Квантовые компьютеры всё ближе к реальности, и это угроза для всех привычных криптографических алгоритмов. Даже если мощный квантовый компьютер появится не завтра, данные, зашифрованные сегодня, могут быть перехвачены и расшифрованы позже. Это уже реальный риск для организаций с долгоживущими данными.
MITRE предлагает простой план миграции на постквантовую криптографию (PQC):
Определить, насколько вы уязвимы: какие данные могут быть интересны атакующим и как долго они должны оставаться защищёнными.
Назначить ответственного за миграцию, собрать инвентаризацию криптоактивов и оценить, что уже используется.
Приоритизировать активы: в первую очередь менять алгоритмы там, где данные чувствительны и живут долго.
Работать с вендорами, чтобы понять сроки и стоимость перехода, нужна ли замена оборудования.
Внедрять решения, при необходимости использовать временные меры защиты, например, переход на TLS 1.3.
Отслеживать внедрение, обновлять инвентарь и готовить команду к работе с новыми алгоритмами.
Главное — не откладывать. Миграция займёт годы, а атаки могут начаться уже вчера.
#криптография #квантоваякриптография #риски #миграция
