Киберугрозы – одна из самых актуальных современных проблем, и по мере цифровизации всех сторон жизни их масштаб обещает возрасти многократно. Дефекты программного обеспечения, аппаратуры и сетевой архитектуры как минимум могут привести к утечке личной информации, а как максимум – к разрушению критической информационной инфраструктуры государства. 

Одним из потенциально уязвимых для незаконного проникновения мест, в том числе для атак зарубежных профессиональных команд, являются центры обработки данных. Мощность ведомственных и корпоративных ЦОД (например, Росатома или Сбербанка) достигает десятков мегаватт с тысячами серверных стоек. Большое число пользователей и использование распределенных и облачных сред создает в таких дата-центрах потенциальные уязвимости на всех этапах работы с информацией – в процессе ее обработки, хранения и передачи.

«Сейчас, наверное, нет организации, у которой данные не хранились бы в облаках в ЦОДах. Не может обойтись без них и государство. И даже если ЦОД не связан с другими, все равно есть проблема – это многопользовательская среда! Чтобы уберечь данные, нужны современные механизмы защиты. Наш проект нацелен на проведение пионерской работы в этой области – необходимо понять, что можно сделать для существенного повышения уровня безопасности дата-центров, причем распределенных и с учетом перспективы их объединения квантовыми коммуникационными линиями», − говорит директор Института системного программирования им. В.П. Иванникова РАН, академик РАН Арутюн Аветисян.

ИСП РАН – ведущая научная организация страны в сфере информационной безопасности, которая реализует результаты своих исследований на практике при создании систем обработки больших данных для государственных структур. Обеспечить надежность данных единственным методом или инструментом сегодня невозможно, нужно выстраивать их взаимосвязанные цепочки. А главное – предугадывать завтрашние угрозы (например, потенциальные атаки с использованием квантовых компьютеров) и готовить защиту, начиная с теоретических основ. За последние два года такой задел в ИСП РАН создан по ряду направлений. Например, это разработка методов обнаружения и устранения дефектов и уязвимостей для многопользовательских ЦОД. В частности, развиваются методы работы с криптопротоколами.

«Это формальные методы верификации моделей или реализации кода, там уже получены значимые результаты», − поясняет академик Аветисян.

Для выработки адекватных политик управления правами доступа исследуются методы формализации и верификации их механизма. Например, это дискреционный метод (основан на хранении прав доступа); мандатный (основан на присвоении всем субъектам и объектам единообразного набора атрибутов защиты); ролевой (основан на создании дополнительного набора сущностей-посредников с определенным набором прав доступа к объектам, последующей привязке ролей к субъектам, а также механизме двойного делегирования).

Еще одно направление – исследование моделей полностью гомоморфного шифрования (ПГШ), которое применяется для обработки особо конфиденциальных данных. Оно позволяет производить арифметические действия с зашифрованным текстом и получать зашифрованный результат. Пока слабым местом остается производительность: ПГШ замедляет процессы и может использоваться только на небольших участках.

«Гомоморфное шифрование – очень важная тема, в которой компании мирового уровня давно пытаются получить промышленные результаты, − подчеркивает Арутюн Аветисян. − Смысл в том, что при использовании классических криптографических методов данные в самом компьютере дешифруются и хранятся в обычном состоянии. Имея доступ к вашей серверной инфраструктуре, противник может их считать. А в случае гомоморфного шифрования данные в каждый момент времени хранятся и обрабатываются в зашифрованном виде. Я как потребитель могу быть уверен, что конкретный участок моих данных, который обрабатывается в ЦОД таким способом, никто не сможет прочитать».

Сотрудниками ИСП РАН совместно с привлеченными партнерами были получены результаты, которые Арутюн Аветисян называет достаточно серьезными. В рамках работ по полностью гомоморфному шифрованию была разработана модель алгоритма эффективного выбора ключей шифрования, построены усовершенствованные модели активации искусственного нейрона с зашифрованными числами (Логистическая сигмоида, Гиперболический тангенс, SoftSign, Ступенька/функция Хевисайда, SoftPlus, ReLU, Leaky ReLU, Parameterized ReLU, ELU) и т.д.

По мнению академика, теоретические результаты нужно постепенно переводить в прикладные исследования и потом в практическое использование. Например, в институте надеются внедрить их в свое промышленное облачное решение Asperitas. ИСП РАН также непосредственно заинтересован в применении возможных практических результатов в работе центров, созданных с участием института. В частности, это НЦМУ «Цифровой биодизайн и персонализированное здравоохранение» и Центр доверенного искусственного интеллекта ИСП РАН. В перспективе планируется применить результаты в рамках консорциума со структурами МИД (соглашение о стратегическом сотрудничестве с МГИМО подписано в сентябре 2021 г.).

«Задача, с одной стороны, пионерская – всегда есть вероятность, что она неразрешима и ничего из результатов не удастся внедрить. Но с другой стороны, отсутствие решения – это тоже ответ, хотя бы становятся понятны риски, оценки которых на данный момент просто нет. К тому же, мы сами разрабатываем облачные решения и можем экспериментировать. Сейчас, опираясь на мировой опыт, уже можно сказать, что результаты − внедряемые, осталось найти границы их возможного применения», − говорит Арутюн Аветисян.

