“Цифровая экономика построена на математических допущениях, а не на бетоне. Если эти допущения перестанут работать, система не «упадёт» — она медленно развалится, как конструкция, у которой растворился связующий раствор. Мы не увидим апокалипсиса на экранах, но потеряем саму возможность строить цифровое завтра”
.
Не взлом, а эрозия доверия
Представление о коллапсе криптографии как о взломанных банках — поверхностно. Криптография, это не замок на двери. Это материал стен и фундамента цифрового мира. Если материал теряет прочность, здание не взрывается — в нём становится невозможно жить. Перестают функционировать не отдельные транзакции, а сама возможность их безопасного проведения.
Криптография обеспечивает три основы цифрового взаимодействия:
| Конфиденциальность | Доступ к данным только у предполагаемого получателя. |
| Целостность | Гарантия неизменности информации после её отправки. |
| Аутентификация | Подтверждение того, что сторона в обмене является заявленной. |
Утрата доверия к этим свойствам — не только технический сбой. Доверие — феномен на стыке технологии и социума. Система может формально работать, но если бизнес и граждане перестают верить в её основы, она теряет смысл. Именно эта эрозия доверия — главный системный риск.
Сбой в критической инфраструктуре
Первыми последствия деградации криптографического фундамента ощутят системы, регулируемые ФСТЭК и 152-ФЗ. Управление, промышленность и финансы построены на обязательном применении сертифицированных средств криптографической защиты информации (СКЗИ).
- Государственный документооборот. Юридическая сила электронной подписи (ЭП) исчезнет. Парализованными окажутся системы межведомственного взаимодействия, судопроизводства, регистрации прав. Любой дистанционно подписанный контракт станет основой для судебного спора.
- Промышленные системы (АСУ ТП). Защищённые каналы управления объектами критической информационной инфраструктуры (КИИ) потеряют смысл. Риск смещается от целевой атаки к фундаментальной неопределённости: была ли команда на диспетчерском пункте подлинной или сфабрикованной.
- Финансовый сектор. Система быстрых платежей (СБП), межбанковские расчёты, защищённые сети банков — используют криптографию на каждом уровне. Их остановка означала бы крах не IT-систем, а самих доверительных механизмов для цифровых активов.
Регулятор в такой ситуации оказывается в ловушке. Нужно сохранить работоспособность жизненно важных систем, но любое ослабление требований к криптографии в стандартах мгновенно обнулит и без того подорванное доверие. Формальное соответствие нормативным документам перестанет означать реальную безопасность.
На чём всё держится и что произойдёт при обрушении
Современная криптография основана на асимметрии: на сложности решения конкретных математических задач, например, разложения больших чисел на множители. Вся инфраструктура открытых ключей (PKI), включая отечественные удостоверяющие центры и алгоритмы ГОСТ Р 34.10, работает на этом допущении.
Если будет найден эффективный алгоритм, ломающий эти основы, не потребуется взламывать каждый сервер. Достаточно пассивно перехватывать и расшифровывать трафик или генерировать криптографически неотличимые поддельные сертификаты. Системы защищённых соединений, проверка подлинности ПО и обновлений превратятся в фикцию.
Переход на постквантовую криптографию — не простая замена библиотеки. Это инфраструктурная задача на годы: замена аппаратных модулей безопасности (HSM), перевыпуск всех ключей и сертификатов, обновление стандартов и средств защиты. В сценарии внезапной утраты доверия этого времени не будет. Системы окажутся в «криптографическом вакууме»: старые алгоритмы ненадёжны, новые — не внедрены и сами по себе ещё не стали объектом доверия.
Цифровой регресс: от сбоя к социальным изменениям
Техническая деградация запускает цепочку социально-экономических последствий. Экономика начнёт скатываться к докомпьютерным механизмам доверия, не рассчитанным на современные масштабы.
- Возврат к наличным и бумажным носителям. Банки вернутся к требованию личного присутствия для значимых операций. Очереди, бумажный документооборот, ручные проверки обрушат скорость экономических процессов.
- Распад цифровых цепочек поставок. Электронные накладные, акты, системы маркировки потеряют доверительную основу. Контрагентам придётся выстраивать отношения заново, что резко увеличит транзакционные издержки.
- Доминирование закрытых сетей. В бизнесе основой станут «клубы по знакомству» и личные связи как единственная приемлемая гарантия. Это ударит по малым и средним компаниям, не встроенным в такие сети.
- Централизация как реакция на хаос. В попытке остановить распад может усилиться роль государства как единственного арбитра, пытающегося создать новую централизованную систему доверия. Однако её строительство в условиях кризиса лишь усилит подозрения и может привести к фрагментации цифрового пространства на изолированные сегменты.
Что можно сделать уже сейчас
Для специалистов, работающих в регулируемой среде, этот сценарий диктует конкретные меры по повышению устойчивости систем, выходящие за рамки простого compliance.
- Криптографическая гибкость архитектуры. Проектируйте системы так, чтобы криптографические алгоритмы и протоколы можно было заменить без переписывания всей бизнес-логики. Используйте абстракции — выносите криптооперации в отдельные сервисы с чёткими API. Это страховка, стоимость которой — дополнительная сложность на этапе проектирования.
- Накопление экспертизы. В пилотных или внутренних проектах уже можно тестировать параллельное использование традиционных и перспективных алгоритмов. Речь не о немедленном внедрении в продакшн, а об отработке процедур миграции и понимании ограничений новых подходов.
- Усиление операционной безопасности (OpSec). Если криптография перестаёт быть абсолютным щитом, критический вес приобретают другие меры: жёсткая сегментация сетей, строгий контроль доступа на основе принципа наименьших привилегий, продвинутый мониторинг аномалий, отлаженные процессы реагирования. Цель — сделать успешную атаку максимально дорогой и заметной, даже если канал передачи теоретически уязвим.
- Расширение планов непрерывности бизнеса (BCP). В сценарии BCP необходимо включить вариант «деградации криптографической защиты». Как будет организована аутентификация? Каким методом будет верифицироваться целостность резервных копий? Какие бизнес-процессы можно временно перевести на контур с дублирующими ручными проверками? Проработка этих вопросов — признак зрелости подхода к безопасности.
Эрозия доверия к криптографии, это не инцидент, который можно закрыть по инструкции. Это смена парадигмы, после которой цифровая реальность не будет прежней. Задача сегодня — осознавать эту хрупкость и строить системы, способные если не избежать, то пережить подобное потрясение с минимальными потерями, сохранив базовую функциональность.