Ваш браузер безнадежно устарел, для работы с порталом его необходимо обновить или установить любой другой современный браузер.
iexplorerfirefoxoperachromesafari

Сергей Петренко: «Квантовые угрозы безопасности информации уже сейчас актуальны»

03
апреля
2026

В газете «Коммерсант» вышло интервью с новым сотрудником НИЯУ МИФИ, профессором Сергеем Анатольевичем Петренко. Ниже мы приводим полный текст интервью.

 

«Словом года» в сфере информационных технологий несомненно является эпитет «постквантовый». К 2030 году ожидается появление релевантного или практически значимого квантового компьютера, которое приведет к взлому большей части современных криптографических алгоритмов, стойкость которых базируется на вычислительной трудности решения задач факторизации и дискретного логарифмирования по простому модулю. В первую очередь уязвимыми окажутся системы шифрования и протоколы с открытым ключом, в том числе цифровые финансовые активы: механизмы и подсистемы в блокчейн-системах, предоставляющие права на цифровые объекты или данные, а также более сложные — например, смарт-контракты и цифровые деньги, в частности, национальная платформа цифрового рубля.

О квантовых угрозах информационной безопасности, которые несет с собой разработка квантового компьютера и о ведущейся в России работе по купированию этих угроз нам рассказал профессор кафедры автоматики НИЯУ МИФИ, руководитель группы Научного центра информационных технологий и искусственного интеллекта Университета «Сириус» Сергей Петренко.

 

 

– Сергей Анатольевич, какая тема находится в центре интересов вашей научной группы?

– Изначально это была технология противодействия квантовым угрозам. Еще недавно мало кто понимал, какие могут быть угрозы, какие атаки. Ранее регуляторы (ФСТЭК России) создали так называемый Банк угроз безопасности информации, https://bdu.fstec.ru/threat, который содержит 227 классических угроз безопасности информации, и в котором квантовые угрозы отсутствуют вообще, как класс угроз. Хотя о них начали говорить начиная с 2018 года. Большой «толчок» к тому, чтобы ими стали плотно заниматься в 2024-2025 гг. дало появление проекта цифрового рубля. Когда его сделали, решили посмотреть, а как его правильно защищать, в том числе от компьютерных атак злоумышленников с применением квантового компьютера. К тому же на тот момент Банк международных расчетов (BIS) провёл серию исследований на эту тему под названием «Поларис» (Polaris), https://www.bis.org/publ/othp70.htm.  Результаты там были больше качественные, не количественные, но для нас это был очень хороший стимул: раз в Европе этим занялись, то, соответственно, кто-то в России должен тоже этим заниматься. И первое, что мы сделали – построили каталог из более 150 типов квантовых атак и предложили его регуляторам для того, чтобы они им воспользовались и пополнили известный Банк угроз безопасности информации, https://bdu.fstec.ru/threat.

 – Но насколько реальны сегодня квантовые угрозы? И если не сейчас – то когда они станут реальными?

– Я думаю, что они уже сейчас актуальны. В технологически развитых странах мира, включая США, ЕС и Россию, критическая информационная инфраструктура государств уже давно построена и представляет собой распределенную систему центров обработки данных (ЦОД). При этом не составляет большого труда перехватить трафик между ЦОД, сохранить и расшифровать его когда появится релевантный или практически полезный квантовый компьютер. Причем о его появлении мы можем даже и не узнать, поскольку нашим оппонентам выгоднее оставить это в тайне, как можно длительное время.

По этой причине основные усилия разработчиков криптоалгоритмов сосредоточены на разработке и стандартизации постквантовых криптографических механизмов, которые останутся действенными даже после появления практически релевантных квантовых компьютеров.  Так, Национальный институт стандартов и технологий (NIST) США (National Institute of Standards and Technology, NIST) по результатам открытого конкурса среди 69 алгоритмов-кандидатов по выбору лучших квантово-устойчивых криптографических схем инкапсуляции ключа и цифровой подписи (2017-2024 гг.) подготовил первые четыре стандарта. Были стандартизованы первые три схемы постквантовой ЭЦП: FIPS 204 (на основе алгоритма CRYSTALS-Dilithium), FIPS 205 (на основе SPHINCS+) и FIPS 206 (на основе FALCON). Также были стандартизованы хэш-ориентированные схемы ЭЦП с сохранением состояния (XMSS и LMS) и многоуровневая многомерная квадратичная схема Rainbow. В России подобные исследования также проводятся под общим руководством Технического комитета по стандартизации «Криптографическая защита информации» (ТК 26). Например, экспертами-криптографами научно-производственных компаний «Криптонит» и «QApp» был разработан постквантовый алгоритм электронной подписи «Шиповник», устойчивый к квантовым атакам злоумышленников. Модификации упомянутого алгоритма показывают различные результаты в скорости формирования ключей, формирования и проверки электронной цифровой подписи при различной криптостойкости. При этом сертификация постквантового алгоритма «Шиповник» по требованиям безопасности информации и доведение его до статуса национального стандарта постквантовой ЭЦП ещё не завершены.

