Kvanttitietoturva: Miksi kyberyhteiskunnan seuraava murros vaatii toimia jo tänään
Kvanttilaskenta kehittyy odotettua nopeammin, ja vaikka sen täysi vaikutus realisoituu vasta vuosien kuluttua, organisaatiot eivät voi jäädä odottelemaan. Samlinkin CISO Christian Eichin kertoo, että siirtymä kvanttiturvalliseen kyberturvaan tulee olemaan pitkä, monimutkainen ja resursseja vaativa, ja siksi siihen valmistautuminen on aloitettava nyt.
Christian kuvaa kvanttiteknologiaa yhtä aikaa valtavaksi mahdollisuudeksi ja merkittäväksi uhaksi. Kun kvanttitietokoneet yltävät riittävään suorituskykyyn, laajasti käytössä olevat salausmenetelmät, kuten RSA 2048 ja ECC, voidaan murtaa minuuteissa tai jopa sekunneissa. Laskentateho, joka perinteisellä tietokoneella veisi vuosia, saattaa kvanttikoneella kutistua muutamiin minuutteihin, altistaen näihin algoritmeihin nojaavat kriittisen infrastruktuurin, rahoitusjärjestelmät, IoT-laitteet ja julkiset palvelut hyökkäyksille.
Salaus on murtumassa, ja uhka kasvaa hiljalleen
Yksi jo näkyvissä oleva ilmiö on “kerää nyt, pura salaus myöhemmin” –strategia, jossa hyökkääjät keräävät salattua tietoa talteen nyt ja suunnittelevat purkavansa sen sitten, kun kvanttikyvykkyys sen mahdollistaa.
”Tämä on erityisen huolestuttavaa ympäristöissä, joissa käsitellään pitkäikäistä ja sensitiivistä dataa, kuten pankeissa, joissa tieto voi olla arvokasta vielä vuosien päästäkin”, Christian huomauttaa.
Valmistautumista hankaloittaa se, että nykyiset salaukset ovat syvällä järjestelmissä ja sovelluksissa. Niiden korvaaminen vaatii monivaiheista ja useita vuosia kestävää muutosprojektia. Kvanttiteknologia on itsessään edelleen teknisesti haastavaa: kubitit ovat epävakaita, laitteet vaativat äärilämpötiloja, ja maailmassa on vain rajallinen määrä asiantuntijoita, jotka todella ymmärtävät kokonaisuuden.
”Kovinkaan moni ei vielä oikeasti ymmärrä kvanteista mitään, saati osaa integroida niitä”, Christian sanoo.
Haasteista huolimatta lähtökohta on tuttu: organisaation on tiedettävä, mitä suojattavaa heillä on.
”Et voi suojata sitä, mitä et tiedä omistavasi.”
Luotettavan ja ajantasaisen omaisuus- ja järjestelmäinventaarion ylläpito on tunnetusti vaikeaa, mutta kvanttisiirtymän riskejä ei voida arvioida ilman sitä. Kun näkyvyyttä on, voidaan kartoittaa, missä vanhaan kryptografiaan nojaavia järjestelmiä käytetään, miten ne linkittyvät toisiinsa ja mitä uudelleensuunnittelua ne vaativat.
Pitkiä valmistelusyklejä ja vaativia päätöksiä
Standardointi tulee ohjaamaan siirtymää. NIST:n odotetaan viimeistelevän kvanttiturvalliset algoritmit vuoden 2026 loppuun mennessä, mutta Christian muistuttaa, ettei teknologinen kehitys aina etene samaan tahtiin kuin standardit. Kvanttirintaman läpimurrot ovat osoittaneet, että kehitys voi nopeutua odottamatta, mikä korostaa valmistautumisen tarvetta hyvissä ajoin ennen virallisia määräaikoja.
Samlink tukee jo nyt organisaatioita kvanttisiirtymän ymmärtämisessä ja suunnittelussa. Christianin mukaan yrityksen vahvuus on yhdistelmä syvää infrastruktuuri- ja sovellusosaamista sekä kasvavaa kvanttiteknologista ymmärrystä.
Fokus ei ole kvanttikoneiden rakentamisessa, vaan asiakkaiden ohjaamisessa kartoitukseen, riskien tunnistamiseen ja pitkän aikavälin migraatiosuunnitteluun.
Kyndrylin rooli on tuoda mukaan hallintamallit, näkyvyys ja rakenteet, joiden avulla kvanttivalmiutta voidaan rakentaa systemaattisesti ja ajoissa. Ei “kaksi kuukautta ennen deadlinea”, vaan vuosia etukäteen.
Kyndryl Quantum Readiness Journey
Christian näkee tulevaisuudessa myös selkeitä mahdollisuuksia. Kvanttiteknologia tulee aikanaan mahdollistamaan vahvemman viestinnän salauksen, turvallisemman identiteetin- ja pääsynhallinnan sekä parannettuja malleja monimutkaisiin ympäristöihin pankki- ja vakuutussektorilla. Se voi tukea riskien ja uhkamallien simulaatiota ja tulevaisuudessa tehostaa tekoälyä, kun teknologiat lähestyvät toisiaan.
Vaikka kvanttitason hyökkäykset ovat todennäköisesti vielä vuosien päässä, niihin valmistautuminen vaatii mittavia valmisteluja. Organisaatiot, jotka aloittavat jo nyt kartoittamaan järjestelmiään, arvioimaan riskejään ja suunnittelemaan siirtymää, tulevat olemaan vahvimmassa asemassa sitten, kun kvanttiturvallisuutta todella tarvitaan.