JAV Nacionalinis standartų ir technologijų institutas (NIST) jau išleido tris postkvantinės kriptografijos standartus, kurie tampa pagrindiniu įrankiu apsaugoti viską – nuo konfidencialių el. laiškų iki elektroninės prekybos sandorių. Šis žingsnis žymi esminį lūžį, siekiant užtikrinti skaitmeninės ekonomikos atsparumą būsimoms kvantinių kompiuterių grėsmėms.

Standartai jau čia, laikas veikti

NIST jau paskelbė tris postkvantinės kriptografijos standartus, kuriuos organizacijos gali pradėti diegti nedelsdamos. Tai nėra tik teorinis pasirengimas – šie standartai yra plačiai naudojami tiek vyriausybiniame, tiek privačiame sektoriuje, siekiant užtikrinti nuoseklų saugumą ir sistemų suderinamumą. Institutas aktyviai bendradarbiauja su technologijų bendrovėmis, integratoriais ir standartų organizacijomis, kad padėtų sklandžiai pereiti prie naujų technologijų.

Visgi, perėjimas prie postkvantinės kriptografijos nėra vienkartinis veiksmas. Baltųjų rūmų vykdomasis įsakymas dėl postkvantinio saugumo tapo svarbiu atskaitos tašku, nustatančiu aiškią kryptį federalinėms agentūroms. Dabar Vadybos ir biudžeto biuras (OMB) turi 90 dienų pateikti svarbius patikslinimus ir operatyvines gaires, kurios padės pasiekti efektyviausią migraciją.

Kodėl autentifikacija kelia didesnį iššūkį

Nors šifravimo atnaujinimas yra kritiškai svarbus, ekspertai pabrėžia, kad perėjimas prie postkvantinės autentifikacijos yra gerokai sudėtingesnis procesas. Įdomu tai, kad vykdomajame įsakyme numatytas vienerių metų skirtumas tarp šifravimo ir autentifikacijos terminų, o tai rodo, jog šios srities iššūkiai reikalauja daugiau laiko ir resursų.

Ekspertai įspėja, kad ekosistema privalo dirbti ties abiem šiais tikslais vienu metu, kitaip 2031 metų terminas gali tapti nepasiekiamas. Jei organizacijos tik „pavadinime“ pereis prie naujų standartų, jos vis tiek išliks pažeidžiamos tų pačių kvantinių atakų, kurias šis įsakymas bando užkardyti. Todėl organizacijoms, pradedančioms savo migraciją, patariama pirmiausia apsaugoti viešąjį interneto srautą ir atnaujinti pirkimų reikalavimus, o vėliau atlikti kvantinio poveikio inventorizaciją.

Federaliniai reikalavimai ir tiekimo grandinės spaudimas

Kvantinio skaičiavimo kibernetinio pasirengimo įstatymas įpareigoja federalines agentūras ne tik inventorizuoti kriptografines sistemas, pažeidžiamas kvantinių atakų, bet ir kurti migracijos planus, prioritetą teikiant ilgalaikiams jautriems duomenims. Be to, Nacionalinio saugumo agentūros (NSA) Komercinių nacionalinio saugumo algoritmų rinkinys 2.0, atnaujintas 2025 m. gegužę, nustato griežtus reikalavimus sistemoms, apdorojančioms klasifikuotą ar jautrią vyriausybės informaciją.

Tiekimo grandinės reikalavimai taip pat evoliucionuoja – iš pardavėjų vis dažniau tikimasi, kad jie demonstruos pasirengimą postkvantiniams standartams. Tai reiškia, kad saugumo reikalavimai tampa neatsiejama verslo dalimi, o ne tik IT skyriaus rūpesčiu.

Ką stebėti toliau

Toliau svarbiausia stebėti, kaip federalinės agentūros ir privatus sektorius vykdys migracijos planus, nes 2031 metų terminas artėja greičiau, nei atrodo. Organizacijoms, kurios dar nepradėjo vertinti savo kriptografinės infrastruktūros, svarbiausia bus ne tik technologinis atnaujinimas, bet ir gebėjimas integruoti šiuos pokyčius į kasdienius pirkimų bei tiekimo procesus.

Kvantinė sauga tampa nebe ateities vizija, o dabarties būtinybe, kurioje standartų diegimas ir nuoseklus migracijos planų vykdymas nulems, kas sugebės apsaugoti savo duomenis nuo naujos kartos grėsmių. Tai nėra tik techninis perėjimas – tai esminis interneto saugumo architektūros atnaujinimas, kurio sėkmė priklausys nuo to, kaip greitai pavyks ištaisyti validacijos metu praleistas klaidas ir užtikrinti sistemų suderinamumą.

Tai nėra investavimo patarimas.

Šaltiniai

  1. [1] [Thequantuminsider.com | Fri, 08 Ma] Quantum Security Deadlines are Here – What Happens Next?