Από το 2027, η γαλλική υπηρεσία κυβερνοασφάλειας ANSSI θα σταματήσει να πιστοποιεί προϊόντα ασφαλείας που δεν διαθέτουν κβαντικά ανθεκτική κρυπτογράφηση, αναγκάζοντας ουσιαστικά τις κυβερνητικές υπηρεσίες και τους φορείς εκμετάλλευσης κρίσιμων υποδομών να καταργήσουν σταδιακά τα παλαιότερα κρυπτογραφικά συστήματα.
Το Reuters αναφέρει:
Ο Samih Souissi, επικεφαλής του προσωπικού της ANSSI, δήλωσε στο συνέδριο France Quantum ότι η υπηρεσία θα σταματήσει τέτοιες πιστοποιήσεις από το 2027 και ότι οι επιχειρήσεις θα πρέπει να αγοράζουν μόνο κβαντικά ασφαλή προϊόντα έως το 2030.
Θα απαιτείται έγκριση από την ANSSI για χρήση σε γαλλικές κυβερνητικές υπηρεσίες και κρίσιμες υποδομές, καθιστώντας την πολιτική μια de facto σταδιακή κατάργηση της παλαιότερης κρυπτογράφησης.
“Δεν είναι μόνο ένα τεχνικό ζήτημα”, δήλωσε ο Souissi.
“Είναι θέμα διακυβέρνησης, βιομηχανικού σχεδιασμού, ρύθμισης και κυριαρχίας”.
Η κίνηση αυτή αντανακλά την ανησυχία του ότι οι εισβολείς ενδέχεται να αποθηκεύουν κρυπτογραφημένα δεδομένα τώρα και να τα ξεκλειδώσουν αργότερα, όταν οι κβαντικοί υπολογιστές γίνουν αρκετά ισχυροί για να σπάσουν τις σημερινές προστασίες, ένας κίνδυνος γνωστός σαν “συγκομιδή τώρα, αποκρυπτογράφηση αργότερα” ή “harvest now, decrypt later.”.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
