Ang Executive Order ni Trump ay Nagtatakda ng mga Deadline para sa Pederal na Paglipat sa Quantum-Resistant na Encryption

Haharap ang mga Ahensya sa mga Deadline na 2030 at 2031 para sa mga Sensitibong Pederal na Sistema

Inatasan ni Pangulong Donald Trump ang mga pederal na ahensya na ilipat ang mga high-value asset at mga high-impact system sa post-quantum cryptography, na nagtakda ng mga deadline na Dis. 31, 2030, para sa key establishment at Dis. 31, 2031, para sa mga digital signature. Ang kautusang ehekutibo noong Hunyo 22 executive order ay sumasaklaw sa mga sensitibong pederal na sistema, mga patakaran sa procurement, at pagpaplano sa iba’t ibang sektor ng kritikal na imprastraktura.

Nakatuon ang kautusan sa mga panganib na dulot ng quantum computing. Nagbabala ito na maaaring mangolekta ang mga kalaban ng naka-encrypt na datos ng U.S. ngayon at i-decrypt ito kalaunan kapag umunlad ang teknolohiyang quantum. Ang post-quantum cryptography ay tumutukoy sa mga algorithm o pamamaraang kriptograpiko na idinisenyo upang labanan ang mga pag-atake mula sa parehong quantum at klasikong mga computer.

Sinasabi ng Executive Order:

“Dapat gumawa ang United States ng mga hakbang upang palakasin ang mga proteksiyong kriptograpiko para sa sensitibong datos ng Bansa, kritikal na imprastraktura, at digital na ekonomiya.”

Dapat magtalaga ang mga pinuno ng ahensya ng isang migration lead para sa post-quantum cryptography sa loob ng 30 araw. Ang mga opisyal na ito ay mag-uulat sa mga chief information officer ng ahensya at mamamahala sa mga imbentaryo ng kriptograpiya, bubuo ng mga plano sa migrasyon, at magkokordina ng pagpapatupad sa iba’t ibang departamento.

Sa loob ng 90 araw, dapat maglabas ang Office of Management and Budget ng patnubay sa koordinasyon sa Cybersecurity and Infrastructure Security Agency (CISA) at sa National Cyber Director. Kakailanganin ng mga ahensya na suriin ang kanilang mga high-value asset at high-impact system, hindi kasama ang National Security Systems, at magsumite ng detalyadong mga plano para sa paglipat sa mga bagong pamantayan.

Nakatakda ang mga Papel sa Pagpapatupad para sa NIST, CISA, at mga Kontratista

May mga tiyak na responsibilidad ang ilang pederal na ahensya sa ilalim ng kautusan. Dapat magsimula ang National Institute of Standards and Technology (NIST) ng isang pilot migration project sa loob ng 180 araw sa mga piling sistemang kontrolado nito, na kailangang makumpleto pagsapit ng Dis. 31, 2027. Tutulong ang pilot na ito upang gabayan ang mas malawak na pagpapatibay bago ang mga deadline ng 2030 at 2031.

Binibigyang-diin din ng kautusan ang mga pangmatagalang panganib sa datos. Sinasabi nito:

“Ang nagpapatuloy na cyber activity laban sa ating Bansa ay nagdudulot din ng panganib na mangolekta ang mga kalaban ng impormasyon ng United States ngayon, at i-decrypt ito kalaunan kapag ang malakihang quantum computers ay operational na.”

Daraan sa rulemaking ang mga pagbabago sa procurement. May 180 araw ang Federal Acquisition Regulatory Council upang maglathala ng isang proposed rule na mag-aatas sa mga saklaw na kontratista na tumugon sa mga pamantayan ng NIST, kabilang ang mga post-quantum algorithm, pagsapit ng Dis. 31, 2030. Kasama rin ang kritikal na imprastraktura, kung saan inaatasan ang mga Sector Risk Management Agencies na makipagtulungan sa CISA upang tulungan ang mga operator na maghanda ng mga plano sa migrasyon, habang may 270 araw ang CISA at NIST upang maglathala ng patnubay hinggil sa mga minimum na elemento para sa isang cryptographic bill of materials.

Lumalagpas ang kautusan sa mga domestikong sistema sa pamamagitan ng pag-aatas sa Kalihim ng Estado na makipag-ugnayan sa mga pederal na ahensya at mga opisyal ng intelihensiya upang isulong ang pagpapatibay ng mga pamantayang post-quantum ng NIST sa ibang bansa. Susunod ang National Security Systems sa hiwalay na landas, kung saan inaatasan ang direktor ng NSA na iulat ang progreso sa pangulo sa loob ng 180 araw at taun-taon pagkatapos nito.