Nasjonalt cybersikkerhetssenter (NCSC) har publisert nye anbefalinger for hvordan Sverige skal gjennomføre overgangen til kvantsikker kryptografi. Målsettingen er at overgangen skal være gjennomført senest i 2035, mens virksomheter som håndterer særlig sensitiv informasjon anbefales å være klare allerede i 2030.

Ifølge NCSC brukes kryptering i store deler av det digitale samfunnet, fra elektronisk kommunikasjon og banktjenester til samfunnskritisk infrastruktur. Samtidig vurderes fremtidige kvantedatamaskiner på sikt å kunne bryte deler av dagens kryptografiske metoder, noe som krever en gradvis overgang til nye kvantsikre løsninger.

– Vi må handle i god tid, siden overgangen vil ta mange år å gjennomføre. Det handler om å skape langsiktig sikkerhet og motstandskraft i det digitale samfunnet, sier Alexander Engström, professor i matematikk og ansatt ved FRA (Försvarets radioanstalt, den svenske etterretnings- og sikkerhetstjenesten for signaler) for å bidra til utviklingen mot kvantsikre kryptoløsninger, i en uttalelse fra NCSC.

I anbefalingene oppfordres organisasjoner til umiddelbart å løfte spørsmålet til ledelsesnivå, kartlegge sine kryptografiske ressurser og etablere samarbeid rundt overgangen. Samtidig understrekes det at ikke all eksisterende kryptografi trenger å byttes ut, men at arbeidet bør skje trinnvis og basert på virksomhetenes risikovurderinger.

Den publiserte rapporten angir at overgangen til kvantsikker kryptografi bør være avsluttet senest ved utgangen av 2035. For informasjon som vurderes å være sensitiv i mer enn ti år, for eksempel visse helsedata, anbefales det at overgangen gjennomføres senest i 2030.

NCSC understreker også at anbefalingene er i tråd med NIS2-direktivet og den svenske cybersikkerhetsloven, der bruk av kryptografi uttrykkelig fremheves som en del av organisasjoners cybersikkerhetsarbeid.

– Organisasjoner som begynner å forberede seg allerede nå, vil stå bedre rustet både sikkerhetsmessig og i arbeidet med å oppfylle lovkravene, sier Alexander Engström.