Квантовые вычисления и кибербезопасность: риски для бизнеса в 2026 году

Квантовые вычисления угрожают кибербезопасности, разрушая криптографию с открытым ключом, которая защищает большую часть интернета. RSA и криптография на эллиптических кривых, используемые в TLS, HTTPS, платежных API и криптокошельках, напрямую уязвимы через алгоритм Шора. Наибольшей угрозе подвержены финансовые сервисы, крипто-бизнес и здравоохранение. Квантовый компьютер, способный взломать современное шифрование, может появиться в период с 2029 по 2035 год. Начните криптографическую инвентаризацию уже сейчас и перейдите на постквантовые стандарты NIST, пока это окно открыто.

Введение

В августе 2024 года NIST утвердил три стандарта постквантовой криптографии (PQC): ML-KEM, ML-DSA и SLH-DSA — одобренные замены для RSA и криптографии на эллиптических кривых (ECC). Это уже опубликованные федеральные стандарты с присвоенными номерами FIPS.

В мае 2025 года исследователь Google Quantum AI опубликовал статью, показавшую, что RSA-2048 можно взломать менее чем с одним миллионом физических кубитов менее чем за неделю. Это снижение в 20 раз по сравнению с оценкой 2019 года в 20 миллионов кубитов. В начале 2026 года Google установил внутренний дедлайн 2029 года для завершения собственной постквантовой миграции. В том же месяце последующая статья показала: подписи на эллиптических кривых Bitcoin и Ethereum можно взломать менее чем с 500 000 кубитов.

Cloudflare развернул постквантовый обмен ключами в своей глобальной сети в 2023 году. IBM с того же года проводит квантово-безопасные пилотные проекты с финансовыми институтами. Для этих организаций постквантовая миграция — активный инженерный проект.

Большинство компаний еще не начали миграцию. Именно этот пробел между тем, что делают провайдеры инфраструктуры, и тем, что делают их клиенты, и определяет риски в области квантовых вычислений и кибербезопасности в 2026 году.

В этом руководстве

• Как квантовые компьютеры взламывают современное шифрование и какие алгоритмы под угрозой
• Таблица рисков шифрования: что взламывается первым, а что устоит
• Какие отрасли и типы бизнеса сталкиваются с наибольшими угрозами квантовой кибербезопасности
• Что уже делают NIST, Google, IBM и Cloudflare
• Как квантовые вычисления непосредственно влияют на инфраструктуру криптоплатежей
• Практический нумерованный чек-лист: что делать прямо сейчас
• FAQ по безопасности квантовых вычислений

Как квантовые компьютеры угрожают кибербезопасности

Классические компьютеры обрабатывают данные как биты, либо 0, либо 1. Квантовые компьютеры используют кубиты, которые благодаря суперпозиции и квантовой запутанности могут одновременно представлять несколько состояний. Это позволяет решать определенные задачи гораздо быстрее, чем любой классический процессор.

Два алгоритма определяют угрозу квантовых вычислений для кибербезопасности:

Алгоритм Шора взламывает RSA и ECC — криптографическую основу TLS, HTTPS, цифровых подписей и криптокошельков. Любая система, безопасность которой зависит от сложности факторизации больших чисел и вычисления дискретных логарифмов, становится решаемой при наличии достаточно большого квантового компьютера.

Алгоритм Гровера вдвое сокращает эффективную длину ключа симметричного шифрования. AES-256 теряет половину своей криптостойкости, становясь эквивалентом AES-128. Это все еще работоспособно, но организациям, использующим AES-128, следует перейти на AES-256 уже сейчас.

В мае 2025 года Google Quantum AI снизил оценку необходимого количества кубитов для взлома RSA-2048 с 20 миллионов до менее чем одного миллиона физических кубитов при времени работы менее недели. Современные машины работают на 100–1000 кубитах с уровнями ошибок, значительно превышающими требования для криптоаналитической атаки, поэтому реалистичное окно перехода находится в диапазоне 2029–2035 годов.

Это укладывается в горизонт долгосрочного планирования большинства организаций.

Какое шифрование под угрозой? (А какое нет?)

TLS защищает каждое HTTPS-соединение, вызов API и платежную транзакцию, используя RSA или ECC при рукопожатии. Оба алгоритма находятся в высокорисковой зоне. Шифрование хранилищ и хеширование блокчейна сохраняют достаточный запас криптостойкости. Одобренные NIST постквантовые алгоритмы не подвержены известным квантовым угрозам по своей конструкции.

Какой бизнес под наибольшей угрозой?

Не все организации сталкиваются с одинаковыми угрозами квантовой кибербезопасности. Степень уязвимости зависит от того, насколько компания полагается на RSA или ECC для защиты ценных данных с долгим сроком хранения.

