Nyt sekretariat i CFCS skal hjælpe organisationer med at overgå til kvantesikker kryptografi
Forsvarsministeriet har nedsat et sekretariat, der skal bistå med vejledning om kvantesikker kryptografi for at sikre databeskyttelse i dansk kritisk infrastruktur også på lang sigt. Sekretariatet er placeret i Center for Cybersikkerhed, hvor det kan trække på ekspertviden om trusler, avancerede teknologier og cybersikkerhed fra hele FE.
Den dag en tilstrækkelig stærk kvantecomputer står klar, kan data, der i dag praktisk taget er ubrydelige, dekrypteres. Samtidig kan du ikke stole på, om den enhed eller person, som du kommunikerer med, rent faktisk er dem, de udgiver sig for at være. Udviklingen af kvantecomputere kan derfor true tilliden til og fortroligheden i systemer inden for Danmarks digitale infrastruktur.
For rettidigt at håndtere de udfordringer og trusler, som kvantecomputere udgør, har Forsvarsministeriet nedsat et sekretariat i Center for Cybersikkerhed (CFCS), som er en del af Forsvarets Efterretningstjeneste (FE). Sekretariatet skal komme med vejledning i, hvordan myndigheder og virksomheder, der er en del af Danmarks kritiske digitale infrastruktur, bedst muligt overgår til kvantesikker kryptografi.
Hvorfor begynde nu, hvor mange kryptosystemer stadig er sikre?
Allerede i dag kan en ondsindet aktør stjæle data, som de kan dekryptere, den dag en tilstrækkelig stærk kvantecomputer står klar. Der er derfor store fordele ved at overgå til kvantesikker kryptografi, allerede inden kvantecomputeren kommer, for at sikre langsigtet databeskyttelse.
Samtidig vil implementering af kvantesikker kryptografi tage tid og ressourcer. Ved at begynde i god tid har organisationer mulighed for at opgradere systemer gradvist og undgå panik og hastige ændringer.
Sekretariatets opgaver
Sekretariatets opgave er overordnet at koordinere tiltag, der inden for dette område kan styrke Danmarks kritiske digitale infrastruktur. Det betyder, at sekretariatet skal:
- udarbejde et roadmap for migrering til kvantesikker kommunikation
- udarbejde vejledninger og anbefalinger om opdatering af eksisterende infrastruktur og nyanskaffelser
- følge den globale udvikling om standarder og andre anbefalinger, og løbende indarbejde den viden i vejledningsmaterialet
- samarbejde med virksomheder og forskningsinstitutioner om f.eks. gennemførsel af forsøg og udvikling af migrationsplaner.
CFCS arbejder ikke alene
CFCS skal ikke arbejde alene, men kommer til at inddrage viden og koordinere et samarbejde mellem relevante myndigheder, forskningsmiljøer og private aktører.
For at understøtte arbejdet er sekretariatet i gang med at nedsætte et Advisory Board med eksterne repræsentanter.
Det er vigtigt med et bredt forankret grundlag for, at sekretariatet kan udvikle brugbar, handlingsorienteret rådgivning til bedst muligt at ruste sig mod den potentielle trussel.
Hvad skal der ske nu?
Sekretariatet er netop nedsat og er nu ved at udforme en arbejdsplan for den kommende periode. I første omgang arbejder sekretariatet på at få etableret et Advisory Board, skrive en analyse af truslen fra kvantecomputere samt at udarbejde anbefalinger til at hjælpe med risikovurdering af truslen og anbefalinger til kvantesikre protokoller. I forbindelse med arbejdet vil sekretariatet løbende tage kontakt til forskellige interessenter og eksperter.
I CFCS’ temaartikel ”Overgangen til kvantesikker kryptografi” kan man allerede nu læse om truslen samt læse forslag til, hvad man kan gøre for at overgå til kvantesikker kryptografi.
Om sekretariatet
Sekretariatet for kvantesikker kritisk, digital infrastruktur (SEKDI) er et initiativ under den nationale strategi for kvanteteknologi del 2 fra september 2023. Forsvarsministeriets departement fører tilsyn med sekretariatet, og sikrer forbindelse mellem sekretariatet og den nationale strategi samt strategiens ansvarlige aktører.