Мария Дубовицкая, IBM Research. Фото: Вадим Ференец

Наверняка, самую запоминающуюся сессию провела Мария Дубовицкая, криптограф лаборатории IBM Research в Цюрихе, которая презентовала несколько новинок и раскрыла секреты работы над ИБ в Швейцарии. Ее коллеги из российского офиса IBM обычно гораздо более закрыты, а проблемы, которые решаются в Цюрихе, должны волновать едва ли не каждого банкира.

След не воробей, оставишь и не поймаешь

Как обеспечить безопасность персональных данных клиентов в мире, где киберпреступники знают все о своих жертвах благодаря аналитике больших данных и доступности глобальных баз пользователей? Как построить безопасный мир завтрашнего дня с использованием блокчейн, постквантовой криптографии, систем искусственного интеллекта и других передовых технологий?

По мнению спикера, многие проблемы начинаются с того, что люди, оставляя цифровые следы в интернете, не задумываются о том, что они останутся там навсегда и не будут смыты подобно отпечаткам ног на морском песчаном пляже смыты ближайшей волной. Это типичное следствие того, что функционал IT-систем при их разработке был на первом плане, а забота о privacy и ИБ была где-то там, на заднем плане. Стоит ли теперь удивляться не прекращающимся фактам утечек миллионов паролей, учетных записей, персональных данных и т.д?

IBM видит все эти проблемы, а также знает как никто другой о той незначительной доле раскрытых инцидентов в их общей массе. Но долгое время глобальное распределенное исследовательское подразделение IBM Research было закрыто от внешних наблюдателей. Причиной тому помимо секретности было то, что продукты выходили на рынок чуть ли не после десяти лет с момента их разработки. Сейчас это время сократилось до года, приходится заниматься маркетингом гораздо раньше.

Многие проблемы начинаются с того, что люди, оставляя цифровые следы в интернете, не задумываются о том, что они останутся там навсегда

Разработки сегодня ведутся в далеких от чистого IT направлениях: это физика, химия, био- и нанотехнологии, математика, искусственный интеллект и т.д. Что касается разработок в области ИБ — то именно они дают преимущества на рынке. Этим объясняется мультидисциплинарность этих исследований. Настоящие прорывы, как и положено, происходят на стыке: например, блокчейна и нанотехнологий.

Разработки осуществляются в четырех направлениях: во-первых, защита персональных данных и управление учетными записями (Identity Government). Это касается не только людей, но и аутентификации устройств. Во-вторых, это защита данных, особенно в свете европейской директивы GDPR. В-третьих, криптография и ее особенности в постквантовом мире. И, наконец, это когнитивная безопасность. Одна из целей здесь — добиться скорости реакции на инциденты большей, чем обладает атакующая сторона за счет использования массивов больших неструктурированных данных и аналитической их обработки на базе самообучающихся алгоритмов.

В качестве уже работающего примера из последнего направления был приведен проект Watson, а находящийся на стадии выхода на рынок — это Proton, инструмент для поиска криминальной активности криминальных группировок по их следам из социальных сетей, платежных систем, теневого интернета и т.д.

Довести хакеров до банкротства

Что касается направления Identity Government, то основной вектор — сделать так, чтобы хакерам было не зачем взламывать системы, т.к. в них нет персональных данных (не только людей, но и узлов блокчейн, устройств интернета вещей и т.д.). Чтобы добиться этого необходимо решить техническую проблему: как заставить кого-то доверять мне, без разглашения всей информации о себе. Например, при доступе на видеохостинг не приносить туда свой паспорт, а доказать, что у человека есть акканут и ему больше лет, чем того требуется для просмотра того или иного контента. Применительно к банкам — все тоже самое.

В основе нового продукта лежит современная криптография и технология «доказательства с нулевым разглашением» (Using Zero-Knowledge Proofs). Это все помогает людям доказать, что они знают что-то без разглашения конкретики и использования широко распространенного для целей аутентификации сертификата X.509. Такими средствами достигается реализация концепции Security by Design и упрощается комплаейнс сервисов, работающих как с данными людей, так и автономных устройств, автомобилей и т.д.

