Europol je s partnerji objavil novo poročilo za finančne institucije, ki govori o pripravah na prehod na postkvantno kriptografijo. Strokovnjaki namreč pričakujejo, da bo napredek v kvantnem računalništvu močno ogrozil varnost današnjih standardov šifriranja.
Februarja lani objavljeno sorodno poročilo OSFF (foto: europol.europa.eu)
Leta 2024 je Europolov Evropski center za kibernetsko kriminaliteto (EC3) v tesnem sodelovanju s svetovalno skupino za finančne storitve ustanovil nov ‘Forum za kvantno varno finančno tehnologijo‘ (QSFF). QSFF povezuje prizadevanja različnih deležnikov za obravnavo prehoda na postkvantno kriptografijo v celotnem finančnem sektorju, s posebnim poudarkom na Evropi.
FS-ISAC pa je neprofitna organizacija, ki spodbuja kibernetsko varnost in odpornost v svetovnem finančnem sistemu ter ščiti finančne institucije in posameznike, ki jim služijo. Ustanovljena je bila že leta 1999 in s svojim omrežjem za izmenjavo informacij v realnem času širi obveščevalne podatke, znanje in prakse svojih članov za kolektivno varnost in obrambo finančnega sektorja. Tudi zadnje Europolovo poročilo pa je namenjeno varnosti.
Dokument z naslovom ‘Prednostno obravnavanje dejavnosti migracije postkvantne kriptografije v finančnih storitvah’ je zasnovan tako, da podpira organizacije in institucije pri prehodu od zavedanja problema do praktične reakcije nanj. V njemu je pojasnjen okvir za določanje prednostnih nalog in sicer na podlagi ocen kvantnega tveganja, časa ter kompleksnosti, potrebnih za izvedbo kvantno varnih rešitev.
Poročilo izpostavlja več področij, kjer so možni takojšnji ukrepi, vključno z uvedbo hibridnega postkvantnega šifriranja za javno dostopna spletna mesta ter identifikacijo in odstranitvijo šibkih ali zastarelih kriptografskih praks, ki povečujejo tehnični dolg in ovirajo prihodnje migracije. Ti ukrepi so predstavljeni kot ukrepi ‘brez obžalovanja’, ki krepijo varnost že danes, hkrati pa izboljšujejo pripravljenost na kvantni prehod.
»Publikacija, razvita v sodelovanju s finančnimi institucijami, je namenjena podpori doslednemu odločanju in usklajevanju v celotnem finančnem ekosistemu. Poudarja, da je prehod na kvantno varno kriptografijo fazno, večletno prizadevanje, ki zahteva zgodnjo prepoznavnost tveganj in odvisnosti, usklajenost s prodajalci in organi za standardizacijo ter vključitev v obstoječe programe za upravljanje tveganj in posodobitev,« so zaključili z Europola.