Квантовая угроза ускоряется. Индустрия не успевает
Автор nvidia-geforce-gt-730.ru, 10-07-2026
Дедлайн на переход к квантово-устойчивой криптографии сдвинулся с 2030 на 2029 год - и это не формальная правка в регуляторных документах. Microsoft, Google и Cloudflare синхронно признали: прогресс в квантовых исследованиях идёт быстрее прогнозов, а времени на раскачку больше нет.
Год сжался, ставки выросли
Ещё недавно у организаций было относительно комфортное окно - переходный период до 2030 года закрепляли и американские регуляторы, и французские стандарты. Теперь технологические гиганты его обрезали. CTO Microsoft Azure Марк Руссинович формулирует без экивоков: криптографически значимые квантовые компьютеры могут появиться раньше, чем кто-либо рассчитывал, а миграция на постквантовую криптографию - это не быстрый патч, а многолетний инженерный марафон.
Microsoft уже действует. Требования к постквантовой защите встроены в инициативу Secure Future с чёткими метриками и конкретными ответственными. Целевая дата - 2029 год по всем продуктам и сервисам. Теоретические разговоры закончились.
Где сейчас железо и почему это важно
Криптографически значимых квантовых систем, способных ломать современные шифры, пока не существует. Лучшее, что реально работает в 2026 году, - шумные устройства промежуточного масштаба на базе чипов вроде IBM Heron или Google Willow с потолком около 1500 физических кубитов. Этого недостаточно для атаки на RSA или ECC. Пока.
Но Google параллельно осваивает вычисления на нейтральных атомах - в дополнение к традиционным сверхпроводящим кубитам. Индустрия активно ищет путь к масштабированию, и вероятность внезапного прорыва высока. Именно поэтому эксперты говорят не «если», а «когда».
Угроза, которая уже здесь
Саймон Памплин из Certes считает споры о конкретном годе дедлайна - 2027, 2029 или 2030 - пустой тратой времени. Реальная опасность уже материализовалась. Речь о стратегии Harvest now, decrypt later: перехваченные сегодня зашифрованные данные злоумышленники копят впрок, чтобы вскрыть их, когда появится нужная вычислительная мощность.
Проблема глубже, чем кажется. Большинство организаций элементарно не знают, где именно и как криптография задействована в их legacy-системах, подрядческих сетях и потоках данных. Инвестиции в защиту периметра здесь не спасают - данные постоянно мигрируют через сторонние платформы.
Что делать прямо сейчас
Три года - это не запас, а следующий цикл корпоративного обновления ПО. Эксперты сходятся в двух ключевых принципах:
- Криптографическая гибкость с первого дня. Архитектура должна позволять менять алгоритмы шифрования штатным апдейтом - не аварийной переписью кодовой базы.
- Живой криптографический инвентарь. Каждый ответственный должен знать, какие алгоритмы работают в каждом узле системы, и уметь приоритизировать их замену.
Android 17 уже несёт встроенную защиту цифровых подписей на алгоритме ML-DSA - это постквантовый стандарт по спецификациям NIST. Бигтех не ждёт. Те, кто начнёт переход только в момент появления полноценного квантового компьютера, проиграют эту гонку ещё до старта.