Квантовая безопасность — это не дверь с замком, а комната, которая исчезает при попытке взлома.

…следовательно, на нелокальном квантовом уровне нет и не может быть никаких постоянных гарантий безопасности, есть лишь изменяющиеся с течением времени в пространстве вероятности рисков неудачи или шансов успеха (вспомним конец шестой главы).

И прежде, чем разворачивать эту метафору, обязан расставить флажки на минном поле, ибо различные словосочетания вида «квантовая что-то» эксплуатируется шарлатанами едва ли не чаще, чем физиками.

Квантовая механика — самая точная и самая проверенная теория в истории науки: её предсказания подтверждены экспериментами с точностью до десятка знаков после запятой, на ней работают транзистор, лазер, светодиод и магнитно-резонансный томограф — то есть, строго говоря, вся элементная база слаботочных систем из первой части книги обязана ей существованием.

Родилась она из отчаяния: в 1900 году Макс Планк, спасая теорию теплового излучения, допустил, что энергия испускается порциями-квантами; в 1905-м Эйнштейн объяснил квантами света фотоэффект (за что и получил Нобелевскую премию — не за относительность); к концу 1920-х Бор, Гейзенберг, Шрёдингер и Дирак достроили формализм, в котором состояние частицы описывается волновой функцией — распределением амплитуд вероятностей, — а измерение даёт лишь один из возможных исходов с вероятностью по правилу Борна.

Всё, что в этой главе сказано о физике, опирается на этот фундамент; всё, что о социальном мире, — осознанная метафора, и я обещаю всякий раз помечать границу. Квантовая механика не объясняет ни судьбу, ни ауру, ни мотивацию нарушителя — но, как мы увидим, кое-чему полезному в рассуждениях о безопасности она учит.

В этом тезисе метафора и физика подходят друг к другу ближе всего. Квантовая теория принципиально не отвечает на вопрос «что произойдёт» — только «с какой вероятностью что может произойти»: волновая функция эволюционирует строго детерминированно по уравнению Шрёдингера, но всякая попытка узнать состояние даёт вероятностный исход. Знаменитое соотношение неопределённостей Гейзенберга (1927) — не дефект приборов, а закон природы: точность одновременного знания координаты и импульса ограничена снизу константой Планка, и никакой прогресс измерительной техники этого не отменит. Теперь взгляните на реестр рисков из главы 7 тем же взглядом: безопасность объекта тоже не имеет определённого «значения», которое можно измерить и записать в акт, — существует лишь распределение вероятностей исходов, эволюционирующее во времени под действием наших мер и чужих намерений, и каждый аудит, как и каждое квантовое измерение, даёт лишь один срез этого распределения, попутно его возмущая. Разница, конечно, фундаментальна — в социальном мире вероятности субъективны и байесовски уточняемы, в квантовом объективны и неустранимы, — но дисциплина мышления, которой требует квантовая механика («не путай распределение с исходом»), в риск-менеджменте дороже золота.

Квантовая безопасность — это не статичная защита, а динамичный процесс, где угрозы и решения существуют в вероятностной реальности. Её принципы бросают вызов классическим подходам, переосмысливая саму природу защиты.
Классическая парадигма защиты — крепостная: стена заданной высоты против лестницы заданной длины, детерминизм против детерминизма. Вероятностная парадигма, к которой подталкивает и квантовая интуиция, и весь опыт второй части книги, мыслит иначе: защита — это управление распределением исходов, и проектировать следует не «непреодолимый рубеж» (его не существует — см. главу 1, закономерность первую), а ландшафт вероятностей, в котором нежелательные траектории дороги, шумны и долги, а желательные — дёшевы и удобны. Любопытно, что та же смена оптики произошла в самой физике за первые десятилетия XX века — от лапласовского детерминизма, обещавшего всезнающему разуму вычислимость вселенной, к вероятностному описанию, в котором Бог, по знаменитому неудовольствию Эйнштейна, играет в кости. Эйнштейн, как показали белловские эксперименты, в этом споре проиграл; службам безопасности стоит проиграть вместе с ним добровольно и заранее.

Как вы думаете, в каком случае злоумышленник вероятнее совершит кражу: когда на объекте нет камер видеонаблюдения, когда стоит видеокамера или когда стоит просто её муляж?