Финансовые сервисы и финтех. Обработка платежей, банковские API, подписание транзакций и межбанковские расчеты работают на RSA и ECC. Записи транзакций и учетные данные — именно тот тип долгосрочных ценных данных, на который злоумышленники нацеливаются в рамках операций «собери сейчас, расшифруй потом».

Крипто-бизнес. Кошельки, биржи и платежная инфраструктура зависят от криптографических подписей и управления ключами, поэтому они входят в число направлений, которых коснется будущая постквантовая миграция. В марте 2026 года Google Quantum AI опубликовал исследование, показавшее, что задача ECDLP-256, а именно проблема дискретного логарифма, лежащая в основе схемы подписи Ethereum и Bitcoin, может быть решена менее чем с 500 000 физических кубитов. Это примерно 20-кратное снижение по сравнению с предыдущей лучшей оценкой.

Здравоохранение. Зашифрованные медицинские записи, данные в HIPAA-совместимых системах и данные клинических исследований защищены протоколами на основе RSA. Медицинские записи хранятся десятилетиями, что делает их приоритетной целью для атак по принципу HNDL.

Юридическая сфера, государственный сектор и оборонная промышленность. Инфраструктура PKI, договоры с цифровыми подписями и засекреченные коммуникации строятся на RSA и ECC. Компрометация ключей подписи разрушает цепочку доверия для каждого подписанного ими документа.

SaaS и облачные платформы. API-аутентификация, SSL-сертификаты и токены OAuth построены на криптографии с открытым ключом. Утечка ключа на уровне инфраструктуры создает каскадный риск для каждого клиента платформы.

Что уже делают Google, IBM, Cloudflare и NIST?

NIST утвердил три стандарта постквантовой криптографии в августе 2024 года: ML-KEM (FIPS 203) для инкапсуляции ключей, ML-DSA (FIPS 204) для цифровых подписей и SLH-DSA (FIPS 205) для подписей на основе хеш-функций. Это текущий базовый уровень для квантово-защищенных систем. Внутренние рекомендации NIST предписывают вывести из эксплуатации RSA и ECC после 2030 года и запретить их использование после 2035 года.

Google перевел Chrome на гибридный обмен ключами X25519Kyber768 в 2023 году, обеспечив квантово-устойчивую защиту для миллионов браузерных сессий по умолчанию. В начале 2026 года Google объявил внутренний дедлайн 2029 года для завершения собственной PQC-миграции. Та же команда опубликовала статью в мае 2025 года, вдвое снизившую оценку стоимости взлома RSA-2048, что является косвенным подтверждением того, что риск растет быстрее, чем планировали большинство внешних организаций.

IBM реализует активную программу Quantum Safe, предлагая инструменты криптографической инвентаризации, фреймворки планирования миграции и квантово-безопасные пилоты с финансовыми институтами.

Cloudflare развернул постквантовый обмен ключами в своей глобальной сети в 2023 году. Каждое HTTPS-соединение, завершающееся на Cloudflare, по умолчанию использует гибридный обмен ключами с квантово-устойчивыми свойствами.

CISA (США) опубликовало список категорий PQC-продуктов в январе 2026 года в рамках Указа 14306 (июнь 2025 года), обязав федеральные ведомства приобретать PQC-совместимые продукты в области облачных технологий, сетевой инфраструктуры и защиты конечных точек. Принятие TLS 1.3 на федеральном уровне закреплено до января 2030 года.

«Собери сейчас, расшифруй потом»: угроза, которая уже активна

«Собери сейчас, расшифруй потом» (Harvest Now, Decrypt Later, HNDL) не требует квантового компьютера. Достаточно инфраструктуры для сбора данных, а ею прогосударственные APT-группировки располагают уже многие годы.

Стратегия проста: перехватить и сохранить зашифрованный трафик сегодня, расшифровать, когда появится достаточно мощный квантовый компьютер. Шифртекст не устаревает. Данные, собранные в 2026 году, будут также доступны для расшифровки в 2031-м, если ключи в конечном счете удастся взломать.

В зоне риска находятся все данные с долгим сроком полезной жизни, например, приватные ключи и учетные данные, многолетние контракты и переписка по сделкам M&A, медицинские записи, коммерческие тайны. Каждая TLS-сессия, согласованная с использованием RSA-обмена ключами, генерирует данные, которые при перехвате можно будет расшифровать ретроспективно.

Для платежного бизнеса это означает, что журналы транзакций, токены аутентификации клиентов и API-ключи, хранящиеся в RSA-зашифрованных базах данных, именно та категория данных, которую операции HNDL ставят в приоритет.