Но это еще не все, Using Zero-Knowledge Proofs годится для аутентификации транзакций в сети блокчейн. IBM Research участвует в проекте Hyperledger Fabric, в которой каждый участник сети обязан быть сертифицирован. Отправляя транзакцию человек должен ее подписать, доказывая тем самым, что он имеет право на это.

Блокчейн приобретает Privacy

Здесь есть две проблемы, которые становятся актуальными в самый неподходящий для этого момент времени. Как однозначно соединить цифровую копию реального объекта, хранящегося в блокчейне с его физическим визави? Вторая проблема — а существует ли вообще здесь Privacy, если все все видят в сети?

Пока не созданы промышленные образцы квантовых компьютеров, способные эффективно взламывать существующую криптографию, лежащую в основе ЭЦП, но это время не за горами

Первую проблему можно решить с помощью технологии Crypto Anchors, объединяющей нано-технологии и криптографию, путем создания нано-QR-кодов, нанесенных на физический носитель — таблетки, например. Фишка в том, что этот код можно считать только один раз, после этого метка уничтожается.

Что касается проблемы приватности в блокчейне, то решить ее тоже можно с помощью анонимной аутентификации пользователей Identity Mixer.

А как насчет того, чтобы скрыть данные внутри транзакции при передаче через блокчейн активов, например, валюты или ценных бумаг? Можно использовать теже протоколы «с нулевым разглашением» и не сабмитить всю информацию о передаче актива в открытом виде, а напротив, зашифровывать ее, создавая при этом информацию «с нулевым разглашением» о том, что трансфер был проведен правильно. Особенностью решения является то, что имеется аудитор или группа аудиторов, которые могут расшифровать определенные транзакции при определенном стечении набора факторов.

Регулятор — не тетка, GDPR заставит

Как хранить данные, чтобы они не имели ценности для хакера? Для этого вовсе не обязательно использовать шифрование, альтернатива — их анонимизация и токенизация. Актуальность этой темы стала более чем значимой в свете требований GDPR. Новые технологии IBM Oblivious Coverter позволяют разбивать строки таблиц на кусочки, чьи идентификаторы, на первый взгляд, никак не связаны между собой. Но это не так, существуют механизмы соединения записей в группы или все вместе. Это опять же позволяет хозяину этих данных предоставлять информацию о себе не целиком, а по потребности.

Ну и как же обойтись без квантовой криптографии, точнее — постквантовой? Существующие сегодня решения на открытых ключах подвержены атакам с помощью квантовых компьютеров. Исследования с помощью собственных машин IBM Q наглядно это демонстрируют. Пока не созданы промышленные образцы квантовых компьютеров, способные эффективно взламывать существующую криптографию, лежащую в основе ЭЦП, но это время не за горами. Готовиться надо уже сегодня.

Но к чему именно? Например, к тому, что стойкость широко распространенных алгоритмов RSA-1024, RSA-12048, ECC 256 и ECC 384 упадет до нуля — они ничто для алгоритма расшифровки Shor. Симметричные AES 128 и AES 256 поддаются алгоритму Grover, поэтому их уровень безопасности упадет примерно в два раза.

Вывод: нужные новые алгоритмы, которые будут устойчивы к взлому с использованием квантовых компьютеров. Не секрет, что IBM достигла больших успехов в работе над такими алгоритмами, базирующимися на других математических принципах. Решены вопросы с базовым шифрованием, аутентификацией, обменом ключами, ЭЦП и т.д. Поэтому начат процесс по стандартизации этих алгоритмов в MNIST (Modified National Institute of Standards and Technology). К 2023 году все это будет иметь ранг стандартов на уровне базовой криптографии. А вот какими стандартами к этому времени будут пользоваться коллеги из России, вопрос открытый.