Kvantiniai kompiuteriai per artimiausius metus taps pakankamai galingi pažeisti šiandien plačiai naudojamą viešojo rakto (asimetrinę) kriptografiją – RSA, DSA, ECC, DH ir pan. Tai reiškia:
- Šiandien užšifruoti jautrūs duomenys gali būti perimti ir iššifruoti ateityje („kaupti dabar, iššifruoti vėliau“);
- Nutrūkus esamų skaitmeninių parašų ir sertifikatų patikimumui, kyla rizika e. paslaugoms, tapatybių valdymui, finansinėms ir kitoms kritinėms sistemoms.
Organizacijos jau dabar turi suplanuoti nuoseklų perėjimą prie postkvantinių sprendimų, nes nuo 2031 m. aukštos rizikos sistemose, kuriose naudojama asimetrinė kriptografija, jau turės būti naudojami postkvantiniai algoritmai (nuo 2036 m. – ir kitose).
Mūsų pasiūlymas
Perėjimo prie postkvantinės kriptografijos paslauga – tai struktūruotas, su Lietuvos Respublikos Krašto apsaugos ministerijos parengtomis, Perėjimo prie postkvantinės kriptografijos gairėmis suderintas procesas, padedantis jūsų organizacijai:
- Užtikrinti ilgalaikį jautrių duomenų saugumą kvantinių technologijų eroje.
- Sumažinti technologinę, reguliacinę ir reputacinę riziką, susijusią su klasikinių algoritmų pažeidžiamumu.
- Atitikti galiojančius NIST, ES ir nacionalinius reikalavimus dėl klasikinių algoritmų atsisakymo ir PQC diegimo.
- Sustiprinti pasitikėjimą – turėti aiškų, dokumentuotą perėjimo planą, kurį galima pateikti akcininkams, klientams ir priežiūros institucijoms.
Ką gaunate praktiškai
Esamos kriptografijos inventorizaciją ir rizikos vertinimą:
- Kur ir kokie algoritmai/protokolai naudojami (TLS/SSH, VPN, PKI, CA/X.509 sertifikatai, aplikacijos, išeities kodai, artefaktai, FW pasirašymas, duombazės, žurnaliniai įrašai, debesija, OT/IoT ir kt.)
- Kokie komponentai yra labiausiai pažeidžiami kvantinėms grėsmėms ir kuriuos būtina migruoti pirmiausia.
Strateginį perėjimo planą:
- Nustatyti prioritetai, etapai ir terminai pagal NIST/ES tvarkaraštį.
- Aiškios atsakomybės, reikalingi resursai ir priklausomybės nuo tiekėjų.
Technologinių sprendimų parinkimą ir testavimą:
- Postkvantinių ir hibridinių (klasikiniai + PQC) sprendimų parinkimas pagal jūsų organizacijos aplinką.
- Išsamus sprendimų testavimas bandomojoje aplinkoje, vertinant suderinamumą, našumą, stabilumą ir saugumo charakteristikas.
Laipsnišką diegimą ir nuolatinį palaikymą:
- Pilotinių sprendimų diegimas, jų testavimas realioje aplinkoje ir vėlesnis kontroliuotas išplėtimas visoje organizacijoje.
- Nuoseklus klasikinių kriptografinių algoritmų pakeitimas hibridiniais ir galiausiai pilnai postkvantiniais sprendimais.
- Stebėsenos, incidentų valdymo ir dinaminio algoritmų atnaujinimo (crypto-agility) procesų įdiegimas, užtikrinant nuolatinį saugumo palaikymą ir reagavimą į grėsmes.
Perėjimo prie postkvantinės kriptografijos paslauga – tai Jūsų žingsnis į saugią ateitį.