Очевидно, что в случае отсутствия видеокамер или муляжа, опасений у преступников намного меньше, а вероятность кражи — выше: «возможность украсть создаёт вора».
Криминологическая статистика, накопленная по программам массовой установки видеонаблюдения (систематические обзоры кампаний в Великобритании и США), уточняет интуицию числами: камеры достоверно снижают имущественные преступления — особенно на парковках, — слабее влияют на насильственные и лучше всего работают в связке с освещением и патрулированием, то есть когда вероятность быть пойманным подкреплена вероятностью быть пойманным быстро. Сдерживает, как выясняется, не суровость возможного наказания, а его неотвратимость и скорость — вывод, который криминология делала со времён Беккариа, а теория ожидаемой полезности лишь оцифровала.

Налицо «эффект наблюдателя», который прорывается в социальный макромир из стохастического микромира квантового взаимодействия волн и элементарных частиц.

Здесь обязана прозвучать самая важная оговорка главы. В квантовой механике «эффект наблюдателя» не имеет отношения к сознанию наблюдающего: измерение возмущает систему потому, что является физическим взаимодействием — чтобы узнать положение электрона, в него нужно чем-то «посветить», и это что-то неизбежно толкнёт измеряемое. Никакой мистики взгляда: прибор, фотон, молекула воздуха «наблюдают» ничуть не хуже профессора. Соблазнительная идея, будто сознание коллапсирует волновую функцию, осталась на обочине физики; рабочее объяснение исчезновения квантовых странностей в большом мире — декогеренция (Войцех Зурек и коллеги): система, взаимодействуя с мириадами частиц окружения, стремительно теряет квантовую согласованность, отчего кот Шрёдингера и не встречается в подъездах. А вот его социальный тёзка — эффект изменения поведения под наблюдением — задокументирован социологией честно и независимо от физики: со времён хоторнских экспериментов 1920-х годов (рабочие повышали выработку от самого факта внимания исследователей) известно, что наблюдаемый человек ведёт себя иначе, и паноптикум Иеремии Бентама — тюрьма, где каждый узник допускает, что виден в любой момент, — за два века до видеоаналитики описал принцип действия камеры наблюдения точнее иных рекламных буклетов. Так что муляж работает на хоторнском эффекте, а не на квантовом, — но работает, и проектировщику безразлично имя честно работающего эффекта.

Однако установка видеокамеры, а не муляжа, позволяет не только значительно снизить риск, но и управлять последствиями инцидента безопасности.

В терминах главы 7: муляж — чистое сдерживание по Шеллингу, изменение чужого расчёта без изменения собственных возможностей, и его «вероятностный вклад» обнуляется ровно в момент разоблачения (после которого он становится отрицательным — разоблачённый блеф поощряет). Работающая камера сдерживает так же, но добавляет обнаружение, верификацию тревог из главы 3 и доказательную базу — то есть действует на обе компоненты риска сразу. Экономика выбора между ними — это, по существу, ставка на осведомлённость противника: против случайного нарушителя муляж почти равен камере, против готовившегося — равен нулю, и модель нарушителя снова решает всё.

Прежде чем шагнуть от камер к кубитам, дам читателю минимальный физический ликбез, чтобы дальнейшие абзацы не требовали веры на слово. Суперпозиция: квантовая система до измерения находится в комбинации возможных состояний сразу — не «неизвестно в каком», а математически строго во всех с определёнными амплитудами (двухщелевой опыт, в котором одиночные электроны интерферируют сами с собой, — экспериментальный гвоздь этого утверждения). Измерение: взаимодействие, после которого остаётся один исход; повторить «то же самое» измерение над «той же» системой нельзя — она уже другая. Запутанность: два кубита могут находиться в общем состоянии, не разложимом на индивидуальные, и измерение одного мгновенно определяет статистику другого на любом расстоянии — без передачи информации быстрее света (теорема о запрете сверхсветовой связи стоит на страже причинности, как бы ни огорчались фантасты). На этих трёх китах — суперпозиции, измерении, запутанности — стоит всё практическое содержание квантовых технологий безопасности, и ни один из китов, заметьте, не требует слова «сознание».

Думается, что квантовые вычисления (Quantum Computing, QC) не только совершат революцию в криптографии, но использование для них кубитов в качестве аппаратной основы Искусственного Интеллекта, возможно, позволит даже превзойти возможности биологически обусловленного мозга на живых, а не искусственно моделируемых на фон-неймановской архитектуре, нейросетях, что вообще может перевернуть парадигму безопасности с ног на голову.
(оговоримся: квантовое машинное обучение — область живая, но молодая, и преимущество квантовых нейросетей над классическими на практических задачах пока предмет исследований, а не каталогов поставщиков).

