Kvantemigrasjon - veileder
Kvantemigrasjon - veileder
Denne veilederen gir en innføring i aktuelle problemstillinger og råd om hvordan virksomheter kommer i gang med kvantemigrasjon.
Utviklingen av nye kryptografiske standarder er i full gang internasjonalt. Disse erstatter de nåværende standardene. Dette er en omfattende prosess, som vil påvirke de aller fleste datasystemer som er i bruk. For noen vil dette arbeidet munne ut i en enkel programoppdatering, for andre kan utskiftningen få store konsekvenser for daglig drift. For å gjøre endringsprosessen så smidig som mulig, er første bud at virksomhetene har oversikt over egne kryptoaktiva.
Denne veilederen gir en innføring i aktuelle problemstillinger og råd om hvordan virksomhetene kommer i gang. Veilederen retter seg spesielt mot systemeiere i offentlig og privat sektor som behandler sensitive opplysninger. Telekom, finans, helse, energi og petroleum er eksempler på områder som bør følge rådene.
Utfyllende informasjon og oppfølgere av denne veilederen vil fortløpende bli publisert på nsm.no/kvantemigrasjon.
Kom i gang
NSM anbefaler å starte prosessen ved å gjennomføre en detaljert kartlegging av egen virksomhet. Kartleggingen skal gi svar på hvilke verdier virksomheten har og hvilken risiko som finnes. I tillegg må virksomheten skaffe oversikt over egen bruk av kryptografisk teknologi. Når denne kartleggingen er gjennomført, oppfordrer NSM virksomhetene til å starte dialogen om videre prosess med egne leverandører for å planlegge og budsjettere en overgang til nye standarder. Flyttingen av kryptografisk teknologi må skje trinnvis for å ivareta vanlig drift underveis.
Det er anbefalt å avvente standardiserte løsninger fremfor å gjennomføre forhastede anskaffelser av kvantesikker kryptografi. Forhastede anskaffelser kan være en sikkerhetsrisiko for virksomheten. NSM oppdaterer oversikt over anbefalte kryptografiske algoritmer på nsm.no/kvantemigrasjon.
Fem steg for en vellykket kvanteflytting
- Avgjør hvor kritisk det er å beskytte virksomheten mot kryptografisk relevante kvantedatamaskiner.
- Kartlegg nåværende bruk av kryptografi.
- Identifiser hvilke nye standarder som passer best til egne systemer.
- Planlegg utskiftingen av kryptografiske standarder.
- Gjennomfør selve flyttingen.