В феврале Microsoft представила Majorana 1 — первый квантовый чип нового поколения. Глава компании Сатья Наделла заявил, что теперь все изменится: квантовая революция, которую ждали десятилетиями, наступит уже в ближайшие несколько лет. Спустя две недели ученые из Китая рассказали о своем квантовом процессоре — Zuchongzhi-3. По скорости вычислений он опередил действующего рекордсмена от Google. Оба события не только меняют правила игры в сфере вычислений, но и создают новые вызовы для информационной безопасности. Как квантовые технологии могут изменить мир DDoS и защиты от таких кибератак, рассказывает CEO и сооснователь StormWall Рамиль Хантимиров
Немного теории
В основе работы квантовых компьютеров лежат принципы квантовой механики, такие как суперпозиция и квантовая запутанность. Во многом поэтому при упоминании вычислительной мощности используется термин «кубит» («квантовый бит»), а не привычный для обывателей «бит».
В отличие от обычных битов, которые несут в себе 0 или 1, кубиты могут находиться в состоянии суперпозиции — одновременно быть и 0, и 1. Это позволяет квантовым компьютерам обрабатывать огромные объемы данных параллельно. Вот почему они могут работать в квадриллионы раз быстрее самых мощных ПК и выполнять сложные вычисления, которые традиционным компьютерам еще даже не снились.
Forbes.Идеи для бизнеса
Канал о стартапах, новых идеях и малом бизнесе
Несмотря на все это, квантовая революция пока остается только на словах. Технологии по-прежнему находятся на стадии исследований и разработок. Чтобы мир начал их активно внедрять и использовать, ученым нужно преодолеть множество ограничений. В частности, пока квантовые компьютеры слишком избирательны в типах решаемых задач и чувствительны к колебаниям температуры, вибрации и другим внешним воздействиям — все это приводит к ошибкам в вычислениях. И наконец, разработка и поддержка таких устройств — по-прежнему дорогое удовольствие.
Но все же новости о Majorana 1 и Zuchongzhi-3 (а еще раньше — и об изобретении ученых из Google Quantum AI своего квантового чипа Willow) — это важные события для всех, кто следит за развитием квантовых вычислений в мире. Разработчикам из Microsoft и ученым из Китая удалось значительно увеличить количество кубитов в своих устройствах и улучшить стабильность вычислений. Этот факт приближает нас к практическому использованию квантовых технологий, а значит, и началу долгожданной квантовой революции.
Трамплин для ботнетов и не только
Как именно квантовая революция повлияет на ландшафт киберугроз? Точного ответа на этот вопрос пока нет. Мы можем говорить лишь о том, что уже сейчас выглядит очевидным. Например, квантовые технологии способны ускорить развитие ботнетов — сетей зараженных устройств. Они уже участвуют в большинстве крупнейших DDoS-атак в мире. С квантовыми вычислениями ботнеты станут намного эффективнее.
В частности, новые технологии могут использоваться для подделки cookies, токенов сессий или заголовков запросов. Это затруднит идентификацию бот-трафика. Многие средства защиты при проверке легитимности пользователей сейчас полагаются на криптографические методы. Большинство из них основаны на алгоритмах RSA, ECC и Diffie-Hellman. Квантовые компьютеры, благодаря алгоритму Шора (квантовый алгоритм факторизации, т.е. разложения числа на простые множители), способны взламывать их в считаные секунды.
В прошлом могут остаться CAPTCHA (проверка, кто входит на сайт — человек или машина) и другие методы защиты, которые уже сейчас считаются устаревшими. Но это еще не все — поведенческие анализаторы трафика тоже могут стать неэффективными.
Боты смогут быстрее и эффективнее имитировать поведение легальных пользователей. Вероятно, за этим будет стоять тот же искусственный интеллект, который уже активно используется хакерами сегодня. Но благодаря квантовым вычислениям нейросети будут обучаться намного быстрее. Например, квантовое преобразование Фурье (операция, сопоставляющая одной функции вещественной переменной другую функцию вещественной переменной) теоретически позволит ускорить обработку и анализ больших данных. При таком раскладе ботнеты станут еще умнее и эффективнее.
Молоток станет лазерным оружием
Используя новые вычислительные мощности, злоумышленники смогут быстрее находить уязвимости в инфраструктуре жертвы, а также генерировать уникальные и сложные для фильтрации пакеты данных. Таким образом, они получат уже не просто молоток, которым можно бить по цели. В руках злоумышленников окажется лазерное оружие — более умное, точное и эффективное.
К счастью, любое оружие можно использовать как для нападения, так и для защиты. Новые технологии уже позволяют мгновенно обрабатывать огромные объемы данных. Это значит, что квантовые чипы помогут защитникам создавать более мощные алгоритмы распознавания аномалий и классификации вредоносного трафика.
Фильтры, с помощью которых бот-трафик отделяется от легитимного, станут более адаптивными. При этом анализ и фильтрация DDoS-атак ускорятся до значений, о которых пока можно только мечтать.
Также с квантовыми компьютерами будет проще прогнозировать предстоящие атаки. Так как они способны обрабатывать огромные объемы данных за короткое время, это позволит анализировать сетевой трафик на лету. Мы сможем молниеносно выявлять необычные изменения трафика, подозрительные запросы и прочие аномалии — все, что может указывать на начало DDoS-атаки.
И наконец, квантовые компьютеры могут ускорять развитие моделей ИИ и машинного обучения, которые используются для прогнозирования атак. С их помощью теоретически мы сможем создавать более точные и адаптивные алгоритмы, способные предсказывать атаки на основе исторических данных и текущих тенденций. Например, они смогут анализировать поведение известных нам ботнетов и предсказывать их следующую цель.
Что дальше? Если судить по последним новостям, квантовая революция уже не за горами. Но когда именно мы увидим связанные с ней изменения в мире DDoS — вопрос открытый. В любом случае квантовые войны злоумышленников и ИБ-компаний должны стать гонкой вооружений. Обе стороны одновременно получат доступ к одинаково мощному оружию. И победа будет за тем, кто пополнит свой арсенал быстрее.
Мнение редакции может не совпадать с точкой зрения автора