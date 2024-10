Bittiumin VPN kestää nyt kvanttihyökkäykset

Bittium on toteuttanut tietoliikenneyhteyksien salaamiseen käytettävään SafeMove Mobile VPN -ohjelmistoonsa yhdysvaltalaisen standardisointivirasto NIST:n (National Institute of Standards and Technology) standardisoiman kvanttiturvallisen ML-KEM-algoritmin, joka aiemmin tunnettiin nimellä CRYSTALS-Kyber.

Tämän myötä SafeMove-ohjelmisto tarjoaa kvanttiturvalliset yhteydet mobiililaitteen ja organisaation palveluiden välillä ja suojaa näin organisaation sensitiivistä tietoa kvanttilaskennan uhilta.

Kvanttiturvallisten algoritmien toteuttaminen tietoturvatuotteisiin on tullut ajankohtaiseksi kvanttitietokoneiden kehityksen edetessä. Klassiset algoritmit ovat haavoittuvia tehokkaalle kvanttilaskennalle, joten niiden korvaamiseksi tarvitaan kvanttiturvallisia algoritmeja. Nämä algoritmit perustuvat sellaisiin matemaattisiin ongelmiin, joita ei ole mahdollista ratkaista kvanttilaskennalla tehokkaasti.

Muun muassa Suomen kansallinen kryptotyöryhmä on linjannut, että NIST:n standardoimat kvanttiturvalliset algoritmit, kuten ML-KEM, tullaan lisäämään salaustuotteiden arvioinnissa hyödynnettävään kansalliseen kryptokriteeristöön. Siirtymällä kvanttiturvallisten algoritmien käyttöön voidaan välttää tilanne, jossa klassisilla algoritmeilla salattuja tietoja on mahdollista kerätä myöhempää kvanttitietokoneella tehtävää analyysia varten.

IPsec-tietoliikenneprotokollaa käyttävässä SafeMove Mobile VPN -ohjelmistossa salaus toteutetaan niin kutsuttuna hybridimenetelmänä eli kahden algoritmin yhdistelmänä: klassisen julkisen avaimen algoritmin ja kvanttiturvallisen algoritmin. Hybridimenetelmän etuna on, että tiedon turvallisuus ei vaarannu, vaikka kvanttiturvallisesta algoritmista löytyisikin haavoittuvuus algoritmitutkimuksen ja kvanttitietokoneiden kehityksen yhä edetessä. Kvanttiturvallinen VPN -yhteys suojaa myös sellaista käyttäjäorganisaation verkkoliikennettä, jota ei ole vielä päivitetty kvanttiturvalliseksi, esimerkiksi TLS-salattua (Transport Layer Security) sähköpostiliikennettä, johon kvanttiturvan mahdollistavan päivityksen saaminen voi kestää vielä kauan.

Viranomaiskäyttöön suunnattu Bittium SafeMove Mobile VPN -ohjelmisto suojaa mobiililaitteen ja palveluiden väliset yhteydet heti laitteen käynnistämisestä lähtien, mikä mahdollistaa verkkojen ja kaikkien IP-pohjaisten sovellusten käyttämisen tietoturvallisesti. Ohjelmiston avulla viranomaiset pääsevät tietoturvallisella etäyhteydellä käsiksi samoihin kriittisiin tietojärjestelmiin kuin kiinteässäkin verkossa ja luokiteltua aineistoa voidaan siirtää ilman aineiston erillistä salausta.

VPN-ohjelmisto on käytössä NATO Restricted ja TL III -tason tiedon suojaukseen hyväksytyssä Tough Mobile™ 2 C -kommunikaatioratkaisussa, ja se on mahdollista ottaa käyttöön muissa Android- ja Microsoft Windows -laitteissa. Ohjelmistolle on myönnetty myös Suomen kansallinen tietoturvaluokitus TL IV ja Espanjan kansallinen tietoturvaluokitus DIFUSIÓN LIMITADA.