Nationellt cybersäkerhetscenter (NCSC) har publicerat nya rekommendationer för hur Sverige ska genomföra övergången till kvantsäker kryptografi. Målsättningen är att övergången ska vara genomförd senast 2035, medan verksamheter som hanterar särskilt känslig information rekommenderas att vara klara redan 2030.

Enligt NCSC används kryptering i stora delar av det digitala samhället, från elektronisk kommunikation och banktjänster till samhällsviktig infrastruktur. Samtidigt bedöms framtida kvantdatorer på sikt kunna bryta delar av dagens kryptografiska metoder, vilket kräver en successiv övergång till nya kvantsäkra lösningar. 

– Vi behöver agera i god tid eftersom övergången kommer att ta många år att genomföra. Det handlar om att skapa långsiktig säkerhet och motståndskraft i det digitala samhället, säger Alexander Engström, professor i matematik och anställd vid FRA för att bidra till utvecklingen mot kvantsäkra krypton, i ett uttalande från NCSC.

I rekommendationerna uppmanas organisationer att omgående lyfta frågan till ledningsnivå, inventera sina kryptografiska tillgångar och etablera samverkan kring övergången. Samtidigt framhålls att all befintlig kryptografi inte behöver bytas ut, utan att arbetet bör ske stegvis och utifrån verksamheternas riskbedömningar. 

Den publicerade rapporten anger att övergången till kvantsäker kryptografi bör vara avslutad senast vid utgången av 2035. För information som bedöms vara känslig längre än tio år, exempelvis vissa hälsodata, rekommenderas att övergången genomförs senast 2030. 

NCSC framhåller också att rekommendationerna ligger i linje med NIS2-direktivet och den svenska cybersäkerhetslagen, där användning av kryptografi uttryckligen lyfts fram som en del av organisationers cybersäkerhetsarbete.

– Organisationer som börjar förbereda sig redan nu kommer att stå bättre rustade både säkerhetsmässigt och i arbetet med att uppfylla lagkraven, säger Alexander Engström.