· Michal Pietrus · 6 min read
Analiza Strategii Cyberbezpieczeństwa RP w kontekście post-quantum
Czy dopiero co opublikowana Strategia w adekwantny sposób adresuje problem komunikacji cyfrowej w dobie postępu technologii kwantowych?
Zaktualizowana w marcu tego roku Strategia Cyberbezpieczeństwa RP podnosi różne wątki. Tutaj natomiast w szczególności orientujemy się na aspekcie bezpieczeństwa komunikacji cyfrowej w odniesieniu do zagrożeń wynikających z istnienia efektywnego komputera kwantowego.
Strategia Cyberbezpieczeństwa RP dyskutuje zarówno temat kryptografii postkwantowej (PQC) jak i rozwiązania oparte na kwantowej dystrybucji klucza (QKD). Rozdział “7.2 Rozwój krajowej kryptologii, w tym migracja do kryptografii postkwantowej oraz rozwój technologii kwantowych”, bo tam znajdziesz o tym najwięcej, wymaga nieco uporządkowania struktury i logiki wywodu, bo przechodzi przez kilka różnych, niezależnych tematów, np. infrastruktura chmurowa, mechanizmy zwiększające rozliczalność operacji wykonywanych na danych (brak precyzji co autor miał na myśli), czy DLT. Niemniej jednak, z w/w rozdziału warto zacytować kilka istotnych kwestii:
- W celu zwiększenia odporności systemów informacyjnych będzie rozwijany krajowy potencjał kryptograficzny, uwzględniający wyzwania kryptografii postkwantowej, w tym zdolność do projektowania i wytwarzania rozwiązań opartych na technikach kryptograficznych, zdolność do oceny ryzyka i działania w sytuacjach kryzysowych oraz zaplecze naukowo-badawcze przygotowane do rozwoju i walidacji technologii kryptograficznych niezależnie od organizacji i instytucji zagranicznych.
- W obliczu postępu technik kryptoanalitycznych, w tym w szczególności kwantowej, rozwoju możliwości wrogiej kryptografii i możliwości zaszywania wrogich komponentów w produktach sprzętowych i oprogramowaniu, będą rozwijane techniki pozwalające na ograniczanie skuteczności ataków przez alternatywne zabezpieczenia pozwalające co najmniej na wykrycie danych będących rezultatem ataku. Ocenie zostaną poddane nowe standardy i algorytmy kryptograficzne przyjmowane przez zagraniczne gremia pod względem trybu ich wdrażania w RP.
- W celu rozwoju krajowych kompetencji technologicznych i przemysłowych będą ustanawiane projekty i programy badawczo-rozwojowe w obszarze technologii kryptograficznych, z uwzględnieniem nowych technologii, takich jak kryptografia post-kwantowa, nowe techniki łączności (w tym rozwiązania kwantowej dystrybucji klucza (QKD)) […]
- Cyberbezpieczeństwo RP będzie wzmacniane przez wykorzystanie potencjału, jakim dysponują podmioty krajowe, w tym służby specjalne. Rozwijane będą mechanizmy współpracy cywilno-wojskowej oraz angażowanie polskiego przemysłu oraz świata nauki w zakresie rozwoju kryptografii i kryptoanalizy. W tym celu RP będzie także prowadzić aktywne działania na arenie międzynarodowej, w tym na forum UE i NATO oraz na płaszczyźnie dwustronnej z kluczowymi partnerami, jednakże przy zachowaniu pełnej kontroli i suwerenności w zakresie kryptografii wykorzystywanej na rzecz bezpieczeństwa narodowego
W/w punkty następnie zestawiam z “planem działań”, zawartym w drugiej części Strategii:
| L.p. | Odpowiednik w planie działań |
|---|---|
| Punkt 1 | 3.2.1; częściowo 3.2.3 |
| Punkt 2 | Brak; częściowo 4.2.1 |
| Punkt 3 | 3.2.1, 3.2.2; częściowo 4.2.1 |
| Punkt 4 | 4.2.1 |
Opisy zadań:
- 3.2.1 – Opracowanie Planu migracji do kryptografii postkwantowej
- 3.2.2 – Budowa krajowej sieci komunikacji kwantowej opartej o mechanizm QKD – PIONIER-Q (udział w sieci EURO- QCI)
- 3.2.3 – Opracowanie i udostępnienie obywatelom, organizacjom oraz przedsiębiorcom nowoczesnych, krajowych narzędzi kryptograficznych (takich jak np. pseudonimy, podpisy domenowe, anonimowe certyfikaty atrybutów, tokeny jednorazowe)
- 4.2.1 – Inicjatywy B+R+I w obszarze cyberbezpieczeństwa
Dyskusja
To istotne, że Strategia zawiera obszary w szczególności związane z problemem istnienia efektywnego komputera kwantowego i migracji kryptografii do wariantu post-quantum. To również istotne, że Strategia dotyka problemu suwerenności kryptograficznej i jej istotności w kontekście bezpieczeństwa narodowego. Odważne hasła strategiczne dobrze podeprzeć precyzją, czym mają być w praktyce, jak i konkretnymi KPI, które pozwolą ocenić ich efekt.
Co jednak znajdujemy w Strategii w przełożeniu na jej konkretne zadania?
Zadanie 3.2.1
Zadanie 3.2.1 zdefiniowane jest na lata 2025-2029, natomiast praktycznie, plan ramowy powinniśmy mieć już dziś. Plan szczegółowy jest awykonalny z racji złożoności organizacyjno-sektorowo-regulacyjno-operacyjnej. Nie chodzi więc o to, aby już dziś posiadać kompletną mapę wymiany każdego schematu w każdym systemie. Chodzi o to, aby już dziś posiadać ramę decyzyjną:
- co inwentaryzujemy,
- według jakiego ryzyka priorytetyzujemy,
- jakie klasy systemów traktujemy jako krytyczne,
- nadanie sprawczości i kto odpowiada w poszczególnych organizacjach.
