WD выпустила первые жесткие диски с защитой от квантовых угроз

По данным компании WD, на рынок выходят первые в мире жесткие диски с внедренной защитой от угроз квантовых вычислений. Новое поколение накопителей Ultrastar DC HC6100 уже проходит квалификацию у крупнейших заказчиков и интегрирует стандарты постквантовой криптографии (PQC), утвержденные Национальным институтом стандартов и технологий США (NIST). Это решение позволяет защитить процессы безопасной загрузки, обновления программного обеспечения и целостность данных в дата-центрах до момента, когда квантовые компьютеры станут доступны злоумышленникам.

Угроза текущим стандартам шифрования

Современные методы защиты информации опираются на сложность разложения больших чисел на множители. Квантовые компьютеры способны решать такие задачи экспоненциально быстрее классических машин. Эксперты NIST предупреждают, что в течении десятилетия существующие криптографические защиты могут стать уязвимыми. Злоумышленники, получив доступ к квантовым возможностям, смогут подделывать цифровые подписи в обновлениях прошивок. В результате вредоносный код будет восприниматься системой как легитимный, что откроет полный контроль над устаревшими накопителями.

Особую опасность представляет длительный срок службы оборудования. Корпоративные жесткие диски формата 3,5 дюйма часто работают в инфраструктуре более пяти лет. Если криптографические ключи, используемые в момент их выпуска, будут взломаны в будущем, данные могут быть извлечены задолго до физического уничтожения носителей. Разрушение диска в промышленном шредере не спасет информацию, если она уже была скомпрометирована через уязвимость подписи.

Реализация защиты на уровне оборудования

Для противодействия этому сценарию WD внедряет дополнительные аппаратные модули безопасности непосредственно в конструкцию дисков. Обновление драйверов или прошивок само по себе не способно закрыть эту брешь, поэтому требуется изменение физического уровня защиты. Внедрение PQC не требует наличия квантового компьютера у заказчика; технология работает уже сегодня, используя более длинные ключи и улучшенные алгоритмы.

Новые накопители соответствуют требованиям стандарта CNSA 2.0, регулирующему совместимость и безопасность в корпоративных экосистемах. В состав решения входят обновленная инфраструктура открытых ключей (PKI) и аппаратные модули безопасности (HSM). Эти компоненты обеспечивают подпись кода и управление сертификатами, оставаясь прозрачными для хост-системы. Внедрение не требует изменения программного обеспечения или бизнес-процессов в дата-центре, что упрощает переход на защищенные решения.

Стратегия подготовки инфраструктуры

ИТ-руководителям рекомендуется начать подготовку к переходу на квантово-устойчивые накопители уже сейчас. Своевременное обновление парка дисков позволит избежать срочных и затратных замен в будущем, когда угроза станет реальной. Ключевые шаги включают:

• Разработку плана внедрения PQC в сотрудничестве с поставщиками, которые уже выпускают защищенные диски.
• Инвентаризацию активов с длительным сроком службы и планирование их замены на модели с поддержкой постквантовых алгоритмов.
• Модернизацию инфраструктуры управления ключами для проверки способности текущих API и систем оркестрации обрабатывать более длинные сертификаты и гибридные ключи.

Бюджетирование на эти меры следует проводить заранее, так как угроза может проявиться раньше, чем ожидают топ-менеджеры. Технология ML-DSA-87, используемая для безопасной загрузки и подписи прошивок, станет частью новой защиты. Компания WD планирует расширить применение этих алгоритмов на другие модели корпоративных дисков, обеспечивая безопасность данных на протяжении следующего десятилетия.

Ситуация требует детального анализа текущих запасов оборудования и оценки рисков для каждой конкретной инфраструктуры, чтобы обеспечить непрерывность бизнеса в условиях меняющихся технологических угроз.

Защита от угрозы, которая уже наступила

Выход на рынок жестких дисков Ultrastar DC HC6100 от компании WD с поддержкой постквантовой криптографии часто воспринимается как превентивная мера против гипотетической угрозы будущего. Однако реальный контекст событий указывает на иную картину: индустрия вынуждена реагировать на угрозы, которые уже стали реальностью для бизнеса. Производители меняют архитектуру «железа», потому что программные методы защиты больше не способны гарантировать безопасность данных в условиях меняющегося ландшафта киберугроз.

Ситуация усугубляется тем, что сроки появления мощных квантовых компьютеров и инструментов для взлома сокращаются быстрее прогнозов. Если ранее эксперты ориентировались на горизонт 2030 года, то сейчас крупные технологические игроки, такие как Google, перенесли дедлайн перехода на защищенные стандарты на 2029 год [!]. Это решение обусловлено ускорением роста вычислительных мощностей и изменением тактики злоумышленников, которые уже сегодня собирают зашифрованные данные для будущей расшифровки. Ожидание появления квантового компьютера становится рискованной стратегией, так как данные, записанные сейчас, могут быть скомпрометированы задолго до физического уничтожения носителя.

Важный нюанс: Угроза квантового взлома перестала быть теоретическим сценарием будущего. Злоумышленники уже применяют постквантовые алгоритмы в атаках, делая восстановление данных без выкупа технически невозможным.

