Kryptografia postkwantowa już istnieje, ale czy Europa jest na to gotowa?
Bezpieczeństwo cyfrowe Europy jest kluczem do sukcesu starego kontynentu. Opiera się ono w głównej mierze na sile kryptografii, która ma zastosowanie prawie wszędzie – od danych używanych do czatowania, robienia zakupów i podróżowania, przesyłania informacji, zabezpieczania danych, po strategiczne łańcuchy dostaw, systemy handlowe, transakcyjne i obronne. Komputery kwantowe znacząco zmienią paradygmaty tworzenia oprogramowania i wykonywania obliczeń. Będą one miały również ogromny wpływ na bezpieczeństwo cyfrowe.
Współczesne komputery kwantowe nie są jeszcze w stanie złamać tradycyjnej kryptografii, jednak szybko zmierzają w kierunku „kryptograficznej przydatności”. W międzyczasie cyberprzestępcy wykradają i gromadzą zaszyfrowane zbiory danych. Kierują się zasadą „zbieraj teraz, odszyfruj później”, z nadzieją na uzyskanie dostępu do poufnych informacji w przyszłości, dzięki nowym możliwościom jakie dają komputery kwantowe. Dysponując informacjami, które mogą obejmować zarówno dane osobowe, jak i własność intelektualną lub dane dotyczące bezpieczeństwa narodowego, z ich perspektywy warto poczekać, aby uzyskać do nich dostęp.
Na szczęście naukowcy z całego świata, w tym zespół IBM Research w Zurychu, wraz z zaufanymi partnerami, aktywnie współpracują z rządami i organami regulacyjnymi, aby przygotować odpowiedź w postaci rozwiązań kryptograficznych odpornych na cyberataki z wykorzystaniem technologii kwantowej. W sierpniu 2024 zakończył się ośmioletni konkurs zorganizowany przez amerykański Narodowy Instytut Norm i Technologii (NIST), w wyniku którego opublikowane zostały trzy znormalizowane algorytmy szyfrowania postkwantowego. Te zaawansowane standardy kryptograficzne dla rządu Stanów Zjednoczonych stanowią podstawowy element obowiązkowej migracji do kryptografii postkwantowej (PQC – Post-Quantum Cryptography) do roku 2035. To znaczący i złożony ruch w kierunku przygotowania kraju na zagrożenia związane z rozwojem komputerów kwantowych.
Europejscy naukowcy i specjaliści z IBM współuczestniczyli w opracowywaniu oryginalnej specyfikacji algorytmów szyfrujących CRYSTALS-Kyber i CRYSTALS-Dilithium. Są to dwa z trzech algorytmów PQC wybranych przez NIST. Kluczem do wyboru wymienionych rozwiązań była nie tylko ich „kwantowa odporność”, ale także ich szybkość działania podczas szyfrowania i odszyfrowywania, co ma kluczowe znaczenie w szerokim zastosowaniu i skalowaniu rozwiązań w biznesie. Poprzez swój wkład w standaryzację, oprócz pracy nad obliczeniami kwantowymi, firma IBM wykazała, że patrzy na pełny obraz przyszłości kwantowej w centrach danych i lokalnie. Współpraca IBM z partnerami akademickimi i przemysłowymi, leży u podstaw długoterminowego bezpieczeństwa i interoperacyjność.
W Europie, państwa członkowskie i organizacje Unii Europejskiej oraz Komisja Europejska podejmują już liczne działania przygotowujące do nadchodzącej ery kwantowej . Konieczne jest jednak, aby inicjatywy te ściśle współpracowały w ramach wspólnej misji, pozwalającej zapewnić synergię i skuteczne strategie dot. bezpieczeństwa, rozwoju technologii oraz kompetencji kwantowych obejmujące całą Europę.
Unia Europejska podejmuje obecnie kompleksowe starania w celu ujednolicenia swoich standardów cyberbezpieczeństwa i wprowadzenia w życie kilku przełomowych rozwiązań w tym zakresie. Jednak nie powinno się pomijać kwestii tego, jak i kiedy przygotować się na nowe wyzwania w zakresie bezpieczeństwa w nadchodzącej erze technologii kwantowych. Europa powinna wykorzystać inicjatywę, lokalną wiedzę oraz doświadczenie specjalistów, aby przyspieszyć planowanie bezpieczeństwa kwantowego.
W październiku Unia Europejska formalnie przyjęła Akt o cyberodporności (Cyber Resilience Act), który wspiera całościowe działania, takie jak wdrożenie zestawienia materiałów oprogramowania SBOM (Software Bill of Materials) w całej UE, a także dyrektywę NIS2 (Network and Information Security Directive), która umieściła infrastrukturę krytyczną na czele europejskich programów krajowych. Z kolei na początku 2025 roku wejdzie w życie unijne rozporządzenie dotyczące odporności operacyjnej w sektorze usług finansowych DORA (Digital Operations Resilience Act). W miarę jak Europa pracuje nad połączeniem nakładających się na siebie strategii cyberbezpieczeństwa, konieczne jest wzmocnienie działań związanych z planowaniem bezpieczeństwa w erze kwantowej, tak aby organizacje mogły uwzględniać zarówno obecne wyzwania, jak i realia, z którymi wkrótce będą musiały się zmierzyć w erze kwantowej.
Europa jest miejscem narodzin fizyki kwantowej, a wielu Europejczyków kształtuje jej przyszłość. 1 października 2024 r. w Ehningen w Niemczech firma IBM uruchomiła pierwsze w Europie, a drugie na świecie IBM Quantum Data Center. W tym nowym ośrodku obliczeń kwantowych IBM pomoże przygotować kwantową ewolucję partnerów firmy i niedługo zaoferuje dostęp do systemu kwantowego, zasilanego przez najwydajniejszy jak dotąd chip kwantowy IBM Quantum Heron. Już teraz europejskie organizacje, w tym ponad 80 instytucji wchodzących w skład globalnej sieci IBM Quantum Network, reprezentujące administrację publiczną, bankowość, przemysł i telekomunikację, badają algorytmy kwantowe, które mogą przynieść wartość ich sektorom i krajom.
Europejskie rządy są lepiej niż kiedykolwiek przygotowane do wdrożenia polityk, które zachęcają do szybkich działań, przy jednoczesnym zachowaniu ducha współpracy, harmonizacji i przywództwa. Przyspieszenie planowania i wdrażania PQC nie jest prostym zadaniem, ale czas na dialog, interoperacyjność i dzielenie się benchmarkami między zaufanymi partnerami nigdy nie był lepszy. Kryptografia postkwantowa jest gotowa, ale źli aktorzy nie będą długo czekać. Europa również nie powinna przedłużać podejmowania odpowiednich działań, aby być o krok przed nimi.