2 min. čtení

Podle nového záměru Evropské komise by s přechodem na postkvantové šifrování (PQC) měly členské státy začít už do konce příštího roku.

Když si někdo už teď nahraje dnešní šifrovaný provoz, budoucí kvantový počítač mu bude schopný nahrávku odšifrovat. Brusel proto urychluje přípravy na blížící se éru kvantových počítačů, jejichž vývoj je jednou z frontových linií velmocenského soupeření.

„Všechny členské státy by měly začít přecházet na postkvantové šifrování do konce roku 2026. Ochrana kritické infrastruktury by měla být převedena na postkvantové šifrování co nejdříve, nejpozději do konce roku 2030,“ stojí v tiskové zprávě zveřejněné 23. června na webu Evropské komise.

Výměny hardwaru a přizpůsobení softwaru

Prvním krokem pro jednotlivé organizace bude zmapovat, kde všude šifrování používají, s kým zabezpečeně komunikují, kde šifrované informace ukládají, kde používají šifrování pro potvrzení původu informací a ochranu před jejich falšováním. Pro obzvlášť velké organizace s celou řadou systémů to nebude jednoduché.

Na serverové straně může být nové šifrování výpočetně náročnější. Organizace proto budou muset zvážit investice do výkonnějšího hardwaru a přizpůsobení softwaru. Současný software není na flexibilní výměnu šifrovacích algoritmů připravený. Některé algoritmy jsou navíc „napevno“ zabudované v hardwaru (například platební karty a terminály, šifrování provozu Wi-Fi a mobilních sítí), který bude nutné vyměnit.

Celkové náklady přechodu na PQC lze odhadnout na miliardy korun. Pro jednotlivé organizace se cena bude odvíjet od počtu a provázanosti aplikací, kde je potřeba něco šifrovat. Bude záležet také na tom, jak složitá bude úvodní analýza a řízení celého přechodu.

Riziko souběhu různého šifrování

Přechod na PQC je nejnaléhavější u kritické infrastruktury. Její součásti by se měly začít tématem zabývat už nyní. Zjistit rozsah nutných prací, připravit výběrová řízení na externí dodavatele a zajistit rozpočet trvá zpravidla měsíce. Organizace se také budou muset dohodnout na přechodu s interními i externími partnery, s nimiž zabezpečeně komunikují. To vyžaduje spolupráci napříč celým ekosystémem.

Pokud jeden subjekt přejde na PQC, ale jeho komunikační partner ne, bude to potenciálně rizikové. Po určitou dobu nicméně nejspíš pojede vedle sebe staré i nové šifrování, protože různé organizace budou PQC zavádět různě rychle a důkladně.

Celý článek je dostupný na webu Wired

 

David Pikálek blog posts
David Pikálek
Principal Consultant 1, Consulting
KPMG Česká republika
Profil |
blog posts
Ondřej Michalák
Principal Consultant, Consulting
KPMG Česká republika
Profil | | Telefon
ilustrační obrázek
Pravidla kyberbezpečnosti zpřísní, firmy ani úřady nejsou připravené

S adaptací na směrnici NIS2 pomůže nová odborná aliance NIS2READY.

Ilustrační obrázek
Osm zásadních témat kybernetické bezpečnosti. Řešíte je všechna?

S kybernetickým útokem se téměř jistě setká každá firma. Je na něj připravena ta vaše?