– А что означает «релевантный» квантовый компьютер?

– Сейчас при строительстве демо-образцов говорят о квантовых компьютерах на 70-100 кубитов и точностью (стабильностью) до 85%, а нужен компьютер, минимум на тысячу кубит и точностью не менее 98%. Ну, и судя по наметившейся динамике, дело идет к тому, что к тридцатому году он появится. И тот, кто первый его получит, он просто будет тихо сидеть в засаде. Почему? Потому что за счёт этого выигрыша во времени, пока его не обнаружили, он сможет вскрыть какую-то чувствительную информацию, подобрать ключи и прочитать сообщения. Вот поэтому я считаю, что это уже актуально, и проблема заключается в том, что Россия, при всех своих усилиях, отстаём где-то в пять-семь раз от мирового сообщества.

– Нам нужно торопиться?

– Нам сейчас нужно просто не отстать. Раньше на совещания по цифровой экономике, когда министры выступали, они всегда говорили: «Мы на тридцать восьмом-сорок втором месте, наша задача — выйти в первую десятку». Эта задача актуальна и до сих пор. Вот по квантовым технологиям наша задача — выйти в пятёрку крупнейших, закрепиться там, и пойти дальше.

– Как вы полагаете, кто первый потребитель алгоритмов пост-квантового шифрования в России?

– Например, наша научная группа в качестве предметной области выбрала технологию блокчейн, которая получила широкое распространение в России. Кроме того, в рамках национальных инициатив обеспечения цифрового суверенитета и импортозамещения проведена паспортизация объектов критической информационной инфраструктуры (КИИ) РФ, которая насчитывает более 75 тысяч таких объектов. И даже если охватить только 10% и внедрить постквантовые алгоритмы шифрования, то экономический эффект будет существенным.

– Какие научные результаты вы получили за год?

– Надо сказать, что один год научных исследований это сравнительно небольшой срок для получения интересных научно-технических результатов. Однако мы получили два таких результата. В частности, были разработаны новые методы квадратичной неограниченной бинарной оптимизации, что позволило создать первый SDK «Сириус-Q. Решатель QUBO» для управления киберустойчивостью национальных блокчейн-экосистем и платформ.

Упомянутый SDK (Software Development Kit) «Сириус-Q. Решатель QUBO» — это «комплект для разработки программного обеспечения», представляющий собой набор инструментов, библиотек, документации и примеров кода, необходимых разработчикам для создания квантово-устойчивых национальных блокчейн-экосистем и платформ под определенный технологический стек блокчкйн-платформы. Такой SDK ускоряет разработку упомянутых платформ, позволяя достаточно оперативно интегрировать готовые функции (например, для решения задач анализа достаточности технических мер безопасности и управления операционными рисками) без написания соответствующего программного кода с нуля. 

Современные компьютеры архитектуры фон Неймана уже не способны решать сложные оптимизационные задачи управления киберустойчивостью национальных блокчейн-экосистем и платформ с требуемой оперативностью и точностью. В случае применения SDK «Сириус-Q. Решатель QUBO» это становится возможным в реальном масштабе времени. Например, для выработки оптимальной стратегии защиты блокчейн-системы от компьютерных атак злоумышленников с применением квантового компьютера. Существенно, что это позволяет впервые на практике кибербезопасности реализовать адаптивную защиту блокчейн-систем от компьютерных атак злоумышленников с применением квантового компьютера, и предупреждать переходы названных систем в необратимые катастрофические состояния и даже в полный отказ в обслуживании.

– А второй ваш результат?

