Nie ma dziś już żadnej wątpliwości, iż w najbliższych latach czeka nas migracja do silniejszych mechanizmów kryptograficznych w istniejących systemach cyberbezpieczeństwa. Zagrożenia ze strony komputerów kwantowych oraz nowej klasy algorytmów AI zmuszają nas do podjęcia wstępnych działań już teraz.
Co więcej, pilność podjęcia działań stała się oczywista po bezprecedensowej rekomendacji Komisji Europejskiej z dnia 11 kwietnia 2024 roku: „ZALECENIE KOMISJI z dnia 11.4.2024 r. w sprawie skoordynowanego planu wdrożenia dotyczącego przejścia na kryptografię postkwantową”
W Stanach Zjednoczonych obowiązuje już National Security Memorandum (NSM-10) które zaleca te same intensywne działania. W ramach jednego z ostatnich spotkań grupy G-7 znalazło się zobowiązanie: „G7 zobowiąże się do współpracy w celu wdrożenia kryptografii odpornej na ataki kwantowe, mając na celu zapewnienie bezpiecznej interoperacyjności między systemami IT oraz wspierania rozwoju gospodarki cyfrowej”.
Jak możemy przygotować się na nadchodzące zagrożenia?
Oferujemy Państwu rozpoczęcie procesów migracyjnych już teraz w trybie działań PoC („Proof-of-Concept”) lub procesów wdrożeń produkcyjnych. Opracowaliśmy System Migracji do Kryptografii Kwantowej (QCMS), który umożliwia płynne i skuteczne przejście na nowe standardy bezpieczeństwa. Proponowane przez nas podejście zapewnia rozpoczęcie drogi do pełnej kryptografii kwantowej w sposób efektywny kosztowo, przy wykorzystaniu infrastruktury obecnie posiadanej przez klientów.
Dzięki rozwiązaniu o nazwie „pQKD” (Post-Quantum Key Distribution) możliwe jest rozpoczęcie takich działań, bez bardzo dużych nakładów inwestycyjnych i w trybie nienaruszającym stabilności i bezpieczeństwa obecnych rozwiązań. Urządzenie pQKD produkcji firmy Quantum Blockchains jest sprzętowym emulatorem QKD, w 100% zgodnym ze standardami QKD. O ile poziom bezpieczeństwa jest mniejszy niż dla docelowych systemów QKD, wymiana kluczy szyfrujących jest zabezpieczona aktualnie najsilniejszymi, rekomendowanymi przez NIST, mechanizmami post-kwantowymi (KYBER). Ponadto urządzenie posiada zintegrowany sprzętowo wysokiej jakości kwantowy generator kluczy o najwyższym poziomie losowości stworzony w Szwajcarskiej firmie ID Quantique.Inżynierowie Nomios Poland sp. z o.o. w ciągu ostatnich kilku miesięcy intensywnie testowali technologie pQKD oraz weryfikowali możliwości integracji tego rozwiązania z urządzeniami innych producentów z obszaru sieciowego cybersecurity. Na bazie naszych doświadczeń, możemy zaproponować przeprowadzenie analogicznych testów również na infrastrukturze w Państwa organizacji.
Urządzenia pQKD możemy zintegrować z encryptorami firm takich jak Fortinet, Juniper czy Thales oraz urządzeniami szyfrującymi warstwy pierwszej na kanałach optycznych firm takich jak Adva czy PocketLight. Taka integracja pozwala na pełne zabezpieczenie dla trybu „data-in-transit”, a w połączeniu z systemami zarządzania kluczami (KMS) - także dla trybu „data-at-rest”.
Projekt wdrożenia może być zaplanowany tak, iż po udanej fazie testowej, w razie potrzeby osiągnięcia jeszcze wyższego stopnia bezpieczeństwa, możliwa jest niemal natychmiastowa migracja do realnych systemów QKD naszych partnerów, jakie również oferujemy.