Souhrn
Článek od Ananda Oswala z Palo Alto Networks, cybersecurity firmy specializující se na síťovou bezpečnost a firewally, varuje vrcholové manažery před složitou migrací na post-quantum cryptography. Tato kryptografie má chránit data před útoky kvantových počítačů, které dokážou prolomit současné algoritmy jako RSA nebo ECC. Klíčovou hrozbou je strategie „harvest now, decrypt later“, kdy státní aktéři sbírají šifrovaná data dnes pro budoucí dešifrování, což činí problém okamžitým.
Klíčové body
- Migrace na post-quantum cryptography ovlivní tisíce zařízení, aplikací a úložišť dat v podniku a potrvá roky.
- Hrozba „harvest now, decrypt later“ ohrožuje data s dlouhodobou hodnotou, jako farmaceutické vzorce nebo strategické plány.
- Americká vláda prostřednictvím NIST a CISA vydala v roce 2025 mandáty na posílení kybernetické odolnosti.
- Problém překračuje technickou rovinu a stává se obchodním rizikem pro kontinuitu, pozici na trhu a důvěru zákazníků.
- Doporučení: Začít plánováním ihned kvůli komplexitě a nákladům.
Podrobnosti
Post-quantum cryptography představuje sadu kryptografických algoritmů navržených tak, aby odolaly útokům založeným na kvantových počítačích. Současné asymetrické šifrovací systémy, jako RSA nebo eliptické křivky (ECC), spoléhají na matematické problémy, které jsou pro klasické počítače prakticky neřešitelné, ale algoritmy jako Shorův algoritmus na kvantovém počítači je zlomí během minut. NIST v posledních letech standardizoval první post-kvantové algoritmy, například CRYSTALS-Kyber pro klíčový výměnu a CRYSTALS-Dilithium pro digitální podpisy. Tyto algoritmy jsou založeny na problémech jako lattice-based cryptography, které kvantové počítače neohrožují stejně efektivně.
Migrace je technicky náročná: vyžaduje aktualizaci certifikátů, protokolů TLS, VPN, podpisů kódu a všech systémů, které zpracovávají citlivá data. Palo Alto Networks, která poskytuje platformy jako Prisma Access pro cloudovou bezpečnost nebo Cortex XDR pro detekci hrozeb, testuje hybridní přístupy, kde se staré a nové algoritmy používají souběžně (krypto-agilita). Článek zdůrazňuje, že nebezpečí není jen teoretické – státní aktéři již sbírají encrypted traffic z internetu, včetně HTTPS spojení, a čekají na „quantum advantage“, kdy budou mít počítače s tisíci stabilních qubitů. Například data z farmaceutického průmyslu nebo vojenské inteligence mají životnost desetiletí, takže dešifrování v roce 2035 by způsobilo katastrofu.
Americké mandáty z roku 2025 od NIST a CISA nařizují federálním agenturám a dodavatelům přechod do roku 2033, ale soukromý sektor by měl následovat dříve kvůli riziku sankcí nebo ztráty kontraktů. V praxi to znamená inventarizaci kryptografických aktiv, testování nových algoritmů v laboratořích a postupnou hybridizaci. Palo Alto Networks nabízí nástroje pro audit a migraci, ale článek připomíná, že plánování zabere měsíce a implementace roky.
Proč je to důležité
Toto není vzdálená spekulace, ale reálné riziko pro celý technologický ekosystém. V době, kdy kvantové počítače od IBM, Google nebo čínských firem dosahují stovek qubitů, hrozba se blíží. Pro firmy znamená selhání migrace potenciální únik dat, finanční ztráty a erozi důvěry – například banky by mohly ztratit kontrolu nad dluhopisy nebo zdravotnictví nad pacienty daty. V širším kontextu urychluje to vývoj krypto-agilních systémů, kde se algoritmy dají měnit bez restartu sítě. Pro uživatele a průmysl to znamená nutnost prioritizovat dlouhodobě cenná data a investovat do kompatibilních infrastruktur, jinak čeká chaos podobný Y2K, ale s vyššími sázkami. Článek slouží jako volání k akci, i když jako sponsorovaný obsah podtrhuje komerční motivaci Palo Alto Networks.
Zdroj: 📰 Harvard Business Review