Следовательно, данные, зашифрованные сегодня, должны оставаться защищенными вплоть до Q-Day. Для большинства чувствительных категорий этот горизонт уходит далеко за 2030 год. При текущих стандартах шифрования большая часть этих данных не выдержит.

Как квантовые вычисления влияют на криптоплатежные шлюзы

Криптоплатежные шлюзы входят в категорию инфраструктуры, которой важно заранее готовиться к постквантовой миграции. Риск связан не только с самими блокчейнами, но и с платежными API, хранением данных, интеграциями продавцов и зависимостью от внешних провайдеров.

Платежная инфраструктура, используемая сегодня, потребует миграции до наступления Q-Day. Ключевые факторы — собственные системы продавца, а также наличие у платежного провайдера дорожной карты, технических партнерств и понимания того, как меняются криптографические стандарты.

Компании, которым нужен криптоплатежный шлюз, могут использовать PassimPay для приема платежей в 74 криптовалютах, включая сети с активными исследованиями в области квантовой безопасности и дорожными картами криптографических обновлений. Выбор провайдера, который отслеживает развитие криптографической инфраструктуры, снижает нагрузку по миграции на стороне продавца.

Что делать бизнесу прямо сейчас: практический чек-лист

1. Проведите криптографическую инвентаризацию. Составьте карту всех систем, API-интеграций, подключений к вендорам и хранилищ данных, использующих RSA, ECDSA или обмен ключами Диффи-Хеллмана. Нельзя расставить приоритеты там, где нет полного картирования. Это обязательный первый шаг любого плана перехода на PQC.
2. Приоритезируйте долгосрочные данные. Любые данные, которые должны оставаться конфиденциальными 10 и более лет, такие как учетные данные, клиентские записи, API-ключи, финансовая отчетность, контракты, следует немедленно пометить для повторного шифрования при планировании миграции.
3. Начните тестировать стандарты NIST PQC. ML-KEM, ML-DSA и SLH-DSA — одобренные замены для RSA и ECC. Большинство основных TLS-библиотек уже поддерживают ML-KEM. Начните интеграционное тестирование в некритичных средах, прежде чем переходить к продуктивным системам.
4. Проверьте вендоров на наличие квантовых дорожных карт. TLS-провайдеры, облачные платформы, CDN и платежные процессоры должны быть способны описать сроки своей PQC-миграции.
5. Включите гибридный обмен ключами там, где он поддерживается. X25519Kyber768 уже доступен в Chrome, Cloudflare и основных TLS-библиотеках. Гибридный обмен ключами добавляет постквантовую защиту соединений, не нарушая совместимость с системами, которые еще не поддерживают полный PQC.
6. Начните в 2026 году, а не в 2029-м. Организации, которые начнут миграцию в области квантовой безопасности сейчас, имеют 3–5 лет для ее планомерного завершения. Те, кто будет ждать Q-Day, начнут миграцию в условиях одновременного технического давления, регуляторных требований и дефицита ресурсов у вендоров.

FAQ

Какую угрозу квантовые вычисления представляют для кибербезопасности?

Квантовые вычисления угрожают кибербезопасности, решая математические задачи, на которых основана безопасность криптографии с открытым ключом. Алгоритм Шора может факторизовать большие целые числа и вычислять дискретные логарифмы экспоненциально быстрее классических компьютеров, что напрямую взламывает RSA и ECC. На этих двух алгоритмах построены TLS, HTTPS, цифровые подписи, платежные API и криптокошельки. Достаточно мощный квантовый компьютер сделает все их уязвимыми для расшифровки или подделки.

Как квантовые вычисления влияют на кибербезопасность?

Квантовые вычисления и кибербезопасность пересекаются на уровне инфраструктуры открытых ключей. RSA и ECC — две доминирующие системы в глобальном использовании — математически решаемы алгоритмом Шора. Таким образом, любая система, использующая их для обмена ключами или подписи, становится уязвимой после появления достаточно большого квантового компьютера. Переход на постквантовую криптографию — это путь к устранению угрозы. NIST утвердил три алгоритма-замены в августе 2024 года.

Что такое квантовая кибербезопасность?

Квантовая кибербезопасность охватывает как угрозы, которые квантовые компьютеры создают для существующего шифрования, так и защитные ответные меры. Она включает постквантовую криптографию (разработку алгоритмов, устойчивых к квантовым атакам), квантовое распределение ключей (использование квантовой физики для гарантированно безопасного обмена ключами) и организационную практику миграции криптографических систем до появления криптографически значимого квантового компьютера.

Какие алгоритмы шифрования являются квантово-устойчивыми?

