27. Zář 2024

World Quantum Readiness Day

V srpnu 2024 Národní institut pro standardy a technologie (NIST) zveřejnil první finální standardy pro postkvantovou kryptografii (PQC). Tyto nové standardy zahrnují tři kryptografické algoritmy speciálně navržené pro obranu proti útokům kvantových počítačů. Mají zajistit ochranu digitálních podpisů a obecného šifrování a jsou výsledkem osmiletého procesu výběru a vyhodnocování.

Kvantová výpočetní technika

Těmito normami NIST reaguje na rostoucí pokrok v oblasti kvantové výpočetní techniky, která by v příštích pěti až deseti letech mohla být schopna prolomit současné šifrovací metody. Nové algoritmy jsou založeny na matematických problémech, které jsou obtížně řešitelné jak pro klasické, tak pro kvantové počítače, což umožňuje šifrování odolné proti budoucím hrozbám.

NIST doporučuje organizacím, aby tyto algoritmy začaly zavádět již nyní, protože přechod na kvantově bezpečnou infrastrukturu bude nějakou dobu trvat. Upozorňuje také, že hackeři mohou již dnes krást zašifrovaná data, aby je později dešifrovali pomocí kvantových počítačů („Steal now, decrypt later“).

Doporučení

V dubnu 2024 zveřejnila Evropská komise doporučení k přechodu na PQC, které má členským státům EU a společnostem pomoci připravit se na hrozby, které kvantová výpočetní technika představuje. Společnosti by měly již nyní podniknout následující kroky:

  1. Posouzení stávajících systémů: Organizace musí posoudit své stávající kryptografické systémy a protokoly, aby zjistily, které oblasti jsou nejvíce zranitelné vůči budoucím útokům pomocí kvantové výpočetní techniky.
  2. Plánování migrace: Doporučuje se vypracovat jasný plán přechodu na kvantově odolné algoritmy. To zahrnuje jak technické úpravy, tak školení personálu, aby byl schopen nové technologie zvládnout.
  3. Spolupráce a standardizace: Společnosti by měly úzce spolupracovat s evropskými a mezinárodními orgány, aby zajistily, že zavedené standardy postkvantové kryptografie budou harmonizované a budou vzájemně interoperabilní v celé EU. To napomůže bezproblémovému fungování systémů a služeb přes hranice jednotlivých států.
  4. Proaktivní integrace: Je důležité proaktivně integrovat nové kryptografické standardy do stávajících systémů a nečekat na to až se objeví útoky kvantových počítačů. To má zásadní význam pro dlouhodobou bezpečnost digitální infrastruktury.

Cílem těchto doporučení je zajistit, aby byla evropská digitální infrastruktura dobře připravena na výzvy éry kvantové výpočetní techniky.

15. Led 2025

ISO 27001- nároky, přínosy

Faktory úspěchu

25. Lis 2024

6 kroků k úspěšné implementaci ISO 42001

Nová norma pro AI

11. Lis 2024

6 výhod certifikace ISO 42001

Nová norma pro AI

05. Lis 2024

Vyšší bezpečnost s ISO 27001

ISO 27001 zvyšuje bezpečnost informací pro 81 % certifikovaných společností

30. Říj 2024

Společnost CIS udělila první certifikát ISO 42001

Novinky z oblasti AI

18. Říj 2024

CIS Compliance Summit 2024: CISO of the Year

Ocenění pro inovátory, kteří dělají kybernetický život bezpečnější a jednodušší

17. Říj 2024

Jaký byl CIS Compliance Summit 2024

Etika AI zajišťuje infrastrukturu v úzké spolupráci se směrnicemi a certifikačními standardy

16. Zář 2024

Co Vás čeká – část II.

CIS Compliance Summit 2024

10. Zář 2024

Co Vás čeká – část I.

CIS Compliance Summit 2024

22. Srp 2024

Zpráva o globálních hrozbách 2024

Zjištění, trendy a doporučení

16. Srp 2024

DORA v praxi – díl II.

Technické možnosti a výzvy

07. Srp 2024

DORA v praxi – díl I.

Správa IT a systém řízení rizik

+420 733 180 494