· Michal Pietrus  · 8 min read

Why quantum threats affect every organization

Although an effective quantum computer doesn't exist yet, the consequences of post-quantum threats reach far beyond cryptography.

Although an effective quantum computer doesn't exist yet, the consequences of post-quantum threats reach far beyond cryptography.
An English translation of this post is not yet available. The original Polish version is displayed below.

Przez dekady kryptografia była (i wciąż jest) silnikiem zapewniającym poufność i autentyczność informacji w komunikacji cyfrowej. Wraz z rozwojem technologicznym i architektonicznym, na horyzoncie pojawiło się nowe zagrożenie: komputer kwantowy, który ze względu na pryncypia mechaniki kwantowej, na których jest oparty, wprowadza zupełnie nowy model obliczeniowy. Jesy to zupełnie inny paradygmat, niż wszystkie dziś istniejące komputery, których działanie oparte jest o zasady mechaniki klasycznej.

Jednym z pierwszych praktycznych zastosowań komputera kwantowego, był zaproponowany przez Shora (w 1994r) algorytm do faktoryzacji dużych liczb i rozwiązanie problemu logarytmu dyskretnego, które to z kolei są fundamentem dzisiejszej kryptografii asymetrycznej (RSA i ECC).

Na tym z kolei bazuje poufność i autentyczność informacji w (całym!) cyfrowym świecie. Zatem mówiąc wprost, gdy zastosujesz efektywny komputer kwantowy do odzyskania klucza (prywatnego) dzisiejszej kryptografii, w praktyce odzyskasz ten klucz. Tym z kolei podważysz fundamenty bezpieczeństwa od bankowości i administracji publicznej, przez przemysł i energetykę, aż po komunikację, handel, ochronę zdrowia i usługi świadczone obywatelom.

Znaczenie kryptografii (i wpływ komputera kwantowego) dla działania organizacji

Kryptografia jest wszędzie, w każdej domenie rynku, a jednocześnie przez dekady nie była postrzegana jako asset operacyjny, a jako integralny element innego produktu/oprogramowania, z którym była wdrażana w organizacji, zazwyczaj przy okazji większych procesów transformacji cyfrowej. Dziś, w roku 2026 i po nim następująch problem polega na tym, że nie możesz polegać już na dotychczasowej kryptografii. Musisz ją wymienić na inną, tj. na wariant post-quantum (post-quantum-cryptography; PQC), lub infrastrukturę QKD, odporną na zagrożenia wynikające z istnienia komputera kwantowego. Poniżej wyjaśniam, dlaczego warto uwzględnić ten problem jako istotny z punktu widzenia funkcjonowania każdej organizacji w świecie cyfrowym.

Nieznany dotychczas precedens

W dość krótkiej historii kryptografii świata cyfrowego nie było dotychczas takiej operacji w takiej skali. Zachodzi zatem precedens, wymagający nie tylko nowych polityk, procesów i egzekucji, ale przede wszystkim świadomości problemu, wygospodarowania środków, nadania odpowiedzialności, koordynacji (np. CISO/CTO) i akceptacji, że migracja ta może zająć nawet dekadę.

Kryptografia jako fundament wiarygodności organizacji

Jeśli operujesz w świecie cyfrowym, bez kryptografii Twoja organizacja nie funkcjonuje.

Twoja wiarygodność i reputacja w świecie cyfrowym to możliwość komunikacji i zapewnienia, że jest ona bezpieczna. Sprzedaż towarów i oferowanie usług mają swój fundament w bezpiecznej komunikacji. Jeśli ktoś trzeci może to podważyć (i jest nim np. właściciel komputera kwantowego), cały Twój cyfrowy biznes staje się podważalny, od zakupów na rynku e-commerce, przez otrzymywanie rachunków i faktur, potwierdzeń transakcji, po zagrożenia związane z przejęciem kontroli nad infrastrukturą krytyczną.

Każda domena rynku cyfrowego podlega ekspozycji, bo każdy dziś użytkowany protokół komunikacyjny wykorzystuje kryptografię (np. DNSSec, IPSec, SSH, QUIC, TLS, SFTP, S/MIME). Ponadto, na nich złożonych jest wiele kolejnych usług jak VPN, IAM, PKI, SSO, …, czy nawet e-mail (IMAP + SMTP + TLS). Podobnie ma się rzecz z systemami rozproszonego rejestru (DLT), jak blockchain. Niezależnie od zastosowanego algorytmu konsensusu, integralność rejestru, uwierzytelnianie uczestników oraz autoryzacja transakcji opierają się na kryptografii.

