ImmuniWeb запускає перший безкоштовний онлайн-тест на безпеку постквантового шифрування

Компанія ImmuniWeb, світовий лідер у галузі кібербезпеки на базі штучного інтелекту, оголосила про запуск першого в галузі безкоштовного онлайн-тесту для перевірки готовності до постквантової криптографії (Post-Quantum Cryptography, PQC). Новий інструмент дозволяє миттєво перевірити будь-який вебсайт, API або поштовий сервер на підтримку PQC.

Загроза для сучасної криптографії

Більшість сучасних криптографічних систем з відкритим ключем, таких як RSA та ECC, вразливі до атак з боку потужних квантових комп’ютерів. Використовуючи алгоритм Шора, такі комп’ютери зможуть зламати широко використовувані протоколи шифрування, що поставить під загрозу безпеку даних у всьому світі. Хоча створення таких квантових комп’ютерів все ще потребує часу, багато експертів вважають, що це лише питання кількох років.

Що таке постквантова криптографія (PQC)

Постквантова криптографія — це криптографічні алгоритми, які вважаються стійкими до атак як з боку класичних, так і квантових комп’ютерів. Національний інститут стандартів і технологій США (NIST) перебуває на фінальній стадії стандартизації низки PQC-алгоритмів. Серед фіналістів — CRYSTALS-Kyber для обміну ключами та CRYSTALS-Dilithium для цифрових підписів. Впровадження цих нових стандартів вимагатиме значних зусиль і часу від організацій по всьому світу.

Рік тому компанія Gartner назвала постквантову криптографію (PQC) однією з головних стратегічних технологічних тенденцій 2025 року і закликала організації без подальших затримок розпочати перехід на PQC, вказавши на недостатню підготовленість постачальників і відсутність організаційних знань у галузі PQC як на основні перешкоди на шляху до своєчасної міграції на PQC.

Аналітики Gartner підкреслили, що так звані атаки «Harvest Now, Decrypt Later» (збирай зараз, розшифровуй пізніше) вже існують. Атака «Harvest Now, Decrypt Later» — це порівняно нова кіберзагроза, за якої кіберзлочинці збирають високочутливі зашифровані дані, які наразі не можуть бути розшифровані за допомогою сучасних технологій, щоб непомітно дочекатися моменту, коли квантові обчислення стануть широко доступними та здатними зламати шифрування.

На початку цього року Forrester підтримав побоювання Gartner щодо неготовності до PQC та серйозних ризиків, оцінивши, що поточне шифрування стане вразливим і зламаним через 10 років, при цьому підкресливши, що це може статися набагато швидше. Cloudflare, зі свого боку, опублікувала звіт, у якому йдеться, що у 2025 році лише 38% TLS-трафіку під її управлінням підтримуватиме ту чи іншу форму постквантового (або квантово-стійкого) шифрування, проте зазначається, що в деяких європейських країнах ситуація буде порівняно кращою.

У відповідь на загрозу PQC, що насувається, багато урядів, зокрема Європейська комісія, Національний центр кібербезпеки Великої Британії та Міністерство внутрішньої безпеки США, випустили керівні принципи та рамки щодо впровадження PQC.

Як працює новий тест від ImmuniWeb

Новий безкоштовний інструмент від ImmuniWeb перевіряє, чи підтримує цільовий сервер протокол TLS 1.3, який є необхідною умовою для PQC. Потім він тестує сумісність з декількома гібридними механізмами обміну ключами, які поєднують у собі перевірений часом алгоритм X25519 з новими постквантовими алгоритмами, такими як:

• X25519 + Kyber512
• X25519 + Kyber768
• X25519 + Kyber1024

Такий гібридний підхід забезпечує надійний захист та зворотну сумісність на час глобального переходу до PQC.

Квантові обчислення незабаром змінять правила гри в кібербезпеці. Організації, які проігнорують цю нову загрозу, ризикують зіткнутися з катастрофічними наслідками. Наш новий безкоштовний тест — це внесок у підвищення обізнаності та допомога у завчасній підготовці до майбутнього. Ми закликаємо компанії розпочати планування переходу на PQC вже сьогодні, щоб захистити свої дані та активи.

Тест не вимагає реєстрації, доступний абсолютно безкоштовно і надає результати протягом хвилини. Він є частиною безкоштовних інструментів для спільноти від ImmuniWeb, які щодня використовують тисячі компаній.