Varautuminen kvanttiteknologian tuomiin kyberuhkiin puutteellista

19.6.2024

Vain harva huoltovarmuuskriittinen toimija on riittävästi varautunut kvanttiteknologian mukanaan tuomiin kyberturvauhkiin, selviää Huoltovarmuusorganisaatioon kuuluvan Digipoolin tuottamasta selvityksestä. Selvitys tarjoaa yrityksille suosituksia matkalla kvanttiturvallisiin ratkaisuihin.

Kvanttiteknologian avulla voidaan työstää nopeasti valtavia tietomääriä. Kvanttiteknologisten sovellusten avulla voidaan tulevaisuudessa toteuttaa esimerkiksi laskentatehtäviä, jotka ovat vielä tällä hetkellä mahdottomia. Niiden toivotaan tulevaisuudessa tarjoavan ratkaisuja vaikkapa ilmastonmuutokseen ja energiaan liittyviin ongelmiin, kestävään tuotantoon ja kulutukseen tai uusien lääkkeiden suunnitteluun.

Kvanttilaskennan avulla kyetään myös ratkaisemaan ongelmia, joihin nykyiset tietoliikennettä ja tietovarastoja suojaavat salausmenetelmät perustuvat. Kun salausmenetelmät saadaan rikottua, poistuu tietoturva niin tietoliikenteestä kuin tietovarastoistakin. Uhka tulee sekä kvanttitietokoneiden että niissä suoritettavien salauksia purkavien algoritmien kehityksen kautta.

Kvanttikoneen avulla tehtäviltä hyökkäyksiltä voidaan suojautua vahvistamalla nykyisiä symmetrisiä salauksia kasvattamalla salausavaimen pituutta. Julkisen avaimen menetelmissä puolestaan tarvitaan kokonaan uusia algoritmeja. Uusia menetelmiä on jo olemassa, ja niiden standardointi valmistuu vuonna 2024. Menetelmien käyttöönottoon on syytä alkaa valmistautua nyt, jotta kriittisten tietojen ja järjestelmien turvallisuus voidaan taata myös tulevaisuudessa.

Selvityksen mukaan vain harva yritys on tehnyt konkreettisia toimenpiteitä kvanttiuhkien huomioimiseksi. Vaikka kvanttiteknologiaan liittyvät uhat tiedostetaan melko laajasti, vain 11 % kyselyyn vastanneista yrityksistä oli ottanut kvanttiuhan huomioon hankinnoissaan. Monilta yrityksiltä puuttuivat salaussuunnitelmat ja -strategiat sekä inventaario käytössä olevista salausmenetelmistä.

Digipoolin tuottama raportti tarjoaakin paitsi tietoa kvanttiteknologian tuomista mahdollisuuksista ja uhista myös tietoa kvanttiuhkiin varautumisesta sekä tarjoaa mallin, jolla siirtymistä kvanttiturvallisiin ratkaisuihin voi alkaa yrityksissä toteuttaa.

Selvityksen toteutti VTT, ja se rahoitettiin Huoltovarmuuskeskuksen Digitaalinen turvallisuus 2030-ohjelmasta.

Tutustu selvitykseen tässä.