Google переносит дедлайн по квантовой криптографии на 2029 год из-за роста мощностей

По данным Computerworld и CSOonline, корпорация Google пересмотрела сроки перехода на постквантовую криптографию (PQC). Компания объявила, что миграция должна быть завершена к 2029 году, что на год раньше ранее согласованных сроков Национального института стандартов и технологий США (NIST). Ранее стандарты NIST предусматривали начало отказа от уязвимых алгоритмов в 2030 году и полный запрет к 2035 году. Google также скорректировала модель угроз, поставив защиту сервисов аутентификации на первое место в списке приоритетов и рекомендовав другим инженерным подразделениям следовать этому примеру.

Ускорение технологических угроз

Изменение сроков связано с быстрым ростом вычислительной мощности квантовых компьютеров. Эти устройства способны взламывать традиционную асимметричную шифровку, защищающую финансовые транзакции и веб-сайты, как только достигнут определенного уровня мощности. Джордан Кенйон (Jordan Kenyon), главный ученый практики квантовых вычислений в Booz Allen Hamilton, отмечает, что требования к количеству кубитов для реализации алгоритма Шора резко снизились. Если изначально для взлома требовалось 20 миллионов кубитов, то современные исследования указывают на достаточность примерно 100 000 кубитов.

Динамика оценок Google подтверждает этот тренд. В 2019 году компания полагала, что для взлома шифрования RSA потребуется 20 миллионов кубитов. К маю 2025 года эта оценка была пересмотрена до 1 миллиона. В последнем отчете исследователи из австралийской компании Iceberg Quantum заявили, что для успешной атаки достаточно всего 100 000 физических кубитов. Прогресс обусловлен не только улучшением аппаратного обеспечения, но и прорывами в алгоритмах коррекции ошибок.

Несмотря на наличие четырех финализированных алгоритмов, устойчивых к квантовым вычислениям, и пятого отобранного алгоритма от NIST, массовое внедрение стандартов PQC пока не произошло. Исследования Trusted Computing Group выявили критические пробелы в готовности бизнеса:

• 91% компаний не имеют дорожной карты перехода на PQC.
• 80% организаций сообщают, что их текущие криптографические библиотеки и аппаратные модули безопасности не готовы к интеграции новых стандартов.
• Лишь 39% предприятий начали оценку готовности к соблюдению требований PQC.

Стратегия «сохрани сейчас, расшифруй позже»

Риск для бизнеса усугубляется тем, что злоумышленники не ждут появления полноценных квантовых машин. Кент Уокер (Kent Walker), президент по глобальным вопросам в Google и Alphabet, указал на активное использование тактики «сохрани сейчас, расшифруй позже». Атакующие уже собирают зашифрованные данные, планируя расшифровать их в будущем, когда квантовые компьютеры станут достаточно мощными. Это делает защиту информации актуальной задачей именно сейчас, а не в отдаленной перспективе.

i

Создано специально для ASECTOR

Концептуальное изображение

Аналитики, включая Мишелу Ментинг (Michela Menting) из ABI Research, предупреждают, что предприятиям необходимо пересмотреть свои планы перехода. Ожидается, что такие гиганты, как Microsoft и AWS, также скорректируют свои графики миграции. Для компаний, желающих сохранить конкурентоспособность наравне с гиперскейлерами, откладывание перехода на PQC становится неприемлемым. Это больше не второстепенный проект с гибкими сроками, а критическая задача, требующая немедленного внимания.

Согласно данным Gartner, 61% организаций не обладают полной видимостью своих криптографических систем. Для минимизации рисков эксперты рекомендуют предпринять следующие шаги:

• Провести полный инвентаризацию криптографических активов.
• Инвестировать в криптографическую гибкость и прозрачность систем.
• Создать центры компетенций по криптографии.
• Приоритизировать миграцию на PQC для данных с долгосрочной чувствительностью.

Текущая ситуация требует от руководителей и специалистов пересмотра подходов к информационной безопасности. Существующие задержки в подготовке инфраструктуры создают уязвимости, которые могут быть использованы в будущем. Детальный анализ готовности каждой организации и разработка конкретных планов действий становятся необходимыми условиями для сохранения целостности данных в эпоху квантовых вычислений.

Когда создатель угрозы становится первым защитником

Решение Google перенести срок перехода на постквантовую криптографию (PQC) на 2029 год, опередив рекомендации NIST, выходит за рамки простого технического планирования. Это признание того, что квантовая угроза перестала быть гипотетической и стала измеримой реальностью. Компания не только реагирует на внешние вызовы, она корректирует стратегию под собственными технологическими прорывами. Если раньше квантовый взлом считался проблемой отдаленного будущего, то теперь он воспринимается как неизбежное событие, к которому нужно быть готовым уже сегодня.

Сдвиг сроков на год раньше официальных директив демонстрирует, что технологические гиганты больше не могут позволить себе ждать. Прогресс в области коррекции ошибок и масштабирования кубитов идет быстрее прогнозов. Google ставит защиту сервисов аутентификации на первое место, понимая, что именно здесь кроется самая уязвимая точка входа. Это решение задает тон всей индустрии: если лидер рынка меняет курс, остальные вынуждены следовать за ним, рискуя отстать и потерять доверие клиентов.

Важный нюанс: Ускорение миграции Google — это не реакция на текущий взлом, а превентивная мера против тактики «сохрани сейчас, расшифруй позже», когда злоумышленники уже сегодня собирают зашифрованные данные, рассчитывая на появление мощных квантовых компьютеров в будущем.

