W cieniu dyskusji o sztucznej inteligencji i chmurze obliczeniowej trwa cichy wyścig zbrojeń. Nie chodzi w nim o teraźniejszą dominację, ale o dostęp do największego skarbu przyszłości: dzisiejszych, zaszyfrowanych danych.

Atakujący na masową skalę gromadzą i przechowują pakiety informacji, od tajemnic handlowych po dane państwowe, z pełną świadomością, że dziś są one bezużyteczne. Zakładają jednak, że za kilka lat będą dysponować kluczem, który otworzy wszystkie te zamki – komputerem kwantowym.

Ta strategia, znana jako „Harvest Now, Decrypt Later” (Gromadź teraz, odszyfruj później), zmienia fundamentalnie postrzeganie cyberbezpieczeństwa. Problemem nie jest już tylko dzień, w którym komputer kwantowy złamie pierwsze zabezpieczenia, ale fakt, że dane o długim okresie przydatności są kradzione już teraz.

Paradoks niepewności

Debata na temat dojrzałości technologii kwantowych jest pełna sprzeczności. Optymiści wskazują na pierwsze praktyczne zastosowania w perspektywie kilku najbliższych lat. Sceptycy mówią o horyzoncie czasowym rzędu dekady lub więcej.

Ta rozbieżność prognoz tworzy niebezpieczne poczucie odległego zagrożenia, które skłania organizacje do odkładania działań.

Jednak z perspektywy zarządzania ryzykiem nie ma znaczenia, czy ten moment nadejdzie za lat pięć, czy piętnaście. Wrażliwe dane – strategiczne plany firm, dane medyczne pacjentów, informacje wywiadowcze czy własność intelektualna – muszą pozostać poufne przez dziesięciolecia.

Tymczasem to właśnie one, zabezpieczone dziś standardowymi algorytmami asymetrycznymi, takimi jak RSA czy ECC, stanowią główny cel trwającej kradzieży. Dla cyberprzestępców i wrogich państw jest to inwestycja o niskim koszcie i potencjalnie gigantycznym zwrocie.

Globalna mobilizacja i konkretny harmonogram

Świadomość tego zagrożenia rośnie w instytucjach standaryzacyjnych i rządowych na całym świecie. Amerykański Narodowy Instytut Standaryzacji i Technologii (NIST) zakończył już kluczowy etap selekcji i standaryzacji pierwszych algorytmów kryptografii postkwantowej (PQC), które mają być odporne na ataki z użyciem komputerów kwantowych. To dało rynkowi jasny sygnał do rozpoczęcia przygotowań do migracji.

W Europie dynamikę nadaje Grupa Współpracy NIS, która w czerwcu 2025 roku opublikowała konkretny plan działania. Nie pozostawia on złudzeń co do pilności zadania. Analitycy Gartnera przewidują, że pierwsze poważne zagrożenie dla powszechnie stosowanych procesów asymetrycznych może pojawić się już w 2029 roku. Czasu jest więc niewiele.

Wyzwanie większe niż wymiana algorytmu

Przejście na kryptografię postkwantową to znacznie więcej niż prosta aktualizacja bibliotek kryptograficznych. Nowe algorytmy PQC często charakteryzują się większymi rozmiarami kluczy i podpisów, co może wpływać na wydajność i architekturę istniejących systemów, zwłaszcza w środowiskach o ograniczonych zasobach, jak IoT.

Organizacje stają przed koniecznością przeprowadzenia szczegółowego audytu swoich zasobów kryptograficznych – zrozumienia, gdzie i jakie szyfrowanie jest stosowane. To zadanie samo w sobie jest skomplikowane w rozproszonych środowiskach chmurowych i hybrydowych.

Co więcej, proces migracji będzie musiał przebiegać etapami. Niezbędne stają się rozwiązania hybrydowe, pozwalające na równoległe stosowanie klasycznych algorytmów i ich postkwantowych odpowiedników, aby zapewnić ciągłość działania i kompatybilność wsteczną.

Zagrożenie kwantowe nie jest już teoretycznym scenariuszem. To realna i aktywna kampania gromadzenia danych, która dzieje się na naszych oczach. Organizacje, które dziś zignorują potrzebę przygotowania strategii migracji do PQC, za kilka lat mogą odkryć, że ich najcenniejsze sekrety, zabezpieczone zgodnie z wczorajszymi standardami, stały się publicznie dostępne.

Czas na działanie jest teraz.