Реальность угроз и смена парадигмы безопасности

Анализ текущей обстановки показывает, что проблема заключается не только в будущих квантовых машинах, но и в инструментах, доступных хакерам прямо сейчас. В 2025 году в России зафиксированы случаи использования программ-вымогателей, внедряющих алгоритмы постквантовой криптографии для шифрования данных жертв [!]. Это означает, что традиционные методы дешифровки оказываются бессильными, а восстановление информации без выплаты выкупа становится невозможным. ИТ-сектор, энергетика и телекоммуникации уже стали главными целями таких атак, превращая киберугрозы в прямой системный бизнес-риск.

Исследования подтверждают, что ресурсные требования для взлома современных криптографических стандартов снизились в десятки раз по сравнению с предыдущими оценками. Новые работы демонстрируют возможность компрометации блокчейнов и других критических систем за считанные минуты при использовании меньшего количества кубитов, чем ожидалось ранее [!]. Это ускорение заставляет бизнес пересмотреть сроки модернизации инфраструктуры. Откладывание перехода на устойчивые алгоритмы создает риск потери конфиденциальности данных и финансовой устойчивости организаций.

В этом контексте решение WD внедрять защиту на уровне оборудования выглядит не как маркетинговый ход, а как необходимая мера выживания. Современные методы шифрования опираются на сложность математических задач, которые квантовые алгоритмы решают экспоненциально быстрее. Злоумышленники, получив доступ к таким возможностям или используя уже доступные гибридные методы, смогут подделывать цифровые подписи в обновлениях прошивок. Вредоносный код будет восприниматься системой как легитимный, что откроет полный контроль над накопителями.

i

Создано специально для ASECTOR

Концептуальное изображение

Физическая замена вместо программных обновлений

Ключевое отличие нового подхода заключается в невозможности защиты через простое обновление программного обеспечения. Традиционные методы, такие как обновление драйверов или прошивок, не способны закрыть брешь, связанную с фундаментальной уязвимостью криптографических ключей, заложенных в момент производства. Для противодействия этому сценарию WD интегрирует дополнительные аппаратные модули безопасности непосредственно в конструкцию дисков.

Внедрение стандартов NIST и CNSA 2.0 требует использования более длинных ключей и сложных математических алгоритмов, таких как ML-DSA-87. Эти алгоритмы работают уже сегодня, но они накладывают специфические требования к физической реализации. Обновление инфраструктуры открытых ключей (PKI) и использование аппаратных модулей безопасности (HSM) обеспечивают подпись кода и управление сертификатами, оставаясь прозрачными для хост-системы. Это позволяет избежать необходимости изменения программного обеспечения или бизнес-процессов в дата-центре, что упрощает переход на защищенные решения.

Однако это создает новые вызовы для логистики и бюджетирования. Корпоративные жесткие диски часто работают в инфраструктуре более пяти лет. Если криптографические ключи, используемые в момент их выпуска, будут скомпрометированы, данные могут быть извлечены задолго до физической утилизации носителей. Разрушение диска в промышленном шредере не спасет информацию, если она уже была скомпрометирована через уязвимость подписи. Поэтому единственным надежным решением становится физическая замена парка накопителей на модели с поддержкой постквантовых алгоритмов.

Стоит учесть: Переход на постквантовую криптографию требует не только обновления ПО, но и физической замены оборудования, так как старые накопители не могут быть «апгрейдированы» до уровня безопасности, необходимого для противодействия современным угрозам.

Экономические последствия и стратегия адаптации

Для бизнеса это означает пересмотр стратегий управления активами и бюджетирования. Вместо плановой замены оборудования по мере износа, компании вынуждены проводить масштабную модернизацию ради защиты от актуальных угроз. Внедрение аппаратных модулей безопасности и обновление инфраструктуры управления ключами требуют значительных инвестиций. Игнорирование этих трендов может привести к технологическому отставанию и уязвимости критической инфраструктуры.

Конкуренция в этой сфере смещается в плоскость соответствия стандартам безопасности. Компании, которые первыми внедрят защищенные решения, получат преимущество в работе с государственными и корпоративными заказчиками, требующими соответствия строгим нормам. Те, кто отложит переход, рискуют оказаться в изоляции, неспособной интегрироваться в защищенные экосистемы партнеров.

Для российского рынка это сигнал о необходимости тщательного аудита текущих запасов оборудования. Хотя прямые поставки могут быть ограничены, сам тренд на ужесточение стандартов безопасности неизбежно повлияет на мировые цепочки поставок и стоимость технологий. Российские компании, работающие с международными партнерами или использующие импортное оборудование, должны учитывать, что требования к защите данных будут расти.

Своевременное планирование перехода позволит избежать срочных и затратных замен в будущем, когда угроза станет еще более острой. Ключевыми шагами становятся инвентаризация активов с длительным сроком службы и оценка их уязвимости к новым методам атак. Бюджетирование на эти меры следует проводить заранее, так как угроза может проявиться раньше, чем ожидают топ-менеджеры.

В конечном счете, появление дисков с защитой от квантовых угроз — это маркер смены парадигмы безопасности. Индустрия переходит от реактивной защиты к проактивному планированию, основанному на реальных, а не гипотетических угрозах. Компании, которые смогут быстро адаптироваться к новым стандартам, получат долгосрочное конкурентное преимущество. Те же, кто будет ждать появления реальных квантовых компьютеров, могут обнаружить, что их данные уже скомпрометированы задолго до этого момента.