Работы по этим направлениям ведутся ИСП РАН в рамках проекта «Исследование и создание передовых методов защиты информации, сохранения конфиденциальности и предотвращения утечки данных при их обработке в распределенных средах». Он реализуется совместно с Математическим институтом им. В. А. Стеклова РАН (МИАН) на средства гранта Минобрнауки РФ (100 млн руб. ежегодно). В 2020 году в ходе конкурсного распределения средств между крупными научными проектами-претендентами заявка консорциума вошла в десятку лучших, набрав 95,5 баллов из 100.

Часть проекта в зоне ответственности МИАН связана с квантовыми технологиями и квантовыми криптографическими протоколами. На рубеже 2030-х решать вопросы безопасности предстоит уже совсем в другом мире: «Когда появятся квантовые машины, они будут легко взламывать современную криптографию», − уверен Аветисян. Необходимо уже сейчас проводить фундаментальные исследования для предотвращения возможных угроз в этих реалиях и получать результаты, как минимум, сопоставимые с уровнем зарубежных исследований в этой области. Например, США недавно объявили о создании квантовых протоколов, устойчивых к потенциальным будущим атакам со стороны квантовых компьютеров, что, по словам академика, «само по себе фантастика».

Созданную под такие задачи команду возглавляет заведующий Отделом математических методов квантовых технологий МИАН, профессор РАН Александр Печень – ведущий специалист в области динамики и управления квантовыми системами, представитель школы Стекловки, около десяти лет проработавший в Принстонском университете (США) и Институте Вейцмана (Израиль).

«Мы пригласили Стекловку в партнеры не случайно, потому что без понимания потенциальных уязвимостей квантовых коммуникаций и решения связанных с этим теоретических вопросов сложно думать и над решением проблем в нашей части проекта. Методы коррекции ошибок квантовых систем – это действительно передовой фронт исследований, результаты которых позволят правильно ставить задачи на ближайшие 5-10 лет. Мы исходим из того, что за этот период все коммуникации между особо важными ЦОД так или иначе станут квантовыми. И они не должны внедряться бездумно: надо понимать, где возможны уязвимости», − объясняет Арутюн Аветисян.

Группой Александра Печеня проведены исследования в области управления квантовыми системами, теории открытых квантовых систем, передачи информации, теории многочастичных квантовых систем. В частности, в области квантовой криптографии проанализированы уязвимости используемых в настоящее время протоколов квантового распределения ключа.

«Если появятся квантовые компьютеры, а наши коммуникации останутся в предыдущем поколении криптографии, нас взломают. В такой ситуации важно понимать, в каком состоянии находишься и от чего предстоит защищаться. Даже без соответствующей криптографии можно будет хотя бы организовать «воздушный зазор» (физическая изоляция от небезопасных сетей – Ред.) и временно отключить свои системы от внешнего периметра», − говорит директор ИСП РАН.

В части фундаментальных исследований в рамках проекта в МИАН впервые в мире было выполнено аналитическое описание множеств достижимых состояний для кубита, или квантового бита, при его взаимодействии с внешней средой. Множества достижимости описывают состояния, в которые кубит в принципе можно перевести с использованием любых доступных воздействий в данных условиях. Это одно из основных свойств, которое определяет, насколько эффективно можно использовать кубиты – основные элементы квантовых вычислительных устройств – для практических вычислений. Оказалось, что есть некоторое множество состояний кубита, которые создать невозможно. Это множество недостижимых состояний зависит от деталей взаимодействия кубита с внешней средой, что накладывает ограничения на точность применения кубитов в вычислениях при разных параметрах.

В области квантовой коррекции ошибок развивается подход, основанный на использовании некоммутативных операторных графов. Результаты по этому направлению также находятся на передовом мировом уровне. Подход был обобщен на бесконечномерный случай и применен к построению методов коррекции ошибок в одной из наиболее широко используемых в квантовой оптике моделей — модели Джейнса-Каммингса, описывающей взаимодействие двухуровневой квантовой системы с излучением. Результат важен потому, что методы коррекции ошибок в квантовых системах посвящены построению способов кодирования в них таким образом, чтобы записанная информация была устойчива к воздействию шумов при передаче по квантовым каналам связи. Одним из основных способов является передача информации с использованием фотонов. Разработка методов коррекции ошибок для моделей, описывающих взаимодействие фотонов с внешней средой, сейчас особенно актуальна.

«Если мы откажемся от таких фундаментальных проектов, то мы потеряем понимание реальности. Для передовых исследований нужна серьезная концентрация энергии: без Саши Печеня с его коллегами у нас не было бы сил заниматься квантовой частью. Сейчас со стороны МИАН собирается серьезная группа ученых, чтобы эти исследования расширять. Это самый главный результат нашего проекта – в обоих институтах созданы междисциплинарные команды, мы понимаем их задачи, они − наши. И если государство поставит вопрос о создании практикоориентированных вещей, мы будем в состоянии быстро стартовать», − отмечает директор ИСП РАН.

Результаты первых двух лет проекта (грант выдан на три года с возможностью продления еще на два) открывают новые горизонты в развитии технологий создания защищенных распределенных программно-аппаратных систем, важных для обеспечения технологической независимости страны. Полученные результаты опубликованы в ведущих мировых научных журналах: Peer-to-Peer Networking and Applications, Physical Review A, European Physics Journal Plus, Journal of Physics A: Mathematical and Theoretical, Успехи математических наук, Journal of Physics Letters A, Quantum Information Processing, Journal of Mathematical Physics, Доклады РАН: Серия математическая, Journal of High Energy Physics и др.

Ольга Калантарова, редакция сайта РАН

(Фото: Научная Россия, Brett Sayles/Pixels)