UK: PQC átállás perspektívái
Az Egyesült Királyság kormánya nyíltan vállalta, nem lehet tovább halogatni a kvantum-számítógépek jövőbeli fenyegetésére tekintettel a titkosítási rendszerek radikális újraépítését. A PQC átállásra vonatkozó tervvel kapcsolatos perspektívák (Perspectives on the plan for PQC transition) tanulmány szerint – amelyet a Department for Science, Innovation and Technology (DSIT) rendelt meg – az eddigi kriptográfiai módszerek túlságosan sebezhetőek a jövő kvantum-számítástechnikai képességeivel szemben. A dokumentum arra figyelmeztet, hogy a szimultánan fejlődő kvantum hardverek és algoritmusok rövid időn belül alkalmassá válhatnak arra, hogy feltörjék a ma széles körben használt, nyilvános kulcsú titkosításokat — ezzel veszélybe sodorva minden olyan digitális kommunikációt és adattárolást, amely hosszabb távon titkos maradna.
A tanulmány az Egyesült Királyság kritikus nemzeti infrastruktúráját használó öt fő szektorra — energia, pénzügy, egészségügy, távközlés / kommunikációs hálózatok, valamint közlekedés — fókuszál. Ezek azok a rendszerek, amelyek – ha elavult titkosítással futnak – a most csak gyűjt, később majd feltör logika miatt különösen ki vannak téve. A jelentés célja feltérképezni, mennyire vannak ezek a szervezetek felkészülve a PQC-re való átállásra, milyen kihívásokkal szembesülnek, és milyen ütemű migráció lenne reális.
A brit szakpolitikai javaslat és útmutatás megalapozza, ne sietség legyen az átállás célja, hanem tudatos, szervezett, gazdaságilag is fenntartható migráció. A 2025 tavaszán kiadott iránymutatás — a National Cyber Security Centre (NCSC) útmutatója Timelines for migration to post-quantum cryptography címen — háromfázisú átállási ütemtervet határoz meg, 2028-ig kell feltérképezni a kriptográfiai függőségeket és kidolgozni egy migrációs stratégiát, 2028-2031 között végrehajtani a legkritikusabb frissítéseket, 2031-2035 között pedig lezárni az átállást, azaz minden rendszer, szolgáltatás és termék PQC-t használjon.
A tanulmány szerint bár a technikai alapok — poszt-kvantum algoritmusok, szabványosítás — ma már elérhetők, a váltás sikeréhez elengedhetetlen az iparág, szabályozók és infrastruktúra-üzemeltetők együttműködése. Külön nehézség, hogy az örökölt, sokszor évtizedes OT/IT rendszerek (például energiatermelés, közlekedésirányítás) nem erre a fajta migrációra készültek, ezért a váltás műszaki és szervezeti értelemben is bonyolult.
Akik nem kezdik el időben az átállást, azok a halogatás csapdájába eshetnek — a kvantum-képes támadók megjelenése esetén a ma még biztonságosnak hitt adatokat visszamenőleg is feltörhetik. Ezért a dokumentum — és az NCSC útmutatása — határozott, előíró jelleggel fogalmaz, a PQC-átállás nem javasolt, hanem elkerülhetetlen.
A kutatás során interjúkon és online felmérésen keresztül mértek fel iparági és szabályozói szereplők hozzáállását a PQC-átálláshoz. Az eredmények szerint nagyjából 50 %-uk úgy látja, a kvantum-fenyegetés a következő tíz évben valósággá válhat — ennek ellenére a PQC bevezetése sok helyen nem élvez prioritást, mivel jelenleg más, közvetlenebb kiberbiztonsági kockázatok kezelése tűnik sürgetőbbnek.
Az átállást most még több tényező hátráltatja, az általános szakértelem hiánya, a régi, örökölt rendszerek és komplex OT/IT infrastruktúrák, a PQC-t támogató beszállítói ökoszisztéma relatív éretlensége, valamint a megtérülés (RoI) kérdéskörének bizonytalansága. Egyes szektorok — különösen a pénzügyi és az energiaágazat — ugyan viszonylag aktívan kezdték meg a titkosítási eszközeik leltározását és a migráció tervezését, de telekommunikáció, egészségügy és közlekedés terén a válaszok jóval visszafogottabbak voltak.
Az iparági szereplők és szabályozók szerint az állami támogatás, szabványosítás, világos kormányzati iránymutatás, valamint ágazati együttműködés kritikus, ha nem akarják, hogy a kvantum-érett kriptográfia elterjedése szétesett, szektor-specifikus kiszolgáltatottsághoz vezessen.