Отделим и здесь факты от ожиданий. Кубит — квантовый бит, существующий в суперпозиции нуля и единицы, — реален и реализован в десятках физических воплощений: сверхпроводящие контуры IBM и Google, ионы в ловушках, фотоны, нейтральные атомы. Запутанность — корреляция состояний, не сводимая ни к какой классической, — экспериментально подтверждена с закрытием всех существенных лазеек (Нобелевская премия 2022 года Аспе, Клаузеру и Цайлингеру за проверки неравенств Белла). Алгоритм Шора, как мы помним из главы 9, обещает взлом RSA, алгоритм Гровера — квадратичное ускорение перебора. Но между «реализован кубит» и «реализован криптографически значимый компьютер» лежит пропасть коррекции ошибок: кубиты декогерируют от любого чиха, и на один логический (надёжный) кубит требуются сотни-тысячи физических. Демонстрация Google 2019 года («квантовое превосходство» процессора Sycamore на специально подобранной задаче) и успехи в коррекции ошибок (чип Willow, 2024) — вехи настоящие, но взломщик RSA-2048 потребует миллионов физических кубитов, и консервативные оценки сроков гуляют от десятилетия до «не при нашей жизни». Индустрия, как мы видели, страхуется постквантовыми алгоритмами уже сейчас — не потому, что компьютер близок, а потому, что миграция криптографии занимает десятилетие сама по себе, а перехваченное сегодня терпеливо ждёт.

Зато другая ветвь квантовых технологий уже продаётся с гарантией и сертификатами — квантовое распределение ключей (КРК, QKD). Идея Беннета и Брассара (протокол BB84, 1984) опирается на два железных закона природы: теорему о запрете клонирования (произвольное неизвестное квантовое состояние невозможно скопировать — доказано Вуттерсом и Зуреком в 1982 году) и необратимость измерения. Ключ передаётся одиночными фотонами; подслушивающий обязан измерять, измерение возмущает состояния, возмущение проявляется как рост ошибок у легальных сторон — и перехват не просто затруднён, а физически детектируем. Вот она, та самая комната из эпиграфа, исчезающая при попытке взлома: не инженерная остроумность, а закон природы в роли сторожа. Технология вышла из лабораторий: китайский спутник «Мо-цзы» (2016) раздавал квантовые ключи между континентами, в России действует магистральная квантовая сеть на тысячи километров (Москва — Петербург и далее), и для слаботочника особенно уютен тот факт, что носителем квантовых ключей служит обычное одномодовое волокно из главы 4 — дальность ограничена затуханием (порядка сотни километров на пролёт без доверенных узлов), и проектирование квантовых линий на глазах становится разделом проектирования ВОЛС.

Соседствует с КРК и менее известная широкой публике ветвь — квантовые сенсоры: атомные часы, квантовые гравиметры и магнитометры, датчики на азотных вакансиях в алмазе доводят чувствительность измерений до фундаментальных пределов, и у этой ветви, в отличие от квантовых компьютеров, продукция уже стоит в стойках (точное время GPS — квантовая технология по происхождению). Для навигации без спутников, обнаружения скрытых полостей и неразрушающего контроля это направление может оказаться практичнее громких кубитов — тихие революции вообще доезжают до прайс-листов первыми.

Безопасность в самой своей основе содержит «биовыживательный» импульс, позволяющий организму (гомеостату) двигаться вперёд к цели, избегая опасности, что является ограничивающим сознание абсолютизмом, мешающим не только достижению на практике состояния здорового долголетия, но и теоретически «слабовозможному» и «малосмысленному» бессмертию.

Эволюционная психология подтверждает диагноз: наши механизмы оценки угроз калибровались саванной — отсюда систематические перекосы из главы 6, страх яркого и редкого при слепоте к постепенному и статистическому.
«Биовыживательный» контур (термин, к слову, из восьмиконтурной модели Тимоти Лири — Роберта Антона Уилсона, спорной как наука, но живучей как метафора) реагирует на тигра, а не на тренд; современные же угрозы — от киберпреступности до пожарной небрежности — почти сплошь тренды без клыков (сама эта восьмиконтурная модель подробно — пусть и в нарочито провокационной манере — развёрнута у Роберта Антона Уилсона в «Психологии эволюции: Прометей восставший»: книга не научный труд, а скорее интеллектуальная провокация, но как карта человеческих реакций на угрозу неожиданно полезна).  Профессия безопасности в этом смысле есть протез эволюции: реестры, матрицы и алгоритмы перезапроса из главы 2 делают за миндалевидное тело работу, к которой оно не готовилось.

