Trumpi täidesaatva korraldusega kehtestatakse tähtajad föderaalasutuste üleminekuks kvantvastupidavale krüpteerimisele

Ametkondadel on tundlike föderaalseadmete üleminekuks tähtajad 2030 ja 2031

President Donald Trump andis föderaalasutustele korralduse viia suure väärtusega varad ja suure mõjuga süsteemid üle kvantkrüptograafiale, määrates tähtajaks 31. detsembri 2030 võtmete kehtestamiseks ja 31. detsembri 2031 digitaalallkirjade jaoks. 22. juuni täitevkorraldus kehtib tundlike föderaalseadmete, hankereeglite ja kriitilise infrastruktuuri sektorite üldise planeerimise suhtes.

Käsk keskendub kvantarvutustehnoloogiast tulenevatele ohtudele. Selles hoiatatakse, et vaenlased võivad koguda krüpteeritud USA andmeid juba täna ja need hiljem, kui kvanttehnoloogia on edasi arenenud, dekrüpteerida. Postkvantumkrüptograafia tähendab krüptograafilisi algoritme või meetodeid, mis on loodud nii kvant- kui ka klassikaliste arvutite rünnakute vastu kaitsmiseks.

Presidendi korralduses on öeldud:

„Ameerika Ühendriigid peavad võtma meetmeid, et tugevdada riigi tundlike andmete, kriitilise infrastruktuuri ja digitaalmajanduse krüptograafilist kaitset.”

Ametite juhid peavad 30 päeva jooksul nimetama postkvantumkrüptograafiale ülemineku eest vastutava isiku. Need ametnikud alluvad ameti infotehnoloogiajuhtidele ning haldavad krüptograafilisi varusid, töötavad välja üleminekukavad ja koordineerivad rakendamist eri osakondade vahel.

90 päeva jooksul peab haldus- ja eelarveamet (Office of Management and Budget) koostöös küberjulgeoleku ja infrastruktuuri turvalisuse agentuuri (CISA) ning riikliku küberjulgeoleku direktoriga välja andma juhised. Asutused peavad läbi vaatama oma kõrge väärtusega varad ja suure mõjuga süsteemid, välja arvatud riikliku julgeoleku süsteemid, ning esitama üksikasjalikud plaanid uute standardite kasutuselevõtuks.

NIST, CISA ja töövõtjad saavad kindlaksmääratud rakendamisülesanded

Mitmel föderaalasutusel on käskkirja alusel konkreetsed kohustused. Riiklik Standardite ja Tehnoloogia Instituut (NIST) peab 180 päeva jooksul alustama pilootprojekti valitud süsteemide üleminekuks, mille lõpetamine on nõutud 31. detsembriks 2027. See pilootprojekt aitab suunata laiemat kasutuselevõttu enne 2030. ja 2031. aasta tähtaegu.

Käskkirjas rõhutatakse ka pikaajalisi andmeriske. Selles märgitakse:

„Meie riigi vastu suunatud jätkuv kübertegevus toob kaasa ka riski, et vaenlased koguvad praegu Ameerika Ühendriikide teavet ja dešifreerivad selle hiljem, kui suuremahulised kvantarvutid on kasutusele võetud.”

Hankemenetluste muudatused viiakse ellu eeskirjade kehtestamise kaudu. Föderaalne hankeregulatsiooni nõukogul on 180 päeva aega avaldada eeskirja eelnõu, mis nõuaks hõlmatud töövõtjatelt NISTi standardite, sealhulgas postkvantumalgoritmide järgimist 31. detsembriks 2030. Hõlmatud on ka kriitiline infrastruktuur, kusjuures sektoripõhiste riskijuhtimisasutuste ülesandeks on teha koostööd CISA-ga, et aidata operaatoritel koostada üleminekukavasid, samal ajal kui CISA-l ja NIST-il on 270 päeva aega avaldada juhised krüptograafilise materjaliloendi miinimumelementide kohta.

Käsk ulatub kaugemale riigisisestest süsteemidest, kohustades riigisekretäri koordineerima tegevust föderaalasutuste ja luureametnikega, et edendada NISTi postkvantumstandardite kasutuselevõttu välismaal. Riikliku julgeoleku süsteemid järgivad eraldi tegevuskava, mille raames peab NSA direktor esitama presidendile aruande edusammude kohta 180 päeva jooksul ja seejärel igal aastal.