ImmuniWeb запускает первый бесплатный онлайн-тест на безопасность постквантового шифрования

Компания ImmuniWeb, мировой лидер в области кибербезопасности на базе искусственного интеллекта, объявила о запуске первого в отрасли бесплатного онлайн-теста для проверки готовности к постквантовой криптографии (Post-Quantum Cryptography, PQC). Новый инструмент позволяет мгновенно проверить любой веб-сайт, API или почтовый сервер на поддержку PQC.

Угроза для современной криптографии

Большинство современных криптографических систем с открытым ключом, таких как RSA и ECC, уязвимы для атак со стороны мощных квантовых компьютеров. Используя алгоритм Шора, такие компьютеры смогут взломать широко используемые протоколы шифрования, что поставит под угрозу безопасность данных по всему миру. Хотя создание таких квантовых компьютеров все еще требует времени, многие эксперты считают, что это лишь вопрос нескольких лет.

Что такое постквантовая криптография (PQC)

Постквантовая криптография — это криптографические алгоритмы, которые считаются устойчивыми к атакам как со стороны классических, так и квантовых компьютеров. Национальный институт стандартов и технологий США (NIST) находится на финальной стадии стандартизации ряда PQC-алгоритмов. Среди финалистов — CRYSTALS-Kyber для обмена ключами и CRYSTALS-Dilithium для цифровых подписей. Внедрение этих новых стандартов потребует значительных усилий и времени от организаций по всему миру.

Год назад компания Gartner назвала постквантовую криптографию (PQC) одной из главных стратегических технологических тенденций 2025 года и призвала организации без дальнейших задержек приступить к переходу на PQC, указав на недостаточную подготовленность поставщиков и отсутствие организационных знаний в области PQC как на основные препятствия на пути к своевременной миграции на PQC.

Аналитики Gartner подчеркнули, что так называемые атаки «Harvest Now, Decrypt Later» (собирай сейчас, расшифровывай позже) уже существуют. Атака «Harvest Now, Decrypt Later» — это сравнительно новая киберугроза, при которой киберпреступники собирают высокочувствительные зашифрованные данные, которые в настоящее время не могут быть расшифрованы с помощью современных технологий, чтобы незаметно дождаться момента, когда квантовые вычисления станут широко доступными и способными взломать шифрование.

В начале этого года Forrester поддержал опасения Gartner по поводу неготовности к PQC и серьезных рисков, оценив, что текущее шифрование станет уязвимым и взломанным через 10 лет, при этом подчеркнув, что это может произойти гораздо быстрее. Cloudflare, со своей стороны, опубликовала отчет, в котором говорится, что в 2025 году лишь 38% TLS-трафика под ее управлением будет поддерживать ту или иную форму постквантового (или квантово-устойчивого) шифрования, однако отмечается, что в некоторых европейских странах ситуация будет сравнительно лучше.

В ответ на надвигающуюся угрозу PQC многие правительства, в том числе Европейская комиссия, Национальный центр кибербезопасности Великобритании и Министерство внутренней безопасности США, выпустили руководящие принципы и рамки по внедрению PQC.

Как работает новый тест от ImmuniWeb

Новый бесплатный инструмент от ImmuniWeb проверяет, поддерживает ли целевой сервер протокол TLS 1.3, который является необходимым условием для PQC. Затем он тестирует совместимость с несколькими гибридными механизмами обмена ключами, которые сочетают в себе проверенный временем алгоритм X25519 с новыми постквантовыми алгоритмами, такими как:

• X25519 + Kyber512
• X25519 + Kyber768
• X25519 + Kyber1024

Такой гибридный подход обеспечивает надежную защиту и обратную совместимость на время глобального перехода к PQC.

Квантовые вычисления скоро изменят правила игры в кибербезопасности. Организации, которые проигнорируют эту новую угрозу, рискуют столкнуться с катастрофическими последствиями. Наш новый бесплатный тест — это вклад в повышение осведомленности и помощь в заблаговременной подготовке к будущему. Мы призываем компании начать планирование перехода на PQC уже сегодня, чтобы защитить свои данные и активы

Тест не требует регистрации, доступен абсолютно бесплатно и предоставляет результаты в течение минуты. Он является частью бесплатных инструментов для комьюнити от ImmuniWeb, которые ежедневно используют тысячи компаний.