EU legt klaren Fahrplan für den Übergang zur Post-Quanten-Kryptografie bis 2035 fest 

Die Europäische Kommission hat kürzlich veröffentlicht „Ein koordinierter Umsetzungsfahrplan für den Übergang zu Post-Quanten-Kryptographie" eine einheitliche Strategie zur Vorbereitung der digitalen Infrastruktur Europas auf die Herausforderungen durch Quantencomputing. 

Dieser Fahrplan legt klare Erwartungen und Zeitpläne für die Mitgliedstaaten fest, um mit der Migration weg von anfälligen klassischen kryptografischen Algorithmen hin zu quantenresistenten Lösungen zu beginnen und diese voranzutreiben. 

Drei Meilensteine ​​definieren den Zeitplan für den Übergang 

Das Dokument organisiert die PQC-Migration in drei wichtige Meilensteine ​​unterteilt, die einen klaren Rahmen für koordinierte Maßnahmen in ganz Europa bieten: 

Bis 2026: Erste Schritte abschließen und Pilotprojekte für Anwendungsfälle mit hohem und mittlerem Risiko starten 

Von den Mitgliedstaaten wird erwartet, dass sie nationale PQC-Übergangspläne einleiten oder aktualisieren, die mehrere grundlegende Aktivitäten umfassen:

• Einbeziehung relevanter Interessengruppen, darunter CTOs, CISOs der Regierung, Cybersicherheitsbehörden und Forschungseinrichtungen.
• Entwicklung detaillierter Inventare kryptografischer Vermögenswerte unter Verwendung standardisierter Formate.
• Zuordnung von Abhängigkeiten über Anwendungen, Plattformen und Lieferketten hinweg.
• Durchführen von Quantenrisikobewertungen, um Systeme basierend auf Anfälligkeit und Auswirkung zu priorisieren.
• Einbeziehung von Lieferkettenpartnern zur Abstimmung von Produkt- und Service-Roadmaps.
• Einführung von Sensibilisierungs- und Kommunikationsprogrammen, die auf verschiedene Interessengruppen zugeschnitten sind.
• Wissensaustausch und Koordinierung über EU-Cybersicherheitsgruppen.
• Erstellen von Umsetzungsplänen mit Zeitplänen, die die nationalen Prioritäten widerspiegeln.

Bis zu diesem Meilenstein sollten Pilotprojekte für Anwendungsfälle mit hohem und mittlerem Risiko im Gange sein, die praktische Tests von PQC-Lösungen ermöglichen.

Bis 2030: Umsetzung der nächsten Schritte und Abschluss der Umstellung für risikoreiche Anwendungsfälle 

Der Fahrplan sieht vor, dass die Mitgliedstaaten bis 2030 die PQC-Migration für alle Hochrisikosysteme abgeschlossen haben. Zu den wichtigsten Maßnahmen gehören:

• Gewährleisten kryptografische Agilität in allen neuen Produkten, mit Upgrade-Pfaden, die Post-Quanten-Algorithmen unterstützen.
• Bereitstellung angemessener finanzieller und personeller Ressourcen zur Unterstützung des Übergangs.
• Aktualisierung der Zertifizierungs- und Regulierungsrahmen zur Einbeziehung der PQC-Standards.
• Überarbeitung nationaler Gesetze und Beschaffungsrichtlinien zur Durchsetzung quantensichere Kryptographie.
• Zusammenarbeit mit Interessenvertretern des privaten Sektors, Schulungsprogramme und Finanzierungsinitiativen zur Stärkung des PQC-Ökosystems.
• Teilnahme an von der EU geförderten Testzentren und Pilotprojekten zur Validierung der Interoperabilität.

Als Hochrisikosysteme gelten Systeme, die Daten schützen, die mindestens 10 Jahre lang vertraulich behandelt werden müssen, oder Systeme, bei denen im Falle einer Kompromittierung erhebliche potenzielle Auswirkungen bestehen.

Bis 2035: Vollständige Umstellung für Anwendungsfälle mit mittlerem und geringem Risiko 

Der letzte Meilenstein zielt auf den Abschluss der PQC-Umstellung für Anwendungsfälle mit mittlerem Risiko und möglichst viele Systeme mit geringem Risiko ab. Dies steht im Einklang mit internationalen Zielen von Behörden wie NIST und das britische NCSC, die beabsichtigen, anfällige Kryptografie bis zu diesem Datum außer Dienst zu stellen. 

Quantenrisiken und Priorisierung verstehen 

Die Roadmap führt einen Rahmen für die Risikoklassifizierung ein, der die Priorisierung erleichtern soll:

• Hohes Risiko: Anwendungsfälle mit langfristigem Vertraulichkeitsbedarf und kritischen Auswirkungen.
• Mittleres Risiko: Wichtige Anwendungsfälle mit mittlerer Dringlichkeit.
• Niedriges Risiko: Systeme mit geringerer Auswirkung oder kürzeren Vertraulichkeitsanforderungen.

Organisationen werden ermutigt, die Quantenrisikoanalyse in bestehende Prozesse des Cybersicherheitsrisikomanagements zu integrieren.

Schlüsselthemen für einen erfolgreichen PQC-Übergang 

• Kryptografische Agilität: Produkte und Systeme sollten nahtlose Upgrades auf quantenresistente Algorithmen unterstützen.
• Zusammenarbeit der Stakeholder: Eine grenz- und sektorübergreifende Zusammenarbeit ist unerlässlich.
• Regulierungsangleichung: Gesetze, Zertifizierungen und Beschaffung müssen weiterentwickelt werden, um die Einführung von PQC zu unterstützen.
• Sensibilisierung und Schulung: Maßgeschneiderte Bildungsinitiativen sollten alle Organisationsebenen einbeziehen.
• Ressourcenplanung: Für die Übergangsbemühungen müssen Budget und Personal bereitgestellt werden.
• Prüfung und Validierung: Koordinierte Pilotprogramme und Interoperabilitätstests sind unerlässlich.

Wie Verschlüsselungsberatung Ihre Post-Quanten-Kryptographie unterstützen kann Journey 

Encryption Consulting bietet spezialisierte Beratungsdienste zur Post-Quanten-Kryptographie Es wurde entwickelt, um Unternehmen dabei zu helfen, ihr Quantenrisiko einzuschätzen, maßgeschneiderte Übergangsstrategien zu entwickeln und kryptografische Agilität zu implementieren, die mit globalen und EU-Standards übereinstimmt. 

Unser Expertenteam unterstützt Sie bei der Risikobewertung, der Roadmap-Entwicklung, der Lieferantenbewertung und dem Proof-of-Concept-Test, um eine reibungslose und konforme Migration zu ermöglichen. quantensichere Kryptographie. 

Lesen Sie mehr: https://digital-strategy.ec.europa.eu/en/library/coordinated-implementation-roadmap-transition-post-quantum-cryptography