Sắc lệnh hành pháp của ông Trump quy định các mốc thời gian để chính phủ liên bang chuyển sang sử dụng mã hóa chống lại các cuộc tấn công lượng tử

Các cơ quan phải đối mặt với thời hạn năm 2030 và 2031 đối với các hệ thống nhạy cảm của liên bang

Tổng thống Donald Trump đã ra lệnh cho các cơ quan liên bang chuyển các tài sản có giá trị cao và các hệ thống có tác động lớn sang mã hóa hậu lượng tử, đặt thời hạn là ngày 31 tháng 12 năm 2030 đối với việc thiết lập khóa và ngày 31 tháng 12 năm 2031 đối với chữ ký số. Sắc lệnh hành pháp ngày 22 tháng 6 áp dụng cho các hệ thống liên bang nhạy cảm, các quy tắc mua sắm và kế hoạch trong các lĩnh vực cơ sở hạ tầng quan trọng.

Lệnh này tập trung vào các rủi ro do máy tính lượng tử gây ra. Lệnh cảnh báo rằng các đối thủ có thể thu thập dữ liệu được mã hóa của Hoa Kỳ ngay từ bây giờ và giải mã chúng sau này khi công nghệ lượng tử phát triển. Mã hóa hậu lượng tử đề cập đến các thuật toán hoặc phương pháp mã hóa được thiết kế để chống lại các cuộc tấn công từ cả máy tính lượng tử và máy tính cổ điển.

Lệnh hành pháp nêu rõ:

“Hoa Kỳ phải thực hiện các biện pháp để tăng cường các biện pháp bảo vệ mật mã cho dữ liệu nhạy cảm, cơ sở hạ tầng quan trọng và nền kinh tế số của quốc gia.”

Các người đứng đầu cơ quan phải chỉ định một người phụ trách quá trình chuyển đổi sang mật mã hậu lượng tử trong vòng 30 ngày. Các quan chức này sẽ báo cáo trực tiếp cho giám đốc thông tin của cơ quan, quản lý danh mục mật mã, xây dựng kế hoạch chuyển đổi và điều phối việc triển khai giữa các bộ, ngành.

Trong vòng 90 ngày, Văn phòng Quản lý và Ngân sách phải ban hành hướng dẫn phối hợp với Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) và Giám đốc An ninh Mạng Quốc gia. Các cơ quan sẽ cần rà soát các tài sản có giá trị cao và các hệ thống có tác động lớn của mình, ngoại trừ các Hệ thống An ninh Quốc gia, và đệ trình các kế hoạch chi tiết để chuyển đổi sang các tiêu chuẩn mới.

NIST, CISA và các nhà thầu được giao các vai trò triển khai cụ thể

Một số cơ quan liên bang có trách nhiệm cụ thể theo lệnh này. Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) phải bắt đầu một dự án chuyển đổi thí điểm trong vòng 180 ngày trên các hệ thống được lựa chọn mà cơ quan này kiểm soát, với thời hạn hoàn thành là ngày 31 tháng 12 năm 2027. Dự án thí điểm này sẽ giúp định hướng việc áp dụng trên diện rộng trước các mốc thời gian năm 2030 và 2031.

Lệnh này cũng nhấn mạnh các rủi ro dữ liệu dài hạn. Lệnh nêu rõ:

“Các hoạt động mạng đang diễn ra nhằm vào đất nước chúng ta cũng tiềm ẩn rủi ro rằng các đối thủ có thể thu thập thông tin của Hoa Kỳ ngay từ bây giờ, và giải mã chúng sau này khi các máy tính lượng tử quy mô lớn đi vào hoạt động.”

Các thay đổi về mua sắm sẽ được thực hiện thông qua quy trình ban hành quy định. Hội đồng Quy định Mua sắm Liên bang (FAR Council) có 180 ngày để công bố dự thảo quy định yêu cầu các nhà thầu thuộc diện áp dụng phải tuân thủ các tiêu chuẩn của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), bao gồm các thuật toán hậu lượng tử, trước ngày 31 tháng 12 năm 2030. Cơ sở hạ tầng quan trọng cũng được bao gồm, với các Cơ quan Quản lý Rủi ro Ngành được chỉ đạo hợp tác với CISA để hỗ trợ các nhà điều hành chuẩn bị kế hoạch chuyển đổi, trong khi CISA và NIST có 270 ngày để công bố hướng dẫn về các yếu tố tối thiểu cho danh mục vật liệu mã hóa.

Lệnh này không chỉ áp dụng cho các hệ thống trong nước mà còn chỉ đạo Bộ trưởng Ngoại giao phối hợp với các cơ quan liên bang và các quan chức tình báo để thúc đẩy việc áp dụng các tiêu chuẩn hậu lượng tử của NIST ở nước ngoài. Các Hệ thống An ninh Quốc gia sẽ tuân theo một lộ trình riêng, trong đó Giám đốc NSA phải báo cáo tiến độ cho Tổng thống trong vòng 180 ngày và hàng năm sau đó.