NCSC: Ruotsin tulisi olla kvanttiturvallinen viimeistään vuoteen 2035 mennessä

Kansallinen kyberturvallisuuskeskus (NCSC) on julkaissut uudet suositukset siitä, miten Ruotsi toteuttaa siirtymisen kvanttiturvalliseen kryptografiaan. Tavoitteena on, että siirtyminen on toteutettu viimeistään vuoteen 2035 mennessä, kun taas erityisen arkaluonteista tietoa käsitteleville organisaatioille suositellaan valmiutta jo vuoteen 2030 mennessä.

NCSC:n mukaan salausta käytetään laajalti digitaalisessa yhteiskunnassa, sähköisestä viestinnästä ja pankkipalveluista yhteiskunnan kriittiseen infrastruktuuriin. Samalla arvioidaan, että tulevaisuuden kvantitietokoneet voivat pitkällä aikavälillä murtaa osan nykyisistä kryptografisista menetelmistä, mikä edellyttää asteittaista siirtymistä uusiin kvanttiturvallisiin ratkaisuihin.

– Meidän on toimittava hyvissä ajoin, koska siirtyminen tulee kestämään monta vuotta. Kyse on pitkäaikaisen turvallisuuden ja häiriönsietokyvyn rakentamisesta digitaalisessa yhteiskunnassa, sanoo Alexander Engström, matematiikan professori ja Ruotsin signaalitiedusteluvirasto FRA:n (Försvarets radioanstalt) palveluksessa oleva asiantuntija, NCSC:n tiedotteessa.

Suosituksissa kehotetaan organisaatioita nostamaan asia välittömästi johtotasolle, kartoittamaan kryptografiset omaisuuserät ja luomaan yhteistyörakenteet siirtymistä varten. Samalla korostetaan, että kaikkea olemassa olevaa kryptografiaa ei tarvitse vaihtaa, vaan työ tulisi tehdä vaiheistettuna ja organisaatioiden riskiarvioiden pohjalta.

Julkaistussa raportissa todetaan, että siirtymisen kvanttiturvalliseen kryptografiaan tulisi olla valmis viimeistään vuoden 2035 lopussa. Tiedoille, joiden arvioidaan olevan arkaluonteisia yli kymmenen vuoden ajan, kuten tietyt terveystiedot, suositellaan siirtymisen toteuttamista viimeistään vuoteen 2030 mennessä.

NCSC korostaa myös, että suositukset ovat linjassa NIS2-direktiivin ja Ruotsin kyberturvallisuuslain kanssa, joissa kryptografian käyttö nostetaan nimenomaisesti esiin osana organisaatioiden kyberturvallisuustyötä.

– Organisaatiot, jotka alkavat valmistautua jo nyt, ovat paremmin varautuneita sekä turvallisuuden että lakivaatimusten täyttämisen osalta, sanoo Alexander Engström.