Czas ucieka i już dziś znajdzie się kilka gotowych (i wiarygodnych) konceptów jak to gryźć, np. [The PQC Migration Handbook], [A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography].
Zadanie 3.2.1 ma znaczenie strategiczne, ale w obecnym brzmieniu nie określa mechanizmu wykonawczego migracji do kryptografii postkwantowej.
Zadanie 3.2.2
Budowa krajowej sieci szkieletowej opartej o QKD może mieć operacyjne uzasadnienie w kontekście działania “3.3 Rozwiązania chmurowe dla wzmocnienia odporności systemów informacyjnych”. Choć nie znamy szczegółów architektonicznych, QKD może stanowić część warstwy komunikacyjnej (odpowiedzialnej za zestawianie połączeń szyfrowanych) między zaufanymi centrami danych, a szczególnie w modelu geograficznej redundancji ośrodków przetwarzania danych. Wiele źródeł danych i/lub serwisów w jednej lokalizacji, to zachęta do QKD. Wspominałem o tym we wpisie PQC vs. QKD.
Zadanie 3.2.3
To jedno z bardziej konkretnych zadań aplikacyjnych w całym obszarze 3.2, bo obejmuje konkretne propozycje usług (nie narzędzi), gdzie kryptografia PQC znajdzie zastosowanie. Nie wiele to jednak ma związku z problemem migracji do kryptografii post-quantum, a stanowi bardziej wsparcie usług eGov.
Zadanie 4.2.1
To zadanie pełni rolę bardzo szerokiej kategorii parasolowej. Problem polega na tym, że przy tak ogólnym zakresie trudno określić jednoznaczne KPI, priorytety wykonawcze oraz oczekiwane rezultaty w kontekście migracji do kryptografii postkwantowej.
Czy to zadanie będzie miało realny wpływ na operacyjną gotowość państwa do migracji PQC, czy pozostanie jedynie deklaracją wspierania innowacji?
Suwerenność kryptograficzna
Jak pisałem w [Suwerenność kryptograficzna: Korea pokazuje, że można], suwerenność kryptograficzna, to wybór, który demonstruje kilka aspektów:
- determinację państwa do posiadania w 100% własnych rozwiązań;
- kadrę naukowę posiadającą zdolności do projektowania własnych schematów kryptograficznych (nie mylić z protokołami, bo to zupełnie inna dziedzina: kryptografia stosowana) i potrafiącą wziąć za to odpowiedzialność;
- eGov, infrastruktura krytyczna, przemysł elektroniczny i wojskowy, to odbiorcy tych schematów.
Jednocześnie nie oznacza to, że Koreańczycy planują odciąć się od obecnie proponowanych zabezpieczeń w kontekście internetu światowego (np. Merkle tree certs do WEBPKI, czy hybrydowych mechanizmów enkapsulacji klucza; KEM (np. X-Wing KEM) ). Oznacza to, że istotne z punktu widzenia państwa obszary adresują w 100% własnymi rozwiązaniami, nie sugerując się tym co robi NIST lub ktokolwiek inny.
Czy potrzebujemy takiej suwerenności?
To pytanie dziś nieadekwatne. Pytaniem, które należałoby zadać wcześniej jest to, w jakim celu powinniśmy myśleć o takim poziomie suwerenności.
Niemniej jednak tym, co niewątpliwie byłoby naszym dużym sukcesem, to posiadanie zdolności, zarówno do oceny istniejących propozycji i rekomendacji (np. pochodzących od NIST lub koreańskich), jak i przygotowywania własnych wytycznych odnośnie aplikowania schematów kryptograficznych. Posiadanie wytycznych pokroju francuskiego ANSSI Guide de sélection d’algorithmes cryptographiques albo niemieckiego BSI TR-02102 Cryptographic Mechanisms demonstruje nie tylko zdolności analityczne i kompetencje kryptograficzne, ale przede wszystkim pokazuje dojrzałość RP do samodzielnej oceny ryzyka i definiowania modeli zagrożeń względem własnej infrastruktury, przemysłu oraz interesów strategicznych.
Wnioski
Zarówno suwerenność kryptograficzna, jak i będąca jej składową kryptografia post-quantum to dziś ważne aspekty oddziałujące na odporność RP w kontekście obecnych i przyszłych zagrożeń wprost związanych z tożsamością cyfrową, jak i komunikacją cyfrową.
Myśląc o suwerenności, myślmy suwerennie.
Hipotetyczny aneks do Strategii Cyberbezpieczeństwa RP
Obecną Strategię uznaję za niewystarczającą w odniesieniu do zagrożeń idących za powstaniem efektywnego komputera kwantowego (i nie tylko) i proponuję modyfikacje:
Zadanie 3.2.1 (modyfikacja terminu zakończenia)
Jeśli migracja post-quantum ma być realna operacyjnie, termin zakończenia zadania to ten rok.
KPI:
publikacja raportu z realizacji zadania w 3-4Q 2026;
określenie terminów zakończenia migracji poszczególnych segmentów rynku;
Zadanie 3.2.4 (nowe zadanie): Krajowe wytyczne kryptograficzne
Faktyczna demonstracja zdolności.
KPI:
- publikacja krajowych wytycznych kryptograficznych,
- standaryzowanie bibliotek kryptograficznych integrowanych w krajowej infrastrukturze i przemyśle (np. podążanie ścieżką NIST i FIPS albo ścieżką niemiecką: patrz biblioteka Botan rozwijana przez BSI)
- legislacyjna sprawczość.
