ITS-blogi: uutisia post-kvantumikryptografiasta - huhtikuu 2025
3 minuuttia
Eurooppalaiset ja tšekkiläiset laitokset tehostavat huomattavasti valmistautumistaan kvanttitietokoneiden aikakauteen. Viime viikkoina on tehty useita keskeisiä aloitteita ja suosituksia, joita tietoturvaryhmien ja IT-päälliköiden ei pitäisi jättää huomiotta.
NÚKIB: Eurooppalainen koordinointi ja maahanmuuton määräaika 2030
Prahan kyberturvallisuuskonferenssissa(PCSC 2025) NUCIB antoi virallisen tukensa 18 EU:n jäsenvaltion yhteiselle lähestymistavalle kvantitatiivisen salauksen jälkeiseen salaukseen. Mitkä ovat keskeiset viestit?
- Sitoutuminen siirtymiseen vuoteen 2030 mennessä - erityisesti julkisen avaimen infrastruktuurin (PKI) alalla siirtyminen on aloitettava mahdollisimman pian.
- "Kerää nyt, purkaa myöhemmin" -uhka - hyökkääjät voivat jo nyt varastaa salattuja tietoja tavoitteenaan purkaa ne myöhemmin kvanttimekaniikan keinoin.
- Eurooppalaisen työryhmän perustaminen - verkko- ja itsenäisten valtioiden yhteistyöryhmän yhteyteen perustetaan uusi työryhmä koordinoimaan siirtymävaihetta, johon Tšekki osallistuu.
Nämä lausunnot vahvistavat järjestelmällisen valmistelun tarpeen ja korostavat, että toiminta-aika lyhenee nopeasti.
Quantum Day CTU:ssa: Painopiste koulutuksessa ja hybridilähestymistavoissa
FIT CTU järjesti 31. maaliskuuta Quantum Day 2025 -ammattilaistapahtuman, jossa korostettiin koulutuksen ja teknologiatestauksen roolia.
Pääaiheet:
- Kvanttilukutaito: Asiantuntijat, kuten Leoš Boháč (CTU FEL) ja Bohuslav Rudolf (NÚKIB), kehottivat lisäämään tietotekniikkayhteisöjen ammatillisia valmiuksia.
- Hybridiratkaisu: Ray Harishankar (IBM) esitteli mallin, jossa yhdistetään kvanttitiedon jälkeiset algoritmit (esim. CRYSTALS-Kyber) ja kvanttiavainten jakelu (QKD).
- Yhteistyö teollisuuden kanssa: CTU ilmoitti avaavansa Q-SafeLab-testauslaboratorion (kesäkuu 2025), joka keskittyy yhteistyöhön yritysten kanssa kvanttiturvallisen teknologian testaamisessa.
Yhdysvaltalainen läpimurto: JPMorgan varmentaa aidosti satunnaisluvut kvanttitietokoneen avulla
JPMorgan on yhteistyössä Argonnen ja Oak Ridgen kansallisten laboratorioiden sekä Texasin yliopiston kanssa varmistanut matemaattisesti, että Quantinuum-kvanttitietokoneen tuottamat numerot täyttävät "todellisen satunnaisuuden" ehdon. Tämä ominaisuus on olennaisen tärkeä salakirjoituksessa, vaalitarkastuksissa ja rahoitusturvallisuudessa. Kvanttigeneraattori on näin ollen parempi kuin perinteiset ohjelmistogeneraattorit, jotka tuottavat ennustettavia sekvenssejä. Tällä tavoin JPMorgan osoittaa, että kvanttiturvallisuus ei ole vain akateeminen tieteenala, vaan sillä alkaa olla konkreettisia, sertifioituja tuloksia.
EU:n strategia: PQC ja QKD toisiaan täydentävinä lähestymistapoina.
