Začala sa nová kapitola národnej kybernetickej bezpečnosti. Európska komisia vydala 11. apríla 2024 dôrazné odporúčanie všetkým členským štátom EÚ, aby sa začali pripravovať na postkvantovú éru. Slovensko v reakcii na to už podniká rozhodné kroky na zabezpečenie svojich kritických systémov do budúcnosti. V centre tohto posunu sú štyri nové kryptografické štandardy vyvinuté americkým Národným inštitútom pre štandardy a technológie (NIST), známe ako FIPS 203, 204, 205 a 206. Tieto postkvantové šifrovacie algoritmy sú navrhnuté tak, aby odolali aj najpokročilejším útokom kvantových počítačov - a prichádzajú práve včas.
Vzostup post-kvantových noriem kybernetickej bezpečnosti
Kľúčové slovné spojenie post-kvantové normy kybernetickej bezpečnosti dokonale vystihuje zameranie tejto transformácie. Tieto normy nie sú teoretické. Sú to praktické nástroje, ktoré sa čoskoro stanú povinnými pre kritické odvetvia v celej Európe. Na vnútroštátnej úrovni Slovensko urýchľuje časový harmonogram ich prijatia. Podľa Mateja Michalka, generálneho riaditeľa spoločnosti Decent Cybersecurity a predsedu Dozornej rady Asociácie kritickej infraštruktúry SR, sa tieto technológie musia zaviesť bezodkladne.
"Nastáva kvantová revolúcia a my musíme byť pripravení čo najskôr prispôsobiť kritickú infraštruktúru na Slovensku," povedal Michalko. "Okamžité zavedenie postkvantových kryptografických štandardov NIST je strategickou záležitosťou na podporu našej národnej bezpečnosti a ekonomickej stability."
Táto naliehavosť vyplýva z reálnej a rastúcej hrozby takzvaných útokov "harvest now, decrypt later". Ide o útoky, pri ktorých protivníci dnes ukladajú zašifrované údaje s cieľom dešifrovať ich v blízkej budúcnosti - akonáhle budú k dispozícii dostatočne výkonné kvantové počítače. Toto riziko nie je vzdialené. Je bezprostredné.
Príprava Slovenska na kvantový vek
Slovenské inštitúcie už reagujú na túto výzvu. Štátne orgány, finančné inštitúcie a poskytovatelia telekomunikačných služieb sú pod čoraz väčším tlakom, aby prešli na kvantovo odolné metódy šifrovania. Ochrana citlivých údajov - od štátnych tajomstiev až po osobné identifikačné a finančné záznamy - si vyžaduje kompletnú zmenu súčasnej digitálnej infraštruktúry.
Hoci časový harmonogram povinného dodržiavania predpisov stále nie je potvrdený, Slovensko sa posúva vpred. Krajina už investovala do výskumu a vývoja prostredníctvom verejno-súkromných partnerstiev a akademických inštitúcií. Toto úsilie vytvára základy pre hladký prechod.
Celoštátne zavedenie postkvantových noriem kybernetickej bezpečnosti si však vyžiada značné investície. Nová infraštruktúra, odborná príprava pracovnej sily a silné regulačné rámce sú základnými prvkami tejto transformácie. Náklady na nečinnosť by však boli oveľa vyššie.
V spoločnostiDecent Cybersecurity sme hrdí na to, že môžeme byť na čele tohto národného úsilia. Prostredníctvom našej aktívnej úlohy v priemyselných združeniach, vládnych poradných orgánoch a medzinárodných partnerstvách pomáhame definovať, ako budú vyzerať bezpečné digitálne systémy v post-kvantovej budúcnosti.
Slovensko je síce malá krajina, ale jeho súčasné kroky rozhodnú o tom, ako dobre zvládne budúce kvantitatívne narušenia. A vďaka usmerneniam NIST je už plán jasný.
Decent Cybersecurity naďalej podporuje podniky, vládne subjekty a poskytovateľov infraštruktúry pri prijímaní týchto nových šifrovacích štandardov. Naše odborné znalosti v oblasti kvantovo bezpečného zabezpečenia nám umožňujú poskytovať riešenia šité na mieru, ktoré sú v súlade s najnovším pokrokom.
Ak chcete získať odborné konzultácie o post-kvantovom šifrovaní, kontaktujte nás na adrese [email protected].
