Ожидается, что к концу десятилетия мировой рынок квантовых вычислений достигнет 50 млрд долл. США, а к 2035 году его объём может вырасти до 1,3 трлн долл. США. Этот огромный скачок обусловлен технологическими прорывами, которые позволят масштабировать системы квантовых вычислений. «Основные риски связаны с организациями, которые решили самостоятельно управлять криптографией», – говорит Флэк, Дэрил Флэк, партнёр одной из компаний, занимающихся ИТ-безопасностью.

«Если вы покупаете услугу у поставщика SaaS [программное обеспечение как услуга] или крупного поставщика технологий, то многие необходимые обновления будут происходить в фоновом режиме. Но если у вас есть собственная криптовалюта, которая работает на ваших собственных аппаратных модулях безопасности, то все эти технологии нужно будет обновить, а также изменить способ взаимодействия с устройствами. Именно поэтому так важно устанавливать новые технические стандарты для устройств и протоколов».

IEC и ISO уже опубликовали несколько стандартов ISO/IEC 23837-1 и ISO/IEC 23837-2, касающихся безопасности систем квантового распределения ключей. ISO/IEC 23837-1 определяет общие принципы оценки безопасности модулей квантового распределения ключей. Он включает базовый набор общих функциональных требований к безопасности как для обычных сетевых компонентов, так и для квантово-оптических компонентов систем QKD. Международный стандарт также описывает всю реализацию протоколов QKD и анализирует потенциальные проблемы безопасности, с которыми модули QKD могут столкнуться в своей операционной среде.

Стандарт ISO/IEC 23837-2 посвящен методам тестирования и оценки безопасности систем QKD. В нем описываются оценочные мероприятия, необходимые для проверки функциональных требований безопасности протоколов QKD, квантово-оптических компонентов и обычных сетевых компонентов. Эти стандарты являются работой совместного технического комитета МЭК и ИСО JTC 1 / SC 27. Он отвечает за разработку международных стандартов управления и технических стандартов в области информационной безопасности и защиты конфиденциальности и смежных тем.

Европейский институт телекоммуникационных стандартов (ETSI) недавно учредил новый технический комитет по квантовым технологиям для разработки спецификаций, учитывающих влияние квантовых технологий на глобальные коммуникационные сети. Ключевым направлением деятельности является «разработка методологий для оценки уязвимостей аппаратного обеспечения и рисков атак по сторонним каналам».

IEC уже много лет отслеживает возможности квантовой криптографии, отмечая, что если технология попадет не в те руки, это “может нарушить шифрование и посеять хаос в критически важных инфраструктурах”. Вот почему был сформирован совместный технический комитет МЭК и ИСО по квантовым технологиям, ISO/ IEC JTC 3. По словам международного эксперта Майкла Игана, который является членом Объединённой технической комиссии 3, рабочая группа поможет подготовиться к квантовому будущему, «используя возможности сотрудничества, которые существуют в международных стандартах, для развития торговли и внедрения технологий».

JTC 3 установил официальные связи с соответствующими региональными и международными организациями, включая Европейскую комиссию, IEEE и ITU-T. Были созданы рабочие группы для изучения влияния квантовых технологий на датчики и цепочку поставок, а также для оценки квантовых компьютеров. Основополагающий стандарт ISO/IEC 4879 определяет термины и понятия, широко используемые в квантовых вычислениях. В рамках нескольких других стандартов ведётся работа по поддержке технологий и опыта, необходимых для создания квантовых систем.