–  Вторым нашим результатом стала разработка SDK «Сириус-Q. КНАА-2-ЭЦП», - это набор инструментов, библиотек, документации и примеров кода, необходимых разработчикам для создания квантово-устойчивых блокчейн-систем и платформ на основе постквантовых алгебраических алгоритмов электронной подписи (ЭЦП) с малой длиной ключа и высокой криптостойкостью, также разработанных нами ранее. Реализация нового способа построения постквантовых алгоритмов ЭЦП с двумя скрытыми группами на основе конечных некоммутативных ассоциативных алгебр (КНАА) позволяет существенно снизить вычислительную сложность решения по сравнению с аналогами. Также были разработаны три новых постквантовых алгебраических алгоритма, отличающиеся заданием вспомогательных скрытых коммутативных групп на основе известных подписей с использованием декомпозиции КНАА на конечные коммутативные кольца, пересекающиеся строго в множестве скалярных векторов и позволяющие вдвое уменьшить разрядность показателей степени при сохранении стойкости.

Стремительное развитие квантовых технологий (квантовых вычислений, квантовых коммуникаций и квантовой сенсорики) и прогнозируемое появление в ближайшие пять лет криптоаналитически релевантного квантового компьютера создаёт критическую угрозу для современной криптографии, основанной на вычислительной сложности решения задач факторизации и дискретного логарифмирования. Данное обстоятельство определяет актуальность разработки SDK «Сириус-Q. КНАА-2-ЭЦП», который предназначен для организации криптографической защиты информации национальных блокчейн-систем и платформ от компьютерных атак злоумышленников с применением СуперЭВМ фон Неймана высокой производительности, а также инновационных квантовых компьютеров и систем.

– Созданные вашей группой результаты могли бы конвертироваться в бизнес?

– По данным Минцифры сейчас в России на квантовые технологии ежегодно тратятся примерно 30 млрд рублей, а к тридцатому-тридцать пятому году ожидается 85—90 млрд рублей. Даже если мы займём нишу полтора-два процента, это будет достаточно серьёзно.

Существенно, что наши разработки готовы к масштабному тиражированию и на другие объекты критической информационной инфраструктуры (КИИ) Российской Федерации (РФ), которые также оказались уязвимыми в условиях появления новой квантовой угрозы безопасности информации. Упомянутые разработки вошли в аналитический отчет Минцифры России «Перспективные сценарии применения квантовых и смежных технологий в сфере ИБ»,  https://files.data-economy.ru/Docs/DE_Booklet_A4_Quant_IS.pdf.

Ну, конечно, надо понимать, что деятельность учёных всегда направлена на поиск и доказательства новых гипотез и соответствующих утверждений и теорем, а чтобы довести эти научные идеи до инженерной реализации, до промышленных и коммерческих прототипов, нужны еще и разработчики и внедренцы, т.е. организация так называемого полного производственного цикла от этапа анализа требований до этапа эксплуатации и сопровождения. И конечно нужны высококвалифицированные инженерные кадры. То есть то, что мы делаем – это только верхушка  айсберга. А чтобы построить полную экономически результативную экосистему, здесь предстоит еще много сделать.

– Уже наметились сдвиги в этом направлении?

– Если раньше вузы старались этим не заниматься, то сейчас у большинства передовых вузов есть опытное производство. В частности, в МИФИ обсуждаются вопросы создания квантового киберполигона, который способен решать такие задачи.

– Кстати, в чем будет заключаться Ваше намечающееся сотрудничество с МИФИ?

– У МИФИ очень серьезные планы в области создания и развития квантовых технологий (квантовых вычислений, квантовых коммуникаций и квантовой сенсорики). В частности, речь идет о создании по поручению Президента РФ Международного квантового университета. Это стратегическая задача. Вторая задача связана с тем, что несколько лет назад в МИФИ уже была запущена образовательная программа по подготовке квантовых инженеров. Сейчас как раз настало время, когда нужно её пересмотреть, что-то усилить, что-то убрать, сделать более современной и актуальной. Ну и третье. Сейчас складывается очень интересная ситуация в развитии теории и практики доверенных квантовых вычислений. Для создания универсального квантового компьютера назрела необходимость в отечественном аналоге квантовой машины Тьюринга и разработке системного программного обеспечения, способного работать с известными квантовыми чипами архитектурами квантового компьютера.

 

Беседовал Константин Фрумкин

154