В то время как научно-популярные выводы из законов квантовой механики, позволяют строить фантастические теории о «мультивселенных», неподдающихся ясному пониманию даже постиндустриальным сознанием, что уж говорить о попытке «квантифицировать» элементарный базовый страх смерти.

Популяризаторская литература (упомянем добрым словом «Квантовые вычисления для настоящих айтишников» Криса Бернхардта из нашего списка — редкий случай честной книги без мистики и без пугающих интегралов) делает прививку от двух симметричных болезней: квантового хайпа, продающего «квантовые» браслеты и медитации, и квантового нигилизма, отмахивающегося от реальной технологической волны. Обе болезни лечатся одним лекарством — пониманием, что именно утверждает теория, а чего не утверждала никогда.

Поскольку мультивселенные помянуты, отработаем и их — честно. Многомировая интерпретация Хью Эверетта (1957) предлагает считать, что коллапса нет вовсе: все исходы измерения реализуются, просто в разветвившихся «мирах» волновой функции. Копенгагенская традиция предпочитает говорить о коллапсе при измерении; есть и другие прочтения — от бомовской механики до информационных. Принципиально, что все интерпретации дают одинаковые предсказания всех экспериментов: выбор между ними — пока вопрос философского вкуса, а не физики, и никакие практические выводы (тем более о страхе смерти или «квантовом бессмертии») из него не следуют. Что же до квантовых теорий сознания (гипотеза Пенроуза — Хамероффа о квантовых процессах в микротрубочках нейронов, обсуждаемая и в упомянутой в списке литературы книге Никонова), то научный мейнстрим относится к ним скептически: мозг — среда тёплая, влажная и шумная, декогеренция в ней протекает на порядки быстрее любых предполагаемых «квантовых вычислений». Это не запрет на гипотезы — это напоминание, что бремя доказательства лежит на экстраординарном.

Чтобы вооружить читателя против «квантового маркетинга», дам три проверочных вопроса к любому продукту со словом «квантовый» в названии: какой именно квантовый эффект используется (суперпозиция? запутанность? туннелирование?) и где об этом написано технически; что в продукте принципиально невозможно без этого эффекта; кем и как проверено. У честных продуктов — КРК, QRNG, квантовых сенсоров — ответы занимают абзац со ссылками; у браслетов, фильтров и «гармонизаторов» начинается лирика про энергоинформационные поля, в которой слово «квантовый» выполняет ту же функцию, что «нано» в нулевые и «смарт» в десятые: функцию наценки.

И казалось бы, что такого в этом пожарном извещателе, да?

Ведь если конкретный пожарный извещатель преднамеренно отключён, это влияет на всю безопасность объекта в целом, а на кой чёрт тогда вообще соблюдать правила пожарной безопасности, которые только создают дискомфорт и тратят время?

В ответ на память приходит лишь план эвакуации с единственной фразой: «в случае пожара — горите».

Между прочим, у этой мрачной шутки есть точный системный смысл, который стоит проговорить: отключённый извещатель не вычитает из системы одну тысячную её стоимости — он пробивает дыру в логике «И/ИЛИ» целого алгоритма, через которую, по швейцарскому сыру Ризона из главы 7, однажды выстроится сквозной канал катастрофы. Нелинейность «малая причина — большие следствия» роднит сложные техногенные системы с хаотическими: чувствительность к начальным условиям (та самая бабочка Лоренца, уже махавшая крылом в главе 13… простите, махнущая — главы у нас тоже запутаны нелокально) делает локальную небрежность глобальным фактором. Квантовая механика здесь ни при чём физически — но психологически именно она приучает к мысли, которую техника безопасности вбивает кровью: целое не равно сумме частей, и состояние системы не локализовано в её элементах.

Охранная сигнализация зачастую нужна именно тогда, когда она по какой-то причине отключена. Экономия на картах доступа СКУД создаёт возможность «дня открытых дверей» в любой непредсказуемый момент, а внедрение биометрии безусловно повышает защищённость, но не является панацеей (опустим кровавые подробности).
И заметьте, как естественно сюда ложится квантовый словарь: незакрытая уязвимость есть суперпозиция «ничего не случилось» и «уже случилось», которая коллапсирует в определённость первым же серьёзным нарушителем, причём узнаёт об исходе измерения владелец объекта, как правило, последним. Физики назвали бы это запаздывающим выбором; юристы называют проще — «отягчающими обстоятельствами».

