Insta on lisännyt SafeLink Confidential -salainratkaisuunsa tuen NIST standardoimalle ML-KEM-avainvaihdolle. Uudessa versiossa post-kvanttialgoritmeja käytetään hybridimallissa yhdessä perinteisen ECDH-avainvaihdon kanssa, mikä mahdollistaa siirtymisen kvanttiturvalliseen tietoliikenteeseen ilman muutoksia olemassa olevaan laitekantaan.
Suomalainen teknologiayhtiö Insta on julkaissut uuden version SafeLink Confidential -salainratkaisustaan. Viranomaisten, puolustuksen ja kriittisen infrastruktuurin käyttöön suunniteltu korkean turvatason VPN-ratkaisu tukee nyt kvanttiturvallista avaintenvaihtoa.
Liikenne- ja viestintävirasto Traficomin myöntämän vaatimustenmukaisuuslausunnon mukaan SafeLink Confidential on Suomen ensimmäinen korkean turvatason salainratkaisu, jonka tuotearvioinnissa on huomioitu kvanttiturvallisuus ja post-kvanttikryptografiaan (PQC) liittyvät valmiudet.
Uudessa versiossa avaintenvaihto perustuu NIST FIPS 203 -standardiin ja sen määrittelemiin ML-KEM-768- ja ML-KEM-1024-algoritmeihin. Niitä käytetään niin sanotussa hybridimallissa yhdessä perinteisten ECDH-384- ja ECDH-521-avaintenvaihtoalgoritmien kanssa. Organisaatio voi valita käytettävät kryptografiset vahvuudet oman tietoturvapolitiikkansa mukaisesti.
– Kvanttilaskennan kehitys vaikuttaa erityisesti pitkään säilytettävän luottamuksellisen tiedon suojaamiseen. Insta on kehittänyt SafeLink-salainratkaisuja pitkäjänteisesti, jotta viranomaiset, puolustus ja kriittinen infrastruktuuri voivat ottaa kvanttiturvalliset ominaisuudet käyttöön jo tänään tinkimättä turvallisen viestinnän jatkuvuudesta, kertoo Instan kyberturvallisuusliiketoiminnan tuotepäällikkö Tomi Liljemark.
Kvanttitietokoneiden pelätään tulevaisuudessa pystyvän murtamaan nykyisiä julkisen avaimen salausmenetelmiä. Siksi tietoturva-alalla varaudutaan jo nyt niin sanottuun "harvest now, decrypt later" -uhkaan, jossa salattua liikennettä kerätään talteen nykyhetkessä myöhempää purkamista varten.
Instan mukaan PQC-siirtymä ei edellytä nykyisten SafeLink-järjestelmien korvaamista uusilla laitteilla. Kaikki asiakkaat, joilla on käytössään tuetut SafeLink Confidential -salaimet, voivat ottaa kvanttiturvalliset algoritmit käyttöön päivittämällä laitteisiin ja hallintajärjestelmiin uusimmat ohjelmistoversiot.
Käyttöönotto tapahtuu vaiheittain. Organisaatiot testaavat uuden ohjelmistoversion omassa ympäristössään, päivittävät laitteet ja hallintajärjestelmät sekä ottavat uudet algoritmit käyttöön tietoturvapolitiikkansa mukaisesti. Tämä mahdollistaa siirtymisen kvanttiturvallisiin avaintenvaihtomenetelmiin ilman muutoksia olemassa olevaan verkkoinfrastruktuuriin.
Ethernetin versio 10BASE-T1S luo uusia liiketoimintamahdollisuuksia vahvaa yhteentoimivuutta ja turvallisuutta vaativien toiminnallisten OT-verkkojen ja perinteisten IT-verkkojen yhdistämisessä. Dataan päästään käsiksi verkon reunalla olevista solmuista, jolloin verkkoa voidaan käyttää uusien älykkäiden ja ennakoivien palvelujen sekä omaisuuden seuranta- ja hallintaratkaisujen tarjoamiseen. Tämä tuo lukuisia etuja myös kustannuspuolella.