Z komunikacją cyfrową i komputerem kwantowym związane są dwa problemy, które wprost dotyczą każdej organizacji:

  • zbieraj (dane) teraz i odszyfruj (dane) później (wykorzystując komputer kwantowy); atak [HNDL]. Dotyczy wprost całej komunikacji cyfrowej. Ekspozycja: dekady od dziś, dlatego problem do zaadresowania dziś.
  • ktoś trzeci pośrodku (atak [MITM]), podważający dzisiejsze protokoły cyfrowego zaufania (X.509 PKI itp). Cyfrowe zaufanie pozwala komunikującym się stronom określić, kim jest ta druga strona, tj. jeśli Grażyna myśli że rozmawia z Januszem, po drugiej stronie rzeczywiście jest Janusz i jest to (kryptograficznie) weryfikowalne.

Oba ataki mają różne konsekwencje i różną ekspozycję w zależności od tego kogo dotyczą, czy infrastruktury krytycznej, czy zwykłego obywatela. Zwłaszcza HNDL to nie tylko potencjalna kompromitacja prywatności (obywatela), ale także realny wpływ na zdolność operacyjną (organizacji) w świecie cyfrowym. Rozważ: utrata pieniądza, przejęcie konta, stalking, utrata reputacji albo relacji, nieregulowany handel (Twoimi) danymi w zupełnie innej skali niż dziś.

Innymi słowy, w interesie nas wszystkich jest zapewnienie zdolności odporności na ataki komputera kwantowego, zarówno z perspektywy infrastruktury krytycznej, jak i z perspektywy całego świata cyfrowych usług.

Kryptografia jako silnik egzekwowania polityk w organizacji

Poniekąd wspomniałem już o tym w poprzedniej sekcji, konkretnie o cyfrowym zaufaniu, natomiast wymaga to rozszerzenia. Cyfrowe zaufanie to nie tylko atrybucja (zaufania), ale także delegacja i egzekucja polityk, w tym autentykacja i autoryzacja. Od aktualizacji firmware, weryfikacji dostępności/uprawnień do zasobu fizycznego lub cyfrowego, przez zatwierdzanie operacji biznesowych, jak np. podpisywanie dokumentów i transakcji, po utrzymanie zaufania do telemetrii i danych pomiarowych infrastruktury krytycznej.

Jeśli zatem organizacja wciąz bazuje na klasycznej kryptografii, istnienie efektywnego komputera kwantowego podważa jej zdolność operacyjną w świecie cyfrowym. Innymi słowy, organizacja nie jest w stanie zapewnić niepodważalnej odpowiedzialności za decyzje i polityki, czy autoryzacji uprawnień, ponieważ zachodzi podejrzenie udziału kogoś trzeciego pośrodku (atak MITM, j/w). Ktoś trzeci spoza organizacji może podpisać w 100% weryfikowalne decyzje lub wydać w 100% weryfikowalne autoryzacje dla osob nieporządanych.

Migracja kryptografii do PQC, a regulacje

Zacznijmy od ZALECENIA KOMISJI (UE) 2024/1101 w sprawie skoordynowanego planu wdrożenia dotyczącego przejścia na kryptografię postkwantową, pkt 5:

Państwa członkowskie powinny rozważyć jak najszybszą migrację swojej obecnej infrastruktury cyfrowej i usług cyfrowych dla administracji publicznej oraz innych infrastruktur krytycznych w kierunku kryptografii postkwantowej, co doprowadzi do zasadniczej zmiany w algorytmach, protokołach i systemach kryptograficznych. Jak podkreślono w niedawno wydanej białej księdze Komisji pt. „Jak sprostać potrzebom Europy w zakresie infrastruktury cyfrowej” (ang. „How to master Europe’s digital infrastructure needs”), wymaga to skoordynowanych wysiłków z udziałem agencji rządowych, jednostek normalizacyjnych, zainteresowanych stron z branży, naukowców i specjalistów w dziedzinie cyberbezpieczeństwa.

Dodatkowo, w zeszłym roku opublikowana została mapa drogowa do w/w zalecenia, która nie tyle odpowie jak stworzyć warunki w governance, aby przejść przez migrację, ale co uwzględnić i jak oszacować ekspozycję na ryzyka związane z istnieniem efektywnego komputera kwantowego. Timeline podobny jak w innych podobnych publikacjach(np. G7 Cyber Expert Group), tj:

  1. Do 31.12.2026:

  • Wstępne krajowe mapy drogowe przejścia do PQC zostały ustanowione przez wszystkie państwa członkowskie.

  • Planowanie przejścia do PQC oraz pilotaże dla przypadków użycia o wysokim i średnim ryzyku zostały rozpoczęte.

  1. Do 31.12.2030:

  • Przejście do PQC dla przypadków użycia o wysokim ryzyku zostało zakończone.

  • Planowanie przejścia do PQC oraz pilotaże dla przypadków użycia o średnim ryzyku zostały zakończone.