Maaliskuussa 2025 julkaistussa EU:n uudessa strategia-asiakirjassa suositellaan kaksitahoista lähestymistapaa, jossa hyödynnetään molempia tekniikoita:
| Teknologia | Edut | Haasteet |
| PQC | Helppo ohjelmistojen integrointi, riippumattomuus fyysisestä infrastruktuurista | Laitteiden ja järjestelmien laajamittaisen päivittämisen tarve. |
| QKD | Fyysisesti taattu tietoturva, kvanttihyökkäysten kestävyys | Rajoitettu maantieteellinen saavutettavuus, korkeat kustannukset |
Yrityksiä kannustetaan kokeilemaan hybridimalleja erityisesti sellaisilla aloilla, joilla tiedot ovat erittäin arkaluonteisia, kuten rahoitus- tai terveydenhuoltoalalla.
Uusi eurooppalainen CEPS-työryhmän hanke: käytännön työkalut maahanmuuttoa varten
CEPS Task Force -hanke, johon tšekkiläiset kumppanit osallistuvat, alkaa huhtikuussa 2025. Päätavoitteet:
- Selkeän luettelon laatiminen yksittäisten alojen PQC- ja QKD-ratkaisuista.
- Analyysi muuttoliikkeen vaikutuksista rahoitukseen, energiaan ja julkishallintoon.
- Eurooppalaisen menettelyn yhdenmukaistaminen NIST:n (USA) standardien kanssa
Samaan aikaan Tšekin tasavalta etenee kvanttoinfrastruktuurin alalla - CyberSecurityHubin (BUT, CTU, MUNI) johtama CZQCI-hanke on edennyt vaiheeseen, jossa valitaan teknologioita kvanttitunnusten jakamiseksi Prahan, Brnon ja Ostravan välillä. Tunnetut yritykset, kuten Toshiba, ID Quantique ja CETIN, ovat osallistuneet 65 miljoonan Tšekin korunan arvoiseen tarjouskilpailuun. CZQCI liitetään EuroQCI-verkkoon, ja se edistää kvanttiturvallisuuden käytännön käyttöönottoa Tšekin tasavallassa.
Käytännön suositukset tšekkiläisille organisaatioille
Organisaation koosta tai toimialasta riippumatta on suositeltavaa aloittaa valmistelut nyt.
Erityissuositukset:
- Kartoita omaisuuserät: yksilöi järjestelmät ja tiedot, jotka edellyttävät pitkäaikaista luottamuksellisuutta.
- Pilotoi uusia ratkaisuja: Harkitse osallistumista tutkimushankkeisiin tai julkisiin testausympäristöihin (esim. Q-SafeLab).
- Hyödynnä rahoitusta. Ympäristöministeriö on myöntänyt 150 Tšekin korunaa kriittistä infrastruktuuria varten.
- Seuraa lainsäädäntöä: Kyberturvallisuuslakiin odotetaan muutosta vuoden 2025 kolmannella neljänneksellä, ja siinä saatetaan asettaa velvoitteita kvanttikestävyyden alalla.
Johtopäätös: systeemimuutos, ei vain teknologinen innovaatio.
"Kvanttiturvallisuus ei ole vain tekninen ongelma, vaan systeeminen muutos lähestymistavassa digitaaliseen luottamukseen", sanoi Bohuslav Rudolf (NUCIB) PCSC 2025 -tapahtumassa.
Me ITS:ssä olemme samaa mieltä. Valmistautuminen kvanttien jälkeiseen aikakauteen ei ole yksittäinen hankinta tai päivitys - se on muutosprosessi, joka vaatii aikaa, koordinointia ja kaikkien keskeisten sidosryhmien osallistumista. Tšekkiläisillä yrityksillä ja laitoksilla on nyt ainutlaatuinen tilaisuus olla osa Euroopan johtoasemaa.
Jos olet kiinnostunut selvittämään, mitä mahdollisuuksia kvanttiturvassa on nyt, älä epäröi ottaa yhteyttä meihin. Ota yhteyttä.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