Аппаратный драйвер: почему ждать больше нельзя

Цифры, которые приводят эксперты, меняют представление о том, когда именно наступит критический момент. Если в 2019 году для взлома шифрования RSA требовалось 20 миллионов кубитов, то современные оценки снижают этот порог до 100 000 физических кубитов. Такой резкий скачок в оценках говорит о том, что прогресс в области квантовых вычислений идет не линейно, а экспоненциально. Это создает уникальную ситуацию на рынке: компании, которые планировали начать подготовку в 2030 году, фактически уже находятся в зоне риска.

Ключевым фактором, подтолкнувшим Google к пересмотру сроков, стал собственный технологический прорыв компании. В конце 2025 года Google Quantum AI продемонстрировала квантовое преимущество с 105-кубитным процессором Willow. Алгоритм Quantum Echoes позволил выполнить задачи в 13 000 раз быстрее классических суперкомпьютеров, что подтвердило работоспособность систем с коррекцией ошибок [!]. Этот результат стал доказательством того, что барьеры, которые ранее казались непреодолимыми, уже преодолены. Если компания может симулировать молекулярные структуры с такой скоростью, то и алгоритмы взлома шифрования приблизятся к практической реализации гораздо раньше, чем ожидалось [!].

Стратегия Google направлена на создание миллиона физических кубитов к 2030 году, что делает компанию не только наблюдателем, а активным участником гонки, приближающей момент квантового превосходства [!]. Это меняет нарратив: угроза исходит не только от внешних конкурентов, но и от внутреннего технологического развития самого лидера рынка. Понимание того, что собственные технологии уже приближаются к порогу взлома, создает внутренний императив для миграции. Google сдвинула сроки не потому, что боится чужих квантовых компьютеров, а потому, что сама достигла прорыва, который делает старые стандарты безопасности устаревшими.

Цена отставания: уроки из криптоиндустрии

Для бизнеса это означает пересмотр бюджетов и приоритетов. Внедрение PQC — это не только обновление программного кода. Это фундаментальная перестройка инфраструктуры, требующая замены криптографических библиотек, обновления аппаратных модулей безопасности и переобучения инженерных команд. Исследования Trusted Computing Group показывают, что 91% компаний не имеют дорожной карты перехода, а 80% признают неготовность своих текущих систем. Эта статистика рисует картину массового отставания, где большинство игроков рынка просто не видят масштаба проблемы.

Реальные последствия игнорирования этих данных уже видны в других секторах. В криптовалютной индустрии более 7,8 млн пользовательских записей остаются уязвимыми из-за отсутствия постквантового шифрования. Исследование показало, что тысячи веб- и мобильных приложений в этой сфере не используют стандарты NIST, оставляя данные открытыми для будущих атак [!]. Этот пример служит предупреждением: отсутствие перехода на новые протоколы создает системный кризис безопасности, который может привести к потере активов и репутации.

Те, кто игнорирует эти данные, сталкиваются с риском потери конкурентоспособности. Если Microsoft и AWS также скорректируют свои графики, как прогнозируют аналитики, то компании, откладывающие переход, окажутся в изоляции. Их системы станут несовместимыми с новыми стандартами безопасности, что приведет к разрыву цепочек поставок и потере доступа к ключевым сервисам. В долгосрочной перспективе это может означать крах репутации и прямые финансовые потери от утечек данных, которые станут возможными через несколько лет.

Важный нюанс: Текущая неготовность 80% организаций к интеграции новых стандартов создает колоссальный разрыв между реальным уровнем защиты и воспринимаемым безопасностью, превращая задержку в переход на PQC в скрытый финансовый актив для злоумышленников.

Скрытые издержки и управленческие вызовы

Попытка успеть до 2029 года наталкивается на системные ограничения. Даже при наличии финализированных алгоритмов от NIST, их внедрение требует времени и ресурсов. Проблема усугубляется тем, что 61% организаций не обладают полной видимостью своих криптографических систем. Без точного знания того, где и как используются ключи шифрования, невозможно построить эффективную стратегию миграции. Это похоже на попытку заменить фундамент дома, не зная, где именно проходят несущие стены.

В этой ситуации выигрывают поставщики решений, способные предложить готовые инструменты для инвентаризации и миграции. Компании, которые инвестируют в создание центров компетенций по криптографии и внедрение принципов криптографической гибкости, получают преимущество. Они смогут быстрее адаптироваться к новым стандартам и минимизировать простои в работе. Для остальных же путь к безопасности станет долгим и дорогим, сопряженным с рисками ошибок и уязвимостей.

Сдвиг фокуса на защиту данных с долгосрочной чувствительностью меняет экономику безопасности. Теперь ценность информации определяется не только ее актуальностью сегодня, но и тем, насколько долго она должна оставаться защищенной в будущем. Это требует пересмотра подходов к хранению и передаче данных, а также инвестиций в технологии, которые пока кажутся избыточными. Однако именно эти инвестиции станут решающим фактором выживания в эпоху квантовых вычислений.

Важный нюанс: Отсутствие полной видимости криптографических активов у большинства компаний превращает переход на PQC из технической задачи в сложнейшую управленческую проблему, требующую радикального пересмотра процессов аудита и контроля.

Решение Google задает новый стандарт для всей индустрии. Оно показывает, что безопасность больше не может быть реактивной. В мире, где квантовые компьютеры приближаются к точке невозврата, единственная стратегия выживания — это упреждающее действие. Компании, которые поймут это раньше других, смогут не только защитить свои активы, но и использовать ситуацию для укрепления своего положения на рынке. Остальные же рискуют стать жертвами технологий, которые они не успели понять и внедрить вовремя.