Q-Day coraz bliżej – Polska musi przyspieszyć przygotowania do ery komputerów kwantowych

Zasoby potrzebne do złamania współczesnych metod szyfrowania przez komputery kwantowe maleją znacznie szybciej, niż przewidywano jeszcze kilka lat temu. Z najnowszego raportu Instytutu Łączności wynika, że organizacje nie mogą już traktować migracji do kryptografii postkwantowej jako odległego wyzwania – staje się ona obowiązkiem wynikającym zarówno z rosnącego zagrożenia, jak i nowych regulacji.

Komputery kwantowe mogą zagrozić bezpieczeństwu współczesnych systemów szyfrowania wcześniej, niż dotychczas zakładano. Takie wnioski płyną z raportu „Wyścig z Q-Day. Globalny stan przygotowań. Standardy, regulacje, strategie migracji do kryptografii postkwantowej”, przygotowanego przez Instytut Łączności – Państwowy Instytut Badawczy na zlecenie Ministerstwa Cyfryzacji. Autorzy opracowania wskazują, że rok 2026 jest momentem przełomowym dla migracji do kryptografii postkwantowej (PQC). Powodem są zarówno pierwsze obowiązujące standardy techniczne, jak i szybko zmieniające się prognozy dotyczące możliwości komputerów kwantowych.

Zagrożenie rośnie szybciej, niż przewidywano

Jednym z najważniejszych wniosków raportu jest gwałtowny spadek szacunków dotyczących zasobów niezbędnych do złamania obecnych algorytmów kryptografii asymetrycznej, takich jak RSA czy ECC. Jeszcze w 2019 roku zakładano, że do złamania RSA-2048 potrzebnych będzie około 20 mln kubitów. Obecnie eksperci mówią już o liczbie poniżej miliona.

Nie oznacza to oczywiście, że komputer kwantowy zdolny do takich operacji już istnieje. Oznacza jednak, że czas potrzebny na przygotowanie organizacji do nowej rzeczywistości staje się krótszy niż czas wymagany na pełną migrację infrastruktury kryptograficznej.

Raport zwraca uwagę, że zagrożenie nie pojawi się dopiero w dniu tzw. Q-Day. Coraz większym problemem staje się scenariusz Harvest Now, Decrypt Later (HNDL), polegający na przechwytywaniu zaszyfrowanych danych już teraz z zamiarem odszyfrowania ich w przyszłości, gdy odpowiednio wydajne komputery kwantowe staną się dostępne. Zdaniem autorów raportu, jest to szczególnie istotne dla organizacji przechowujących informacje, które muszą zachować poufność przez wiele lat, m.in. administracji publicznej, sektora finansowego, ochrony zdrowia czy operatorów infrastruktury krytycznej.

Migracja przestaje być wyborem

Eksperci Instytutu Łączności podkreślają, że przejście na kryptografię postkwantową przestaje być wyłącznie dobrą praktyką technologiczną. Coraz częściej staje się obowiązkiem wynikającym z regulacji.

Raport wskazuje, że europejska mapa drogowa oraz rozwój przepisów związanych z dyrektywą NIS2 sprawiają, iż najpóźniej do 2027 roku państwa UE będą zobowiązane do realizacji kolejnych etapów migracji. Znaczenie mają również regulacje takie jak DORA, Cyber Resilience Act czy eIDAS.

USA prowadzą, Europa przyspiesza

Autorzy analizy porównali poziom przygotowań najważniejszych światowych graczy. Najbardziej zaawansowany model wdrożeń posiadają obecnie Stany Zjednoczone, które opierają migrację na standardach NIST opublikowanych w 2024 roku i planują zakończenie procesu do 2035 roku.

Unia Europejska dysponuje wspólną strategią, jednak tempo wdrożeń różni się pomiędzy państwami członkowskimi. Z kolei Chiny rozwijają własny model, łącząc kryptografię postkwantową z rozbudową krajowej infrastruktury komunikacji kwantowej.

Polska rozpoczęła natomiast fazę realizacji przygotowań. Przyjęta w marcu 2026 roku Strategia Cyberbezpieczeństwa RP na lata 2025-2029 przewiduje opracowanie krajowego planu migracji do kryptografii postkwantowej, a jednym z podmiotów odpowiedzialnych za jego przygotowanie jest Instytut Łączności. Zdaniem autorów, kraj dysponuje odpowiednim zapleczem naukowym i technologicznym. Kluczowe będzie jednak szybkie przejście od planowania do wdrożeń oraz koordynacja działań na poziomie całego państwa.

Najpierw inwentaryzacja, później nowe algorytmy

Eksperci podkreślają, że skuteczna migracja nie rozpoczyna się od wdrażania nowych algorytmów kryptograficznych. Najbardziej czasochłonnym etapem jest identyfikacja wszystkich miejsc, w których wykorzystywana jest kryptografia.

Raport rekomenduje również rozwijanie tzw. crypto-agility, czyli projektowania systemów umożliwiających łatwą wymianę algorytmów kryptograficznych bez konieczności przebudowy całej infrastruktury. Priorytet powinny otrzymać systemy o najwyższym poziomie ryzyka – infrastruktura krytyczna, administracja publiczna oraz dane wymagające wieloletniej ochrony.

Z pełną treścią raportu można się zapoznać pod poniższym linkiem.