  • Aktualizacje oprogramowania i firmware’u odporne na zagrożenia kwantowe są domyślnie włączone.

  1. Do 31.12.2035:

  • Przejście do PQC dla przypadków użycia o średnim ryzyku zostało zakończone.
  • Przejście do PQC dla przypadków użycia o niskim ryzyku zostało zakończone w możliwie największym zakresie.

Teraz NIS2. Choć w NIS2 nie masz wprost dyskutowane o omawianym tu problemie związanym z istnieniem efektywnego komputera kwantowego, w związku z proponowaną zmianą i kompatybilnością z EU Cybersecurity Act 2, zmienia się nieco kontekst NIS2. W nowelizacji, pkt 8:

Biorąc pod uwagę stale rosnącą zależność naszego społeczeństwa i gospodarki od technologii cyfrowych, konieczne jest podjęcie środków łagodzących zagrożenie kwantowe. Możliwość występowania ataków typu “harvest now - decrypt later”, prawdopodobnie mających miejsce już teraz, oraz przyszłe ryzyka wynikające z kwantowych ataków na fałszowanie podpisów, a także planowana deprecjacja niektórych implementacji algorytmów i całkowity zakaz stosowania obecnych algorytmów kryptografii klucza publicznego, zwiększają pilność rozpoczęcia działań związanych z migracją do kryptografii postkwantowej (PQC). W związku z tym państwa członkowskie powinny być zobowiązane do przyjęcia polityk dotyczących migracji do PQC jako części swojej krajowej strategii cyberbezpieczeństwa.

[…]

Polityki te powinny być zgodne z kamieniami milowymi określonymi w aktach prawnych Unii i politykach Unii, a także dokumentach przyjętych przez Grupę Współpracy NIS, w szczególności ze Skoordynowaną Mapą Drogową Wdrożenia dla przejścia do PQC, przyjętą przez Grupę Współpracy NIS w czerwcu 2025 roku, osiągając tym samym migrację do PQC do 2030 roku dla krytycznych przypadków użycia oraz do 2035 roku dla przypadków użycia o średnim i niskim poziomie.

Praktycznie zatem, regulacyjnie w niedługim czasie domknie się to do postaci, w której z zalecenia przechodzimy w wymóg. Prawda jest jednak taka, że jeśli organizacja zaczyna myśleć o migracji post-quantum dopiero wówczas, gdy pojawia się wymóg regulacyjny, to operacyjnie jest już spóźniona.

Międzysektorowe znaczenie kryptografii i tranzycji do PQC

Podsumowując cały wywód, niezależnie czy przychodzisz z administracji, finansów, obronności, ochrony zdrowia, przemysłu, czy telekomunikacji, problem istnienia efektywnego komputera kwantowego dotyczy Cię bezpośrednio.

Podobnie, niezależnie od tego czy operujesz w chmurze (choć tu operator chmury część pracy załatwi za Ciebie) czy on-premise, czy jest to system SaaS, IoT czy DLT, problem istnienia efektywnego komputera kwantowego również dotyczy Cię bezpośrednio.

Być może przypominasz sobie problem roku 2000, którego potencjalne konsekwencje miały doprowadzić do awarii różnego rodzaju systemów informatycznych. Choć wraz z nastaniem roku 2000 w praktyce nie wydarzyło się wiele poważnych problemów, stan ten nie wynikał z przypadku, a z poniesionych nakładów i inwestycji. Dziś świat cyfrowy jest w zupełnie innym miejscu i choć komputer kwantowy nie spowoduje globalnej awarii wszystkiego w tym samym czasie (jak mogło się to stać 1 stycznia 2000 roku), jego działanie będzie dużo bardziej wyrafinowane. Niewidoczne i przezroczyste, bo ukryte, przynajmniej na początku rozwoju technologicznego, za intencjami jego właścicieli, a tych początkowo będzie niewielu. Dziś z komputerem kwantowym jesteśmy przed erą ENIACa, pierwszego komputera ogólnego przeznaczenia. Miniaturyzacja i moc obliczeniowa rozwijała się przez kolejne dekady.

Dlatego to nie pytanie czy, a kiedy takie maszyny zostaną zbudowane, co będzie można nimi osiągnąć, w jakim czasie i jakimi środkami. W szczególności zatem wszyscy podlegamy ekspozycji na problem HNDL.

Share:
Back to Blog

Related Posts

View All Posts »
Mocne otwarcie 2026

Mocne otwarcie 2026

G7 Cyber Expert Group publikuje wytyczne dla globalnego systemu finansowego dotyczące zagrożeń postkwantowych, a Światowe Forum Ekonomiczne poświęca im całą sekcję w raporcie Global Risks Report.