Новини криптоміра

Національне агентство з безпеки інформаційних систем Франції (ANSSI) оголосило про радикальну зміну стандартів кібербезпеки. Починаючи з 2027 року, відомство припинить сертифікацію продуктів, не оснащених шифруванням, стійким до квантових атак. Це рішення, озвучене головою апарату ANSSI Саміхом Суїссі на конференції France Quantum, знаменує перехід до нової ери захисту даних.

Сертифікація ANSSI — це не просто формальність. Вона обов'язкова для використання програмного та апаратного забезпечення в державних органах Франції та на об'єктах критичної інфраструктури. Суїссі підкреслив, що до 2030 року всі закупівлі повинні будуть включати виключно квантово-стійкі рішення. Це означає, що вже зараз розробники та постачальники мають переглянути свої продуктові дорожні карти.

Загроза «збери зараз, розшифруй пізніше»

Головний каталізатор цього кроку — ризик, відомий як «harvest now, decrypt later» (збери зараз, розшифруй пізніше). Зловмисники можуть вже сьогодні перехоплювати та накопичувати зашифровані дані, зберігаючи їх в очікуванні появи достатньо потужних квантових комп'ютерів. Як тільки такі системи стануть реальністю, вся поточна криптографія, заснована на RSA та ECC, буде зламана за лічені хвилини.

Це не гіпотетична загроза. За оцінками експертів, перші квантові комп'ютери, здатні зламати 2048-бітний RSA, можуть з'явитися вже в найближчі 10–15 років. Дані, які ми вважаємо захищеними сьогодні — державні таємниці, фінансова інформація, медичні записи — опиняться під ударом.

Мій аналіз: Рішення ANSSI — це не просто бюрократична ініціатива, а сигнал для всього ринку. Франція фактично задає новий стандарт, який, ймовірно, буде підхоплений іншими країнами ЄС та НАТО. Компанії, які не почнуть інтеграцію постквантової криптографії вже зараз, ризикують втратити доступ до державних контрактів та ринку критичної інфраструктури. Для криптоіндустрії це нагадування: захист на основі класичних алгоритмів — це тимчасове рішення. Майбутнє за ґратами, стійкими до квантового декодування.