Začala sa nová kapitola v národnej kybernetickej bezpečnosti. Dňa 11. apríla 2024 vydala Európska komisia odporúčanie všetkým členským štátom EÚ, aby sa začali pripravovať na post-kvantovú éru. V reakcii na to Slovensko už podniká rozhodné kroky na zabezpečenie svojich kritických systémov do budúcnosti. V centre tejto zmeny sú štyri nové kryptografické štandardy vyvinuté americkým Národným inštitútom pre štandardy a technológie (NIST), známe ako FIPS 203, 204, 205 a 206. Tieto post-kvantové šifrovacie algoritmy sú navrhnuté tak, aby odolali aj najmodernejším kvantovým počítačovým útokom — a prichádzajú práve včas.
Vzostup post-kvantových štandardov kybernetickej bezpečnosti
Kľúčová fráza post-kvantové štandardy kybernetickej bezpečnosti dokonale vystihuje zameranie tejto transformácie. Tieto štandardy nie sú teoretické. Sú to praktické nástroje, ktoré sa čoskoro stanú povinnými pre kritické sektory v celej Európe. Na národnej úrovni Slovensko urýchľuje svoj harmonogram prijatia. Podľa Mateja Michalka, generálneho riaditeľa spoločnosti Decent Cybersecurity a predsedu dozornej rady Asociácie kritickej infraštruktúry Slovenskej republiky, musia byť tieto technológie implementované bez odkladu.
“Prebieha kvantová revolúcia a musíme byť pripravení čo najskôr adaptovať kritickú infraštruktúru na Slovensku,” povedal Michalko. “Okamžité nasadenie post-kvantových kryptografických štandardov NIST je strategickou záležitosťou na podporu našej národnej bezpečnosti a ekonomickej stability.”
Táto naliehavosť vyplýva z reálnej a rastúcej hrozby takzvaných útokov “harvest now, decrypt later” (zbieraj teraz, dešifruj neskôr). Tieto zahŕňajú protivníkov, ktorí uchovávajú šifrované údaje dnes s cieľom dešifrovať ich v blízkej budúcnosti — akonáhle budú k dispozícii dostatočne výkonné kvantové počítače. Toto riziko nie je vzdialené. Je bezprostredné.
Príprava Slovenska na kvantovú éru
Slovenské inštitúcie už reagujú na túto výzvu. Vládne agentúry, finančné inštitúcie a poskytovatelia telekomunikačných služieb sú pod rastúcim tlakom, aby prešli na šifrovacie metódy odolné voči kvantovým počítačom. Ochrana citlivých údajov — od národných tajomstiev až po osobnú identifikáciu a finančné záznamy — vyžaduje kompletnú modernizáciu súčasnej digitálnej infraštruktúry.
Aj keď časové rámce pre povinnú implementáciu ešte nie sú potvrdené, Slovensko napreduje. Krajina už investovala do výskumu a vývoja prostredníctvom verejno-súkromných partnerstiev a akademických inštitúcií. Tieto snahy pripravujú pôdu pre hladký prechod.
Napriek tomu, celoštátna implementácia post-kvantových štandardov kybernetickej bezpečnosti bude vyžadovať významné investície. Nová infraštruktúra, školenie pracovných síl a silné regulačné rámce sú všetko nevyhnutné súčasti tejto transformácie. Avšak náklady nečinnosti by boli oveľa vyššie.
V spoločnosti Decent Cybersecurity sme hrdí na to, že sme na čele tohto národného úsilia. Prostredníctvom našej aktívnej úlohy v priemyselných združeniach, vládnych poradných orgánoch a medzinárodných partnerstvách pomáhame definovať, ako budú vyzerať bezpečné digitálne systémy v post-kvantovej budúcnosti.
Slovensko môže byť malou krajinou, ale jeho súčasné kroky určia, ako dobre odolá kvantovým narušeniam, ktoré nás čakajú. A vďaka usmerneniam NIST je už plán jasný.
Decent Cybersecurity naďalej podporuje podniky, vládne subjekty a poskytovateľov infraštruktúry pri prijímaní týchto nových šifrovacích štandardov. Naše odborné znalosti v oblasti kvantovo bezpečnej bezpečnosti nám umožňujú poskytovať riešenia na mieru, ktoré sú v súlade s najnovšími pokrokmi.
Pre odbornú konzultáciu o post-kvantovom šifrovaní nás kontaktujte na [email protected].
