У подкасті Security Intelligence від IBM Technology віцепрезидентка з продуктів безпеки Суджа Вісвесан та глобальний керівник напряму кібербезпеки Марк Г’юз обговорюють, що насправді стоїть за терміном Q‑Day і чому чекати «чорного дня квантового хаосу» — небезпечна ілюзія. Розмова виходить далеко за межі технічних деталей: йдеться про довгі життєві цикли даних, тактику «harvest now, decrypt later» та те, чому справжнім вузьким місцем стане не технологія, а виконання.

Q‑Day — не Y2K: загроза, яка приходить хвилями
У масовій уяві Q‑Day часто подають як конкретну дату, коли квантовий комп’ютер зламає публічні криптографічні системи, і все «раптово впаде». Такий образ зручний, але хибний.
У своїй статті, на яку ведучий подкасту посилається під час розмови, експерти формулюють це однозначно: на відміну від Y2K, не буде єдиного моменту, коли «одночасно все ламається». Квантовий ризик реалізовуватиметься поступово, протягом багатьох років, у міру того як різні криптографічні системи ставатимуть вразливими в різний час.
Вісвесан підкреслює: Q‑Day — це не точка в часі, а процес, який «приходить хвилями, а не шоками». Причина в тому, що криптографія — це невидимий «будівельний ліс» сучасного софту: вона пронизує апаратне забезпечення, облікові дані, сертифікати, PKI‑інфраструктуру. Коли квантові обчислення зламають ключові криптографічні припущення, змінювати доведеться не один компонент, а весь цей шар.
Тому очікувати однієї драматичної дати — спокуса, яка відволікає від головного: це буде довгий період переосмислення підходів і послідовних міграцій, а не разова нічна «перепрошивка світу».
«Harvest now, decrypt later»: дані вже крадуть із розрахунком на квантовий прорив
Поки дискусія про Q‑Day триває, зловмисники не чекають календарної позначки. У першій частині епізоду керівник напряму кіберполітики IBM Мейсон Молеські звертає увагу на тенденцію, яка вже спостерігається: зловмисні актори активно збирають зашифровані масиви даних.
Цю тактику називають «collect now, decrypt later» або «harvest now, decrypt later» — збирай зараз, розшифровуй потім. Логіка проста: якщо дані мають довгий строк життя, їх можна вкрасти вже сьогодні, зберігати зашифрованими, а коли потужні квантові машини стануть практично доступними — повернутися і розшифрувати.
Йдеться не лише про державні секрети. Молеські наголошує, що під загрозою:
- банківські й фінансові дані, які повинні залишатися конфіденційними роками;
- медична інформація, яка «ніколи не змінюється» — від діагнозів до генетичних даних.
Фінансові установи, за його словами, зазвичай утримують дані приблизно десять років: інформація, створена «сьогодні», має дожити щонайменше до середини 2030‑х. А в охороні здоров’я орієнтир ще суворіший: дані зберігають упродовж усього життя людини.
Щось на кшталт меню служби доставки можна й не захищати від квантової загрози — воно швидко втрачає цінність. Але все, що має довгострокову чутливу вартість, уже сьогодні є мішенню для тих, хто грає в довгу.
У цій логіці квантовий прорив у криптоаналізі автоматично «активує» архіви даних, викрадених задовго до того. Саме тому розмову про Q‑Day Вісвесан називає подорожжю, яке необхідно починати заздалегідь.
Минулі криптопереходи ще не завершені — а новий уже на порозі
Один із найбільш тривожних моментів у розмові — нагадування Молеські, що людство досі не завершило попередні криптографічні переходи. За останні десятиліття вже було кілька хвиль оновлення алгоритмів та протоколів, і «навіть зараз ми не повністю закінчили минулі криптографічні трансформації».
Це означає, що реальний час міграції — від моменту усвідомлення загрози до практичного витіснення старих алгоритмів — вимірюється не роками, а десятиліттями. Навіть якщо припустити, що квантові комп’ютери, здатні регулярно ламати сучасну криптографію, з’являться лише близько 2040‑го, на повноцінний перехід може знадобитися не менше.
За оцінкою Молеські, часові межі появи квантових машин, що становитимуть реальну криптографічну загрозу, простягаються аж до поточного десятиліття. У такому сценарії організації можуть уже опинитися в ситуації, коли частина їхніх довгоживучих даних фактично «в зоні ризику», тоді як міграція ще навіть не почалася.
На цьому тлі очікування умовного «2040» як комфортного дедлайну виглядає небезпечно самозаспокійливим. Історичний досвід підказує: криптоперехід не вкладається в короткі календарні цикли.
Головний вузол — не алгоритми, а виконання
У популярних розповідях про постквантовий світ увага часто прикута до нових криптоалгоритмів і конкурсу NIST. Вісвесан пропонує змістити фокус: проблема не лише технологічна, а радше організаційна.
За її словами, квантовий перехід — це не просто апдейт шифру в налаштуваннях. Він охоплює апаратну базу, програмне забезпечення, мережі, керування сертифікатами й ключами, зовнішні сервіси та постачальників. Це робить процес радше трансформацією, ніж «проєктом із чітким початком і кінцем».
