NÚKIB: evropský projekt QARC a přechod na postkvantovou kryptografii
NÚKIB informoval o zapojení do evropského projektu QARC zaměřeného na přípravu přechodu na postkvantovou kryptografii. Téma se přímo dotýká dlouhodobé ochrany citlivých dat veřejné správy i provozovatelů kritické infrastruktury.
Projekt QARC (Quantum-Resistant Cryptography) reaguje na očekávaný vývoj kvantových výpočetních technologií, které mohou v budoucnu zásadně oslabit současné kryptografické algoritmy. Přestože prakticky využitelný kvantový počítač schopný prolomit běžně používané šifrování zatím není dostupný, příprava musí probíhat s dostatečným předstihem.
Současné algoritmy, například RSA nebo ECC, jsou založeny na matematických problémech, které jsou pro klasické počítače výpočetně náročné. Kvantové algoritmy, jako je Shorův algoritmus, by však mohly tuto výpočetní náročnost významně snížit. To má dopad zejména na:
dlouhodobě archivovaná data,
infrastrukturu veřejných klíčů,
certifikační autority,
komunikační systémy kritických sektorů.
Pro veřejnou správu a správce infrastruktury je důležité začít s inventarizací kryptografických mechanismů a připravit migrační scénáře. V praxi to znamená analyzovat, kde jsou používány dlouhodobé certifikáty, jak jsou chráněny klíče a jaká je životnost šifrovaných dat.
Riziko „harvest now, decrypt later“ – tedy získání šifrovaných dat dnes a jejich dešifrování v budoucnu – zvyšuje význam preventivního plánování. Přechod na nové algoritmy nebude jednorázovou operací, ale víceletým procesem vyžadujícím koordinaci IT, bezpečnosti i vedení organizace.
Z pohledu managementu jde o strategické řízení rizika s dlouhým horizontem, nikoli o okamžitou reakci na incident. Včasná příprava může výrazně snížit budoucí náklady i provozní komplikace.
Zdroj
Další články
CISA vydala nouzovou direktivu: Cisco SD-WAN systémy jsou pod aktivním globálním útokem
Medusa ransomware a změna modelu útoků
