Nykyinen kryptografia perustuu matemaattisiin ongelmiin, joita pidetään käytännössä ratkaisemattomina perinteisillä tietokoneilla. Tällaisia ovat esimerkiksi suurten lukujen tekijöihin jako ja diskreetti logaritmi. Näihin nojaavat monet laajasti käytössä olevat epäsymmetriset salausmenetelmät, kuten RSA ja elliptisten käyrien kryptografia.
Riittävän tehokas kvanttitietokone voisi kuitenkin ratkaista nämä ongelmat huomattavasti nykyisiä menetelmiä tehokkaammin. Taustalla on 1990-luvulla kehitetty Shorin algoritmi, joka mahdollistaa näiden matemaattisten ongelmien ratkaisemisen kvanttitietokoneella.
Kyberturvallisuuskeskuksen mukaan kyse ei ole yksittäisestä haavoittuvuudesta, vaan koko epäsymmetrisen kryptografian perustaan kohdistuvasta muutoksesta. Pelkkä avainpituuksien kasvattaminen ei suojaa tehokkaiden kvanttitietokoneiden uhkalta.
Varautumista tarvitaan jo nyt myös siksi, että hyökkääjä voi kerätä salattua dataa talteen ja purkaa sen myöhemmin, kun kvanttitietokoneet kehittyvät riittävän tehokkaiksi. Tätä kutsutaan strategiaksi harvest now, decrypt later.
- Kvanttiturvallisten ratkaisujen saaminen käyttöön on tärkeää kerää nyt, hyödynnä myöhemmin -uhan takia. Organisaation käyttämien salausratkaisuiden määrän ja nykytilan kartoittaminen eli kryptoinventaario on ensimmäinen askel, joka kannattaa aloittaa heti, sanoo Kyberturvallisuuskeskuksen yksikönpäällikkö Aija Hämäläinen.
Kvanttiuhka koskee erityisesti tietoja, joiden luottamuksellisuusvaatimukset ulottuvat pitkälle tulevaisuuteen. Tällaisia voivat olla esimerkiksi henkilötiedot, terveystiedot, liikesalaisuudet sekä viranomaisten turvaluokiteltu tieto.
Keskeinen ratkaisu on siirtyminen kvanttiturvallisiin eli post-quantum-kryptografian (PQC) algoritmeihin. Niiden turvallisuus perustuu matemaattisiin ongelmiin, joiden ei nykykäsityksen mukaan uskota olevan tehokkaasti ratkaistavissa edes kvanttitietokoneilla.
Entä mitä sanovat kvanttitietokoneiden rakentajat? Esimerkiksi suomalaisen kvanttitietokoneyhtiö IQM:n mukaan uhka on olemassa, mutta toistaiseksi pitkälti teoreettinen. Rikollisilla ei vielä pitkään aikaan ole pääsyä sellaisiin kvanttitietokoneisiin, joilla nykyinen kryptografia voitaisiin murtaa käytännössä. Varautumista pidetään silti järkevänä, koska kryptografisten järjestelmien vaihtaminen voi kestää vuosia.
Lisätietoja Traficomin sivuilta.
Lääkintälaitteiden internet (IoMT) yhdistää diagnostiikan, puettavat anturit ja sairaalalaitteet pilvipohjaisiin järjestelmiin. Etävalvonta, reaaliaikainen data ja koneoppiminen lupaavat parempaa hoidon laatua ja kustannussäästöjä, mutta samalla ratkaistavaksi jäävät yhteentoimivuus, sääntely ja tietoturva.