«Це не лише про технології. Це про людей і процеси. Найбільший вузький момент — виконання», — підкреслює вона.
Особливо це відчутно на фоні зростання «нелюдських ідентичностей» — машинних облікових записів, сервісних акаунтів, мікросервісів, які взаємодіють між собою. Співвідношення таких ідентичностей до людських, за її словами, за кілька років стрибнуло з «20 до 1» до «десятків і навіть сотень до однієї». Кожна така ідентичність пов’язана з ключами, сертифікатами, секретами — і всі вони теж підпадають під квантовий ризик.
На цьому фоні перехід до постквантових алгоритмів без переосмислення процесів загрожує стати справжнім «ручним пеклом» із мільйонами точок, де можна помилитися. Відтак завдання — не лише обрати нову криптографію, а й переробити саму здатність організації її впроваджувати.
Чому виграють не ті, хто «біжить швидко», а ті, хто починає рано
Частина індустрії вже прокинулася: Вісвесан оцінює, що приблизно третина ринку щонайменше розпочала рух у бік постквантової безпеки, переважно у фінансах, телекомі та охороні здоров’я. Але це лише стартові фази — стратегування і первинне виявлення.
На її погляд, ключовий фактор успіху — не блискавична швидкість на фінальній прямій, а ранній старт. «Підприємства, які виграють, — це не ті, що рухаються найшвидше. Це ті, що починають першими. Якщо робити все в останній момент, це буде дуже, дуже дорого», — попереджає вона.
Цей аргумент звучить не лише як попередження про вартість проєктів. Мова йде про навантаження на команди, дефіцит спеціалістів, конфлікти з вікнами оновлень апаратури, залежність від планів постачальників. Якщо чекати, доки регулятори чи партнери фактично примусять до змін, компанія увійде в перехід на максимально несприятливих умовах.
В іншому кінці спектру — ті, хто вже сьогодні враховує квантову готовність у циклах оновлення обладнання чи переосмислює керування сертифікатами, що мають дедалі коротший строк дії. Для них квантовий перехід стає не стільки позаплановим стресом, скільки додатковим параметром у вже запущеній модернізації.
Від «великого проєкту» до безперервної криптоагільності
У розмові постійно спливає поняття «crypto agility» — криптоагільності. Вісвесан визначає його як здатність змінювати криптографію так само просто, як оновлювати програмне забезпечення. Сьогодні це радше ідеал, ніж реальність: більшість організацій не сприймають зміну шифру як рутинний апдейт.
Метою квантового переходу вона бачить не лише заміну вразливих алгоритмів на стійкіші, а зміну самої моделі. Криптографію потрібно «відчепити» від прикладного коду, зробити її сервісною, керованою, автоматизованою, з прозорою видимістю того, де саме живуть сертифікати, ключі та алгоритми.
Г’юз додає, що для багатьох клієнтів ця перспектива неприємна: це означає відмовитися від ілюзії «один раз зробили — і забули». У новій реальності криптографія стає динамічною дисципліною, яку доведеться періодично переглядати у відповідь на розвиток квантових потужностей і появу нових векторів атак.
Комбінація «tsunami» факторів — квантових технологій і вибухового зростання штучного інтелекту — підштовхує до більш загальної зміни мислення: IT‑середовище перестає бути статичним. Те, що сьогодні сприймається як великий перехід, завтра має стати частиною звичного циклу «спланувати — оцінити — модернізувати — керувати — усунути вразливості» і знову по колу.
На цьому тлі Q‑Day перестає бути зручною страшилкою й перетворюється на ще один маркер того, що криптобезпека входить в епоху постійної адаптації.
Висновок: Q‑Day уже почався — як процес, а не як дата
Розмова в подкасті малює менш драматичну, але значно реалістичнішу картину, ніж популярні сценарії «квантового апокаліпсису». Ключові меседжі можна звести до кількох тез.
По‑перше, не буде єдиного дня, коли все зламається; натомість нас чекає довгий, хвилеподібний процес, у якому різні системи стануть вразливими в різний час.
По‑друге, загроза «harvest now, decrypt later» означає, що для довгоживучих даних Q‑Day фактично починається вже сьогодні, незалежно від того, коли саме з’являться практичні квантові машини.
По‑третє, історія попередніх криптопереходів показує, що на повноцінну міграцію йде десятиліття, тоді як календарі й регуляторні дедлайни можуть виявитися значно коротшими.
І нарешті, головна складність лежить не в математичних подробицях нових алгоритмів, а в організаціях: у здатності перебудувати процеси, інвентаризувати те, що вже є, і закласти криптоагільність як базову властивість інфраструктури.
У такій оптиці питання для бізнесу звучить не «коли настане Q‑Day», а «на якому етапі цього багаторічного процесу ми хочемо опинитися — серед тих, хто встигає на ранніх хвилях, чи серед тих, хто задихатиметься в останній?».
Джерело: The new post-quantum cryptography executive order. Plus: What is Q-Day, really?