Раз биометрия помянута — квантовая физика и ей выписала любопытный подарок: квантовые генераторы случайных чисел (QRNG), извлекающие случайность не из алгоритмов (которые предсказуемы по определению) и не из шумов железа (которые наблюдаемы), а из принципиально непредсказуемых квантовых событий — деления фотона на светоделителе, дробового шума. Это уже зрелый коммерческий продукт размером с микросхему (стоит в флагманских смартфонах), и криптографические ключи, начинающиеся с честной квантовой энтропии, закрывают целый класс атак на предсказуемость генераторов — тех самых атак, с которых начиналось не одно громкое ограбление цифровой эпохи. Случайность, как и безопасность, бывает поддельной — и квантовая физика оказалась единственным поставщиком, у которого подделка запрещена законами природы.

Дихотомия щита и меча непрерывно создаёт новые угрозы в ответ на повышение защиты вплоть до ужасного конца, но это не более чем бесконечный ужас просветления сознания, которому просто нужно вспомнить, что всё будет хорошо.

Но это не точно.

Если перевести этот пассаж с дзенского на инженерный: гонка не имеет финиша, но имеет устойчивые состояния — равновесия в смысле Нэша из нашего списка литературы, в которых ни атакующему, ни защитнику невыгодно отклоняться от стратегии в одностороннем порядке. Задача защитника — не «победить навсегда» (такого исхода в игре нет), а сделать своё участие в равновесии дешёвым, а чужое — дорогим, и поддерживать это соотношение по мере дрейфа технологий. Вечная бдительность утомительна лишь для тех, кто ждал финального свистка; для понявших правила она — просто климат профессии.

Гонка щита и меча на квантовом витке, кстати, образовала редкую развилку: против будущего квантового компьютера человечество выставило сразу две независимые стратегии — математическую (постквантовые алгоритмы из главы 9, работающие на обычном железе) и физическую (КРК, работающую на законах природы, но требующую квантовых каналов). Они не конкурируют, а страхуют друг друга: первой грозит прогресс криптоанализа, второй — несовершенство реализаций (атаки на детекторы QKD уже демонстрировались — закон природы безупречен, паяльник реализации нет). Эшелонированная оборона из главы 9 поднялась, таким образом, на фундаментальный уровень: один эшелон держит математика, другой — физика, и обе дамы, к счастью, неподкупны.

Практический план перехода для организаций, чтобы глава не осталась теорией, формулируется в три шага и называется крипто-гибкостью: инвентаризовать, где и какая криптография используется (сертификаты, VPN, подписи, прошивки — у среднего предприятия этот список вызывает изумление); строить системы так, чтобы алгоритм был заменяемым параметром, а не вшитой константой (уроки несменяемых прошивок из главы 13); мигрировать по приоритету срока жизни секретов — данные, которые обязаны оставаться тайной десятилетия, шифровать постквантовыми или гибридными схемами уже сейчас. Квантовый компьютер, способный взломать RSA, возможно, опоздает на десятилетия — но стоимость готовности к нему складывается из обычной инженерной гигиены, полезной при любом исходе.

Квантовая безопасность стирает границы между физическим и цифровым, вероятным и неизбежным: защита — это не щит, а умение танцевать под хаос, превращая угрозы в возможности.

Похоже, сама дисциплина движется к этому синтезу безо всякой метафизики: конвергенция физической и информационной безопасности (журналы СКУД в SOC из главы 9), вероятностные нормативы вместо предписывающих (расчёт пожарного риска из главы 2), квантовые каналы в обычных оптических кабельных трассах (глава 4), страховые тарифы как измерение защищённости (глава 8) — всюду жёсткие границы жанров растворяются в общем вероятностном поле, где разница между «защитой данных» и «защитой дверей» сводится к выбору базиса измерения.

Подведём итог второй части книги, не покидая метафоры. Безопасность оказалась не состоянием, а распределением вероятностей (глава 6 и квантовая механика согласно кивают); риск — мерой этого распределения (глава 7); бизнес — его покупателем и продавцом (глава 8); информация — его тканью (глава 9); а квантовый уровень напомнил, что вероятностность мира — не временное несовершенство наших знаний, а его архитектурный принцип, и что наблюдение, копирование и тайна управляются законами природы не хуже, чем приказами. Теория исчерпана — переходим к практике: как всё это проектируется, строится и эксплуатируется в мире, где бетон твёрже формул, а сроки сдачи объекта коллапсируют волновую функцию любого графика.