Новый отчёт компании Entrust выявил тревожную стагнацию в управлении криптографическими инструментами организациями по всему миру. По мере приближения эры квантовых вычислений многие компании сталкиваются с недостаточным контролем над ключами шифрования и сертификатами, что повышает риски утечек данных и операционных сбоев.
Исследование, охватившее специалистов по кибербезопасности, показало, что прозрачность в отношении криптографических активов практически не улучшилась. Лишь около 43% организаций заявляют о полной осведомлённости о своих сертификатах, при этом 68% оценивают управление ими как крайне сложную задачу. Эта нехватка видимости затрудняет обновление или замену устаревших алгоритмов шифрования.
Ситуация в США отражает глобальные тенденции. Уровень готовности к квантовым угрозам даже снизился: только 40% американских и 38% международных компаний активно переходят на постквантовую криптографию (PQC). Более половины (54%) респондентов в США ожидают появления квантовой машины, способной взломать традиционные алгоритмы RSA и ECC, в течение следующих пяти лет. Этот прогноз совпадает с планами таких органов, как NIST и NSA, которые намерены полностью отказаться от этих алгоритмов к 2035 году.
Последствия могут быть серьёзными: 58% опрошенных опасаются потери контроля над зашифрованной критической инфраструктурой, а 59% — компрометации чувствительных финансовых и медицинских данных.
Дополнительную сложность вносит резкое сокращение сроков действия сертификатов. Согласно директивам CA/Browser Forum, их срок службы сократится с 398 дней до 47 дней к 2029 году. Это потребует массовой автоматизации процессов, для которой у многих организаций нет необходимой базовой видимости.
Основными препятствиями на пути прогресса являются ограниченный надзор (41%), нехватка финансирования (39%, рост с 31% в прошлом году) и недостаток квалификации (38%, рост с 28%).
В то же время, отдельный анализ от CoinShares указывает, что для Bitcoin квантовая угроза не является непосредственной. «Текущее квантовое оборудование слишком слабо, чтобы нарушить безопасность Bitcoin», — отмечается в отчёте. Большинство монет хранится в современных типах адресов, которые скрывают открытые ключи до момента траты средств. Даже в случае ускорения развития квантовых технологий, открытая архитектура Bitcoin позволяет постепенно внедрять квантово-устойчивые схемы подписей через плановые обновления сети, а не экстренные исправления.
Эксперты Entrust призывают к немедленным действиям по усилению криптографического надзора, автоматизации обновлений и инвестициям в квантово-устойчивую инфраструктуру. Промедление может привести к катастрофическим последствиям, в то время как проактивные меры открывают путь к устойчивости в новой цифровой эре.
