Perintah Eksekutif Trump Menetapkan Tarikh Akhir untuk Peralihan Persekutuan kepada Penyulitan Tahan-Kuantum

Agensi Berdepan Tarikh Akhir 2030 dan 2031 bagi Sistem Persekutuan Sensitif

Presiden Donald Trump mengarahkan agensi persekutuan untuk memindahkan aset bernilai tinggi dan sistem berimpak tinggi kepada kriptografi pasca-kuantum, menetapkan tarikh akhir 31 Dis. 2030 untuk penubuhan kunci dan 31 Dis. 2031 untuk tandatangan digital. Perintah eksekutif bertarikh 22 Jun itu terpakai kepada sistem persekutuan sensitif, peraturan perolehan, dan perancangan merentas sektor infrastruktur kritikal.

Perintah itu memberi tumpuan kepada risiko yang dibawa oleh pengkomputeran kuantum. Ia memberi amaran bahawa pihak lawan boleh mengumpul data A.S. yang disulitkan hari ini dan menyahsulitkannya kemudian apabila teknologi kuantum semakin maju. Kriptografi pasca-kuantum merujuk kepada algoritma atau kaedah kriptografi yang direka untuk menentang serangan daripada komputer kuantum dan klasik.

Perintah Eksekutif menyatakan:

“Amerika Syarikat mesti mengambil langkah untuk memperkukuh perlindungan kriptografi bagi data sensitif Negara, infrastruktur kritikal, dan ekonomi digital.”

Ketua agensi mesti menamakan ketua migrasi kriptografi pasca-kuantum dalam tempoh 30 hari. Pegawai-pegawai ini akan melapor kepada ketua pegawai maklumat agensi dan mengurus inventori kriptografi, membangunkan pelan migrasi, serta menyelaras pelaksanaan merentas jabatan.

Dalam tempoh 90 hari, Pejabat Pengurusan dan Belanjawan mesti mengeluarkan panduan dengan penyelarasan bersama Agensi Keselamatan Siber dan Infrastruktur (CISA) serta Pengarah Siber Kebangsaan. Agensi perlu menyemak aset bernilai tinggi dan sistem berimpak tinggi mereka, tidak termasuk Sistem Keselamatan Negara, dan mengemukakan pelan terperinci untuk beralih kepada piawaian baharu.

NIST, CISA, dan Kontraktor Menerima Peranan Pelaksanaan yang Ditakrifkan

Beberapa agensi persekutuan mempunyai tanggungjawab khusus di bawah perintah tersebut. Institut Piawaian dan Teknologi Kebangsaan (NIST) mesti memulakan projek migrasi perintis dalam tempoh 180 hari pada sistem terpilih yang dikawalnya, dengan penyiapan diperlukan menjelang 31 Dis. 2027. Projek perintis ini akan membantu membimbing penerimaan yang lebih luas sebelum tarikh akhir 2030 dan 2031.

Perintah itu turut menekankan risiko data jangka panjang. Ia menyatakan:

“Aktiviti siber berterusan terhadap Negara kita juga menimbulkan risiko pihak lawan mengumpul maklumat Amerika Syarikat sekarang, dan menyahsulitkannya kemudian apabila komputer kuantum berskala besar beroperasi.”

Perubahan perolehan akan melalui proses penggubalan peraturan. Majlis Peraturan Perolehan Persekutuan mempunyai 180 hari untuk menerbitkan peraturan yang dicadangkan yang akan mewajibkan kontraktor yang diliputi memenuhi piawaian NIST, termasuk algoritma pasca-kuantum, menjelang 31 Dis. 2030. Infrastruktur kritikal juga termasuk, dengan Agensi Pengurusan Risiko Sektor diarahkan untuk bekerjasama dengan CISA bagi membantu pengendali menyediakan pelan migrasi, manakala CISA dan NIST mempunyai 270 hari untuk menerbitkan panduan mengenai elemen minimum bagi bil bahan kriptografi.

Perintah itu melangkaui sistem domestik dengan mengarahkan Setiausaha Negara untuk menyelaras dengan agensi persekutuan dan pegawai perisikan bagi menggalakkan penerimaan piawaian pasca-kuantum NIST di luar negara. Sistem Keselamatan Negara akan mengikuti laluan berasingan, dengan pengarah NSA dikehendaki melaporkan kemajuan kepada presiden dalam tempoh 180 hari dan setiap tahun selepas itu.