычислительно сложными даже для квантовых алгоритмов.
Бигтех уже приступил к внедрению новых стандартов. По словам представителей Google — вице-президента по информационной безопасности Хизер Адкинс и главы криптографического направления Софи Шмигиз, — в Android 17 уже интегрирована защита цифровых подписей PQC с использованием алгоритма ML-DSA, что полностью соответствует свежим стандартам NIST.
Угроза HNDL: «Собери сейчас, расшифруй потом»
Саймон Памплин, технический директор компании Certes, специализирующейся на разработке квантово-устойчивых решений для защиты данных, считает бессмысленными дискуссии вокруг конкретного года дедлайна — будь то 2027, 2029 или 2030. Главная угроза не в будущем, она уже здесь. И имя ей — Harvest now, decrypt later (HNDL).
«Проблема в том, что большинство организаций понятия не имеют, где именно и как применяется криптография в их приложениях, legacy-системах, инфраструктуре и потоках данных»,
— подчеркивает Памплин.
Инвестиции в старые методы защиты периметра больше не работают: данные постоянно мигрируют через сторонние платформы и сети подрядчиков. Истинная устойчивость достигается только при дата-центричном подходе, когда квантово-устойчивая защита применяется к самим данным. Они должны оставаться нечитаемыми независимо от того, через какие системы проходят и в какой момент времени злоумышленник попытается их вскрыть.
Что делать прямо сейчас
Три года пролетят незаметно. Придет не какое‑то далекое будущее, а суровая реальность следующего цикла обновления корпоративного ПО. Главный советы разработчикам и системным архитекторам:
-
заложить криптографическую гибкость в архитектуру — смена алгоритмов шифрования должна стать рядовым апдейтом, а не аварийной ситуацией, требующей переписывания половины кодовой базы;
-
криптографический инвентарь должен быть «живым» — все ответственные четко знают, какие алгоритмы используются в каждом узле систем, умеют приоритизировать их и модернизировать зависимости.
Квантовая эра наступает на пятки, и ее неминуемое пересечение с ИИ породит совершенно новые векторы атак. Те, кто начнет переход на PQC только в момент появления полноценного квантового компьютера, проиграют эту гонку до ее начала.
Комментарий эксперта
Антон Дятлов
Инженер по защите информации
Пока сценарий «собери сейчас, расшифруй потом» воспринимается как угроза будущего. Однако практика показывает, что компрометация защищенных данных далеко не всегда требует появления квантового компьютера.
Характерный пример — Клифтон Коллинз, который в 2011 году занялся незаконными действиями, которые принесли ему около 6000 BTC, которые он распределил по 12 кошелькам, 500 BTC на каждый.
После решения суда о конфискации криптоактивов правоохранительные органы несколько лет не могли получить доступ к его биткоин-кошелькам. Лишь в 2026 году совместная работа ирландской полиции и Европейского центра по борьбе с киберпреступностью позволила восстановить доступ к нескольким из них.
Детали операции официально не раскрываются, однако сам факт показателен: даже если криптографический алгоритм остается стойким, точкой атаки могут стать пароль, резервные копии, ошибки хранения ключей или другие элементы инфраструктуры.
Переход к постквантовой криптографии нельзя рассматривать как простую замену одного алгоритма другим. Криптографическая устойчивость — свойство всей системы, а не отдельного математического примитива.
Главный ответ на долгосрочные угрозы — криптографическая гибкость. Архитектура облачных и выделенных серверов должна изначально проектироваться таким образом, чтобы замена криптографических алгоритмов была штатным, бесшовным обновлением, а не глобальной перестройкой инфраструктуры.
Важна и непрерывная инвентаризация криптографических алгоритмов, ключей и сертификатов, которые используют клиенты и внутренние сервисы. Понимая, где какая криптография используется, можно комфортно перейти на новые криптостандарты.
Сейчас международные NIST и отечественные ГОСТ по постквантовой криптографии окончательно формируются. Наша задача — подготовить аппаратную и сетевую базу. Новые квантово-устойчивые алгоритмы требуют больше ресурсов — ключи длиннее, вычисления тяжелее. Нужно заранее тестировать, как все изменения повлияют на балансировщики нагрузки и сетевое оборудование. Когда наступит «час икс», рядовые потребители не должны ничего заметить.
ссылка на оригинал статьи https://habr.com/ru/articles/1057216/