Три одобренных NIST квантово-устойчивых алгоритма — ML-KEM (FIPS 203), ML-DSA (FIPS 204) и SLH-DSA (FIPS 205), утвержденные в августе 2024 года. AES-256 и SHA-256/SHA-3 сохраняют достаточный запас криптостойкости в условиях алгоритма Гровера. RSA, ECC и Диффи–Хеллман не являются квантово-устойчивыми и требуют замены до наступления Q-Day.

Когда квантовые компьютеры станут реальной угрозой для кибербезопасности?

Реалистичное окно появления криптографически значимого квантового компьютера, способного взломать RSA-2048, — 2029–2035 годы, исходя из текущих траекторий развития аппаратного обеспечения и темпов алгоритмического прогресса. Статья Google от мая 2025 года снизила оценку необходимых кубитов с 20 миллионов до менее чем одного миллиона. Опубликованные рекомендации NIST предписывают считать 2030 год горизонтом для вывода уязвимых криптографических систем из эксплуатации.

Что такое постквантовая криптография?

Постквантовая криптография (PQC) — это разработка и стандартизация криптографических алгоритмов, остающихся безопасными как против классических, так и против квантовых компьютеров. В отличие от RSA и ECC, которые опираются на задачи, эффективно решаемые квантовыми компьютерами, алгоритмы PQC основаны на других математических задачах. Прежде всего это задачи на решетках и хеш-функциях, считающиеся устойчивыми к квантовым атакам. NIST утвердил первые три PQC-стандарта в августе 2024 года под номерами FIPS 203, 204 и 205.

Что такое «собери сейчас, расшифруй потом»?

«Собери сейчас, расшифруй потом» (HNDL) — стратегия атаки, при которой злоумышленники перехватывают и хранят зашифрованные данные сегодня, намереваясь расшифровать их, когда квантовые компьютеры приобретут достаточную мощность. Прогосударственные APT-группировки с масштабной инфраструктурой сбора данных уже реализуют этот подход. Наибольшему риску подвергаются долгосрочные чувствительные данные, например, приватные ключи, финансовые записи, медицинские данные, учетные данные, поскольку они сохранят ценность к моменту, когда расшифровка станет возможной.

Является ли AES-256 квантово-устойчивым?

AES-256 сохраняет достаточную защиту в постквантовой среде. Алгоритм Гровера вдвое сокращает эффективную длину ключа симметричного шифрования, снижая криптостойкость AES-256 до эквивалента AES-128. AES-128 по-прежнему требует порядка 2¹²⁸ операций для перебора, что вычислительно невозможно ни для одной обозримой квантовой системы. Организациям, использующим AES-128, следует перейти на AES-256 в качестве меры предосторожности, но AES-256 не взломан и замены не требует.

Какие стандарты постквантовой криптографии утвердил NIST?

NIST утвердил три стандарта постквантовой криптографии в августе 2024 года. ML-KEM (FIPS 203), основанный на CRYSTALS-Kyber, обеспечивает инкапсуляцию ключей — установку зашифрованных каналов связи. ML-DSA (FIPS 204), основанный на CRYSTALS-Dilithium, предназначен для цифровых подписей. SLH-DSA (FIPS 205), основанный на SPHINCS+, предлагает консервативную альтернативу в виде подписей на основе хеш-функций. Эти стандарты заменят RSA и ECC в TLS, аутентификации и приложениях для подписания документов.

Как бизнес должен готовиться к рискам квантовой кибербезопасности?

Готовность к рискам квантовых вычислений начинается с криптографической инвентаризации: картирования всех систем, вендоров и интеграций, использующих RSA, ECC или Диффи-Хеллман. Далее, нужно приоритизировать долгосрочные чувствительные данные для ранней замены шифрования, начать тестирование ML-KEM и ML-DSA в непроизводственных средах, проверить вендоров на наличие PQC-дорожных карт и включить гибридный обмен ключами X25519Kyber768 там, где это доступно. Старт в 2026 году дает организациям 3–5 лет для завершения миграции до горизонта NIST (2030 года).

Заключение

Риски квантовых вычислений и кибербезопасности это не будущая угроза, которую можно безопасно отложить за горизонт планирования. Окно миграции открыто уже сейчас, поскольку NIST опубликовал стандарты, а Google, Cloudflare и IBM уже активно мигрируют.

Компании, которые начнут миграцию в области квантовой безопасности в 2026 году, смогут завершить ее планомерно. В платежной инфраструктуре есть особые риски, поэтому выбирайте провайдеров, которые отслеживают квантовые угрозы и имеют активные вендорские дорожные карты.

Изучите криптоплатежную инфраструктуру PassimPay: passimpay.io