Vain murto-osa Suomen kriittisen infrastruktuurin toimijoista on varautunut kvanttitietokoneiden tulevaan kykyyn murtaa tietoliikenteen salaus. Siirtymistä kvanttiturvalliseen salaukseen täytyy kuitenkin jo kiirehtiä, minkä avuksi VTT on laatinut opastavan tiekartan.
VTT on toteuttanut Huoltovarmuuskeskukselle selvityksen huoltovarmuuden kannalta kriittisten toimijoiden varautumisesta kvanttiuhkaan. Kyselyyn vastasi sata organisaatiota eri toimialoilta, kuten energia- ja vesihuollosta sekä finanssi- ja logistiikka-alalta. Vastaukset paljastivat karusti, että valmius on heikolla tolalla.
”Kolme neljästä on tietoisia kvanttiuhasta, mutta odotukset ovat kovin optimistisia. Yli puolet organisaatioista uskoi, että ne voivat vaihtaa salausalgoritmit, vaikka vain neljäsosalla oli tiedossa, mitä ja millaista salausta koskevaa tekniikkaa ja menetelmiä on tällä hetkellä käytössä. Vasta kolme prosenttia oli varannut resursseja kvanttiturvalliseen salaukseen siirtymiseksi. Tämä on aika synkkä tilanne”, VTT:n salausmenetelmien erikoistutkija Visa Vallivaara sanoo.
Kvanttitietokoneiden arvioidaan saavuttavan 5–15 vuoden kuluttua kyvyn murtaa nykyiset tietoliikenteen salaukset. Vaikka aikaa siis näyttäisi olevan, siirtymistä uudenlaiseen salaukseen ei ole syytä lykätä. Vihamieliset valtiot ja kyberrikolliset voivat jo nyt tallentaa kannaltaan kiinnostavien organisaatioiden tietoliikennettä odottamaan aikaa, jolloin salaukset voidaan purkaa. Kvanttikoneiden kehitys voi myös edetä ennakoitua nopeammin.
Lähes kaikki huoltovarmuustoimijat käyttävät salausta tiedonsiirtoon eli vaiheeseen, jossa tietoa on helppo varastaa. Kyse voi olla esimerkiksi luottamuksellisista dokumenteista, asiakas- ja henkilötiedoista tai sähköposteista ja muusta viestinnästä. Selvityksen vastaajista yli puolella on tietoa, joka täytyy salata yli 10 vuotta, kolmasosalla yli 20 vuotta.
Salausmenetelmistä ei ole sääntelyä
Ensimmäiset kvanttiturvallisten salausalgoritmien standardit ovat tulossa vuoden 2024 aikana. Siirtymisen niiden käyttöön voi sen jälkeen käynnistää. Sertifioituja versioita ja kaupallisia sovelluksia saapunee saataville pari vuotta myöhemmin.
Vallivaara pitää huolestuttavana, ettei Suomessa ja EU:ssa ole salausmenetelmistä mitään sääntelyä. Saksassa monet yritykset myös toivovat sääntelyä, koska silloin algoritmien vaihtotarve ja siihen liittyvät kustannukset on helppo perustella.
”Jos kaikki odottavat vuoteen 2030 asti, silloin voi olla ankara pula ulkoisesta avusta. Ongelma on kuitenkin paljon suurempi kuin esimerkiksi vuosituhannen vaihteen y2k-ongelma”, Vallivaara sanoo.
Kriittisen infrastruktuurin haasteena on paikoin se, että uudet kvanttiturvalliset algoritmit vaativat nykyistä salausta enemmän muistia ja suorituskykyä. Esimerkiksi älykorttien rajat tulevat siksi usein vastaan, eikä siirtyminen välttämättä onnistu. Kehitteillä on kuitenkin myös kevyempiä salausalgoritmeja.