Ihmisten, yritysten ja organisaatioiden välisestä kommunikaatiosta yhä suurempi osa tapahtuu verkkoliikenteen välityksellä. Kun kyse ei ole kasvokkaisista tapahtumista, on tiedon suojaamisesta ja vastaanottajan identiteetistä varmistuttava salausteknisin menetelmin. Vain siten voidaan suojata ihmisten yksityisyyttä sekä eri tahojen välisen kommunikaation ja tiedon luottamuksellisuutta sekä eheyttä.
Tällä hetkellä käytettävät kryptografiset algoritmit perustuvat muutamiin matemaattisiin ongelmiin, joiden murtaminen nykymuotoisilla tietokoneilla on mahdotonta. Kehitteillä olevien kvanttitietokoneiden avulla niiden murtaminen tulee olemaan kuitenkin helppoa.
Nykyistä kryptologiaa uhkaavia riittävän tehokkaita kvanttitietokoneita ei tiettävästi ole toistaiseksi olemassa, mutta tilannetta ei ole syytä ohittaa olankohautuksella. Vaikka salausten purkaminen ei vielä ole mahdollista, salatun liikenteen nauhoittaminen on. Nauhoitettu liikenne voidaan puolestaan purkaa tulevaisuudessa, kun kvanttikoneiden myötä siihen on saatu kyvykkyys. Näin ollen kvanttiturvallisiin salausmenetelmiin siirtyminen on yksi lähivuosien tärkeimmistä kyberturvallisuuden muutostarpeista.
Kvanttiturvalliset algoritmit standardoidaan lähiaikoina
Koska perinteiset kryptografiset algoritmit ovat kvanttitietokoneiden myötä haavoittuvia, täytyy niiden toiminnallisuus korvata uusilla menetelmillä. Tällöin puhutaan kvanttiturvallisista algoritmeista (post quantum cryptography, PQC). PQC-algoritmit perustuvat uudenlaisiin ja erilaisiin matemaattisiin ongelmiin, joita nykyisin tunnetut kvanttikoneella suoritettavat algoritmit eivät pysty ratkaisemaan.
Kuten nykyiset julkisen avaimen salausratkaisut, myös kvanttiturvallinen salaus tulee perustumaan yhteisesti tunnustettuihin standardeihin. Kansainväliset standardit perustuvat NIST-järjestön (National Institute of Standards and Technology) prosessiin, jonka aikana arvioidaan ja standardoidaan yksi tai useampi PQC-algoritmi.
Kyberturvallisuuden säilyttäminen edellyttää järjestelmien uudelleen arviointia
Kvanttiturvallisiin menetelmiin siirtyminen kuten protokollien, laitteiden ja legacy-ohjelmien päivittäminen kestää kauan, joten liikkeellä on hyvä olla hyvissä ajoin. Valmistautuminen kvanttitietokoneiden aikakauteen lähtee siitä, että kvanttiuhka tiedostetaan ja sen merkitys omiin järjestelmiin arvioidaan. Kvanttilaskennan ja kyberturvallisuuden kehitystä on myös seurata säännöllisesti, sillä kvanttikoneiden kehitykseen investoidaan tällä hetkellä miljardeja euroja ja merkittävää kehitystä voi tapahtua nopeastikin. Lisäksi on hyvä arvioida organisaation omat kvanttiriskit ja tunnistaa kriittiset tietovarannot sekä niiden olemassa oleva suojaus.
Kun kansainväliset ja kansalliset standardit on määritelty, on aika aloittaa kvanttiturvallisiin ratkaisuihin siirtyminen. Se edellyttää kaikkien ratkaisujen, tuotteiden ja järjestelmien arviointia PQC-siirtymässä. Esimerkiksi avainpituudet voivat kasvaa huomattavasti nykyisestä ja myös algoritmien suoritusajat voivat muuttua.
