Moderni kryptografia suojaa digitaalisessa yhteiskunnassa niin valtionsalaisuuksia kuin pankki- ja terveystietoja. Kvanttilaskennan kehitys voi murskata nykyiset suojausmenetelmät ja altistaa yhteiskunnan vakaville uhille. Kvanttiturvallisiin menetelmiin siirtyminen vie aikaa; siksi varautuminen pitää aloittaa heti.
Kvanttitietokoneilla voidaan ratkaista valtavia haasteita, mutta niiden rajatonta laskentatehoa voidaan myös käyttää väärin. Merkittävimmät uhat liittyvät valtiollisiin toimijoihin: vihamielisen valtion käsissä kvanttikone uhkaa muiden valtioiden kansallista turvallisuutta. Tämä koskee myös Suomea.
Esimerkiksi Kiina investoi kymmeniä miljardeja euroja kvanttiteknologian kehitykseen. Venäjäkin on kertonut tavoitteestaan kehittää kvanttitietokone sotilaalliseen maanpuolustukseen, joskin maan taloudellinen tilanne heikentää mahdollisuuksia kvanttiteknologian kehitykseen.
Julkisen avaimen suojaukset erityisen haavoittuvia
Tietoja salataan tänä päivänä sekä symmetrisen eli salaisen avaimen että julkisen avaimen menetelmillä. Kvanttiuhka kohdistuu erityisesti julkisen avaimen menetelmiin, joita käytetään muun muassa sähköisissä allekirjoituksissa. Myös monet Internetissä laajalti käytetyt salausmenetelmät esim. TLS (Transport Layer Security) ja PGP (Pretty Good Privacy) perustuvat julkisen avaimen salaukseen.
Kvanttikoneen avulla tulevaisuudessa mahdollisesti tehtäviltä hyökkäyksiltä voidaan suojautua vahvistamalla nykyisiä symmetrisiä salauksia kasvattamalla salausavaimen pituutta, kun taas julkisen avaimen menetelmissä tarvitaan kokonaan uusia algoritmeja. Uusia menetelmiä on jo olemassa, ja niiden standardointi valmistuu vuonna 2024. Näiden menetelmien käyttöönottoon pitää valmistautua nyt, jotta kriittisten tietojen ja järjestelmien turvallisuus voidaan taata myös tulevaisuudessa.
Siirtymä vie aikaa, rahaa ja resursseja
Kvanttiturvallisiin salausmenetelmiin siirtyminen vaatii laajaa yhteistyötä julkishallinnon organisaatioiden, yritysten, tutkimusyhteisöjen ja sääntelyviranomaisten kesken. Tälle työlle on varattava riittävät resurssit ja budjetti. Siirtymä sisältää pääpiirteissään seuraavat vaiheet:
- Tietojen inventointi. Inventoidaan ja dokumentoidaan kriittisimmät salatut ja salausta tarvitsevat tietojoukot.
- Järjestelmien inventointi. Inventoidaan ja dokumentoidaan kaikki nykyiset salaustekniikoita käyttävät järjestelmät.
- Julkisen avaimen menetelmien käytön kartoitus. Tunnistetaan tietojoukot ja järjestelmät, jotka käyttävät julkisen avaimen salausmenetelmiä. Ne ovat erityisen alttiita kvanttiuhille.
- Haavoittuvien tietojoukkojen ja järjestelmien priorisointi. Kiireisimmin pitää salata uudelleen tiedot, jotka on salattava pitkäaikaisesti joko lain vaatimusten tai tiedon paljastumiseen liittyvien riskien vuoksi. Lisäksi julkisen avaimen menetelmiä käyttävät järjestelmät päivitetään.
- Uusien salausmenetelmien käyttöönoton suunnittelu. Suunnitellaan tietojen uudelleensalaus ja järjestelmien päivitys. Suunnitelman tulee kattaa mm. aikataulu, toimenpiteet, tekijät ja budjetti.
- Ohjeiston päivitys. Tunnistetaan päivitystä vaativa ohjeisto ja suunnitellaan päivitys.
- Varautuminen tietojen paljastumiseen. Suunnitellaan toimenpiteet tilanteessa, jossa tiedot aikaisemmin varastanut taho purkaa ja julkistaa ne tai luovuttaa ne kolmannelle osapuolelle.
Takarajana vuosi 2030
Kvanttiturvallisiin järjestelmiin siirtyminen ei välttämättä onnistu ilman lainsäädännön uudistamista, mutta hitaaseen lainsäädäntöprosessiinkaan ei ole aikaa. USA:ssa laki edellyttää jo nyt valtionhallinnon organisaatioilta suunnitelmaa kvanttiturvalliseen salaukseen siirtymisestä vuoden 2023 aikana. Näin työ voidaan aloittaa heti, kun menetelmien standardointi valmistuu.
Siirtymän takarajana on USA:ssa vuosi 2030, koska nykyisten salausmenetelmien purkamiseen kykenevä kvanttitietokone on valmis aikaisintaan silloin. Myös Suomen tulee tähdätä samaan. Tämä edellyttää tietojoukkojen ja -järjestelmien inventointia ja priorisointia vuoden 2024 loppuun mennessä ja siirtymän toteutusta vuosina 2024–2030.
Suomi on edelläkävijä kvanttitietokoneiden kehityksessä, ja voimme olla sitä myös kvanttisuojauksessa. Osaamista meillä on, mutta tarvitsemme nyt käytännön toimia. Toisaalta kvanttiturvallinen suojauskaan ei riitä, jos nykyisten salausratkaisujen hallinnointi ja toteutus on rempallaan – kokonaisuus ratkaisee.