Přechod na postkvantovou kryptografii: Začněte už dnes!
- Datum: 30.01.2025
- Autor: Jan Metelka
Šifrování je jedním ze základních kamenů zabezpečení dat. To se nemění ani s příchodem extrémně výkonných počítačů. Kvantové počítače s sebou ale přinášejí nové hrozby, na které je nezbytné se připravit.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil ke společnému prohlášení kyberbezpečnostních úřadů z Evropské unie s názvem „Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography“. I když jde o právně nezávazný dokument, jeho obsah má velký význam – sjednocuje postoj 18 zemí Evropské unie k přechodu na postkvantovou kryptografii (PQC). Tato nová technologie má zajistit ochranu dat před hrozbami, které přinesou kvantové počítače.
Kvantová hrozba
Společné prohlášení upozorňuje na tzv. „kvantovou hrozbu“. V budoucnu budou kvantové počítače schopny prolomit současné šifrovací standardy. Hackeři proto již dnes využívají taktiku „store now, decrypt later“ – shromažďují šifrovaná data s tím, že je později rozšifrují pomocí kvantových počítačů. Pokud nechceme přijít o důvěrné informace, je nutné začít přecházet na postkvantovou kryptografii co nejdříve, ideálně do roku 2030.
Přechod na PQC je složitý a časově náročný, zejména u komplexních systémů, jako je infrastruktura veřejných klíčů (PKI). PKI zajišťuje správu digitálních certifikátů a veřejných klíčů, které jsou klíčové pro bezpečnou komunikaci. Pokud tyto systémy nebudou včas přizpůsobeny, může být ohrožena nejen důvěrnost, ale i autenticita dat. Možných důsledků je pak celá řada, ať už to jsou nefunkční či podvodná přihlášení do systémů nejenom soukromých společností (jako banky), ale i státních systémů (katastr, finanční úřad apod.), nebo například nemožnost zajistit neměnný obsah uzavřených smluv, usnadnění podvodů atd.
Jaké kroky kyberúřady doporučují?
Prohlášení evropských kyberbezpečnostních úřadů zdůrazňuje několik hlavních kroků:
Analýza rizik: Je třeba vyhodnotit, jak kvantová hrozba ovlivní konkrétní systémy provozované konkrétní organizací.
Plán implementace: Připravit konkrétní plán přechodu na PQC, který se zaměří na identifikaci rizik a jejich minimalizaci.
Podpora výzkumu a standardizace: Investice do vývoje a standardizace postkvantové kryptografie je klíčová pro hladký přechod na tento bezpečnější druh ochrany citlivých dat.
Prohlášení také zmiňuje vznik pracovní skupiny pod vedením Skupiny pro spolupráci v oblasti bezpečnosti sítí a informací. Ta má vytvořit konkrétní implementační plán na základě doporučení Evropské komise. Česká republika je spolu s Francií, Německem a Nizozemskem jedním z aktivních členů této iniciativy.
NÚKIB jako lídr v boji proti kvantové hrozbě
NÚKIB již podnikl řadu kroků k ochraně před kvantovou hrozbou:
Pilotní projekty: Loni úřad zavedl postkvantovou kryptografii pro bezpečnou komunikaci mezi webovým prohlížečem a webovou aplikací Portál NÚKIB.
Podpůrné materiály: NÚKIB připravil návody a doporučení, jak se na kvantovou hrozbu připravit.
Podpora mezinárodních iniciativ: NÚKIB rovněž nedávno vyjádřil podporu dokumentu „Position paper on Quantum Key Distribution“, který zdůrazňuje význam kvantové distribuce klíčů.
Proč je nutné začít jednat ihned?
Přechod na postkvantovou kryptografii je nevyhnutelný a jeho realizace zabere mnoho let. Čím dříve organizace začne, tím menší riziko hrozí jejím důvěrným datům a citlivým systémům. Kvantové počítače přinášejí obrovský potenciál, ale zároveň znamenají revoluční změnu v oblasti kybernetické bezpečnosti. Proto je klíčové, aby veřejná správa, IT sektor i soukromé firmy udělaly z přechodu na PQC svoji prioritu.
