Niedawno pisaliśmy o tzw. "holenderskim paradoksie". Mimo gigantycznych inwestycji w innowacje (ponad pół miliarda euro przeznaczone na ekosystem kwantowy), tamtejszy Trybunał Obrachunkowy obnażył poważną lukę operacyjną: z 63 przebadanych, kluczowych instytucji, zaledwie 5 włączyło zagrożenie kwantowe do swoich rejestrów ryzyka.
Tymczasem Azja nie czeka na idealny moment i wyznacza tempo. Korea Południowa (jak również Japonia i Singapur) właśnie rozszerza pilotażowe wdrożenia kryptografii postkwantowej (PQC) w sektorze telekomunikacyjnym. Kluczowe jest to, że to nie są już izolowane prace badawcze i testy, lecz realna integracja PQC z systemami transmisji danych i usługami operatorskimi, realizowana w oparciu o współpracę na linii państwo – biznes.
Działania Korei udowadniają, że algorytmy stosowane w kryptografii postkwantowej są na tyle dojrzałe, że mogą stać się częścią architektury zabezpieczającej najważniejsze informacje w państwie i organizacjach o znaczeniu strategicznym.
Co ten kierunek oznacza dla Polski i Europy? Zgodnie z unijną mapą drogową migracji weszliśmy w okres przygotowań do przejścia na PQC. Dlatego aby utrzymać bezpieczeństwo cyfrowe, konieczne jest opracowanie i przyjęcie planu migracji do kryptografii postkwantowej do końca 2026 roku. Ważnym elementem jest również przeprowadzenie inwentaryzacji wykorzystywanych algorytmów i protokołów szyfrujących. Działanie to pozwoli na precyzyjne zmapowanie zależności oraz ocenę faktycznej gotowości do wdrożenia PQC. Zainicjowanie pilotaży wdrożenia kryptografii postkwantowej bezpośrednio w krajowych sieciach telekomunikacyjnych oraz systemach administracji publicznej jest jednym z istotnych elementów, o których mówi europejska mapa drogowa, a jego skutkiem będzie przejście na technologie quantum-safe.
Kryptografia postkwantowa jest koniecznością. Obliczenia kwantowe zostały zidentyfikowane jako zagrożenie dla wielu aktualnie stosowanych algorytmów kryptograficznych wykorzystywanych do ochrony poufności i autentyczności danych. Zagrożeniu temu można przeciwdziałać poprzez terminowe, kompleksowe i skoordynowane przejście na kryptografię postkwantową. Infrastruktura, która nie jest „quantum-safe”, wkrótce przestanie być bezpieczna w ogóle.
A jak w Waszych organizacjach wygląda przygotowanie do przejścia na kryptografię postkwantową?