На 22 юни 2020 г. президентът на Съединените щати Доналд Тръмп подписа изпълнителна заповед, която поставя конкретни срокове за преминаване на федералните агенции към използване на пост-квантова криптография. Тази мярка е насочена към защита на чувствителни и високоценни активи от потенциални заплахи, произтичащи от развитието на квантовите изчисления.
Какво се случи?
С изпълнителната заповед EO 14409 федералните институции са задължени да мигрират своите системи, които обработват критични данни и активи, към пост-квантови криптографски алгоритми до 31 декември 2030 г. За системите, използващи цифрови подписи, срокът е удължен до 31 декември 2031 г. Важно е да се отбележи, че системите, свързани с националната сигурност, остават на отделен график, който не е публично уточнен.
Защо това е важно?
С напредъка на квантовите технологии традиционните криптографски методи, които в момента защитават огромна част от дигиталната инфраструктура, стават уязвими. Квантовите компютри имат потенциала да разбиват съществуващите криптографски алгоритми, което би поставило под риск поверителността и целостта на данните в държавните системи.
Поставянето на конкретни срокове за преминаване към пост-квантова криптография е превантивна мярка, която цели да осигури дългосрочна сигурност на критичната инфраструктура и да предотврати бъдещи пробиви, които биха могли да имат сериозни последици за националната сигурност и функционирането на държавните услуги.
По-широк контекст
Пост-квантовата криптография е област, която се развива бързо, като множество организации и правителства по света инвестират в изследвания и стандартизация. Националният институт по стандарти и технологии (NIST) в САЩ вече работи по избор на стандарти за пост-квантови алгоритми, които да заменят сегашните криптографски методи.
Преминаването към нови криптографски стандарти е сложен процес, който изисква не само техническа подготовка, но и координация между различни агенции и индустриални партньори. Затова определянето на ясни срокове е ключово за организиране на необходимите ресурси и усилия.
Какво може да последва?
В следващите години федералните агенции ще трябва да разработят и внедрят планове за миграция към пост-квантови криптографски решения. Това включва оценка на съществуващите системи, избор на подходящи алгоритми, тестване и внедряване на новите технологии, както и обучение на персонала.
Освен това, успешната реализация на тези мерки в САЩ може да зададе тон и за други държави и организации, които също ще трябва да се адаптират към новите стандарти, за да гарантират сигурността на своите информационни системи в ерата на квантовите изчисления.
В заключение, изпълнителната заповед на президента Тръмп е важен сигнал за сериозността на квантовата заплаха и необходимостта от навременна подготовка. Тя подчертава, че защитата на цифровата инфраструктура е стратегически приоритет, който изисква координирани усилия и иновации в областта на криптографията.
