Positive Technologies, РКЦ, «КуБорд» и QApp назвали пять главных киберугроз квантовых технологий

Специалисты Positive Technologies в партнёрстве с «КуБорд», QApp и «Российским квантовым центром» (РКЦ) представили исследование «Безопасность квантовых технологий в сфере IT». В рамках исследования, эксперты назвали главные киберугрозы квантового мира, в первую очередь, — кража информации, уязвимости ПО и атаки на квантовый интернет. «Безопасность квантовых технологий в сфере IT» было представлено на киберфестивале Positive Hack Days Fest 2. Информационная служба присутствовала на мероприятии.

В новом исследовании было выделено пять главных угроз квантовых технологий. Первой выделена угроза на физическом уровне, связанная с нестабильностью и чувствительностью кубитов (квантовых битов). По оценкам экспертов, злоумышленники могут провести атаку типа «отказ в обслуживании» (DoS), включая, нагревая квантовый компьютер и создавая помехи для искажения данных. Проведение такой атаки в связи с высокой чувствительностью к внешней среде.

Следующая угроза — это кража конфиденциальной информации. Эксперты прогнозируют, что украденные результаты квантовых вычислений будут высоко цениться у злоумышленников, поскольку сами системы и вычисления, созданные на их основе, стоят очень дорого. Старший аналитик исследовательской группы Positive Technologies Екатерина Снегирева рассказала, что результаты компьютерных вычислений станут ценными как для конкурентов, так и для хакеров.

Третья угроза представляет собой уязвимость в программном обеспечении, предназначенном для квантовых вычислений. Например, в решениях, используемых для реализации квантовых схем, они уже зафиксированы: в cuQuantum (Nvidia) были обнаружены две уязвимости высокого уровня опасности CVE-2018-20225 и CVE-2023-36632 и в библиотеке Quantum Development Kit для Visual