คำสั่งฝ่ายบริหารของทรัมป์กำหนดเส้นตายสำหรับการเปลี่ยนผ่านของรัฐบาลกลางไปสู่การเข้ารหัสที่ทนทานต่อควอนตัม

หน่วยงานเผชิญเส้นตายปี 2030 และ 2031 สำหรับระบบของรัฐบาลกลางที่มีความอ่อนไหว

ประธานาธิบดีโดนัลด์ ทรัมป์สั่งให้หน่วยงานรัฐบาลกลางย้ายทรัพย์สินที่มีมูลค่าสูงและระบบที่มีผลกระทบสูงไปสู่การเข้ารหัสลับแบบหลังควอนตัม โดยกำหนดเส้นตายวันที่ 31 ธ.ค. 2030 สำหรับการจัดตั้งคีย์ และวันที่ 31 ธ.ค. 2031 สำหรับลายเซ็นดิจิทัล คำสั่งฝ่ายบริหารลงวันที่ 22 มิ.ย. executive order ใช้กับระบบของรัฐบาลกลางที่มีความอ่อนไหว กฎการจัดซื้อจัดจ้าง และการวางแผนในภาคส่วนโครงสร้างพื้นฐานสำคัญต่างๆ

คำสั่งดังกล่าวมุ่งเน้นความเสี่ยงที่เกิดจากการประมวลผลควอนตัม โดยเตือนว่าฝ่ายตรงข้ามอาจรวบรวมข้อมูลของสหรัฐที่ถูกเข้ารหัสในวันนี้ และถอดรหัสได้ในภายหลังเมื่อเทคโนโลยีควอนตัมก้าวหน้า การเข้ารหัสลับแบบหลังควอนตัมหมายถึงอัลกอริทึมหรือวิธีการเข้ารหัสที่ออกแบบมาเพื่อทนทานต่อการโจมตีจากทั้งคอมพิวเตอร์ควอนตัมและคอมพิวเตอร์แบบดั้งเดิม

คำสั่งฝ่ายบริหารระบุว่า:

“สหรัฐอเมริกาต้องดำเนินการเพื่อเสริมความแข็งแกร่งให้กับการคุ้มครองด้วยการเข้ารหัสลับสำหรับข้อมูลอ่อนไหวของประเทศ โครงสร้างพื้นฐานสำคัญ และเศรษฐกิจดิจิทัล”

หัวหน้าหน่วยงานต้องแต่งตั้งผู้นำการย้ายระบบไปสู่การเข้ารหัสลับแบบหลังควอนตัมภายใน 30 วัน เจ้าหน้าที่เหล่านี้จะรายงานต่อประธานเจ้าหน้าที่สารสนเทศของหน่วยงาน และจัดการบัญชีรายการการเข้ารหัส พัฒนาแผนการย้าย และประสานการดำเนินการข้ามหน่วยงาน

ภายใน 90 วัน สำนักงานบริหารและงบประมาณต้องออกแนวทางโดยประสานกับหน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) และผู้อำนวยการไซเบอร์แห่งชาติ หน่วยงานต่างๆ จะต้องทบทวนทรัพย์สินที่มีมูลค่าสูงและระบบที่มีผลกระทบสูงของตน โดยไม่รวมระบบความมั่นคงแห่งชาติ และส่งแผนรายละเอียดสำหรับการเปลี่ยนผ่านไปสู่มาตรฐานใหม่

NIST, CISA และผู้รับเหมามีบทบาทการดำเนินการที่กำหนดไว้อย่างชัดเจน

หน่วยงานรัฐบาลกลางหลายแห่งมีความรับผิดชอบเฉพาะภายใต้คำสั่งดังกล่าว สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ต้องเริ่มโครงการนำร่องการย้ายระบบภายใน 180 วันบนระบบที่ตนควบคุมที่ได้รับการคัดเลือก โดยต้องแล้วเสร็จภายในวันที่ 31 ธ.ค. 2027 โครงการนำร่องนี้จะช่วยชี้นำการนำไปใช้ในวงกว้างก่อนเส้นตายปี 2030 และ 2031

คำสั่งยังเน้นความเสี่ยงของข้อมูลระยะยาว โดยระบุว่า:

“กิจกรรมไซเบอร์อย่างต่อเนื่องที่มุ่งเป้าไปที่ประเทศของเรา ยังสร้างความเสี่ยงที่ฝ่ายตรงข้ามจะรวบรวมข้อมูลของสหรัฐในขณะนี้ และถอดรหัสในภายหลังเมื่อคอมพิวเตอร์ควอนตัมขนาดใหญ่สามารถใช้งานได้”

การเปลี่ยนแปลงด้านการจัดซื้อจัดจ้างจะดำเนินผ่านกระบวนการออกกฎ สภากฎระเบียบการจัดซื้อจัดจ้างของรัฐบาลกลางมีเวลา 180 วันในการเผยแพร่ร่างกฎที่เสนอ ซึ่งจะกำหนดให้ผู้รับเหมาที่อยู่ภายใต้ข้อครอบคลุมต้องปฏิบัติตามมาตรฐาน NIST รวมถึงอัลกอริทึมหลังควอนตัม ภายในวันที่ 31 ธ.ค. 2030 โครงสร้างพื้นฐานสำคัญก็ถูกรวมอยู่ด้วย โดยหน่วยงานบริหารความเสี่ยงรายภาคส่วนได้รับคำสั่งให้ทำงานร่วมกับ CISA เพื่อช่วยผู้ประกอบการเตรียมแผนการย้ายระบบ ขณะที่ CISA และ NIST มีเวลา 270 วันในการเผยแพร่แนวทางเกี่ยวกับองค์ประกอบขั้นต่ำสำหรับบัญชีรายการวัสดุด้านการเข้ารหัสลับ

คำสั่งขยายไปไกลกว่าระบบภายในประเทศ โดยสั่งให้รัฐมนตรีว่าการกระทรวงการต่างประเทศประสานกับหน่วยงานรัฐบาลกลางและเจ้าหน้าที่ข่าวกรองเพื่อส่งเสริมการนำมาตรฐานหลังควอนตัมของ NIST ไปใช้ในต่างประเทศ ระบบความมั่นคงแห่งชาติจะดำเนินตามแนวทางแยกต่างหาก โดยผู้อำนวยการ NSA ต้องรายงานความคืบหน้าต่อประธานาธิบดีภายใน 180 วัน และรายงานเป็นประจำทุกปีหลังจากนั้น