Postkvantinė kriptografija: kodėl Lietuvos įmonės turi pradėti migraciją jau šiandien ir kaip tai padaryti

Laikrodis tiksi: kodėl postkvantinė kriptografija yra 2026 m. prioritetas Nr. 1

Vasario 5 d. „Gartner" paskelbė šešias svarbiausias 2026 m. kibernetinio saugumo tendencijas. Postkvantinė kriptografija (PQC) — tarp jų. Kitą dieną „Google" globalinių reikalų prezidentas Kentas Walkeris išplatino atvirą kreipimąsi: vyriausybės ir verslas turi pradėti migraciją prie kvantams atsparių algoritmų per artimiausius 12–24 mėnesius. Ne „kažkada ateityje", o dabar.

Skaičiai kalba patys už save. Pasaulinis IT biudžetas 2026 m. sieks 6,15 trilijono dolerių, o postkvantinės kriptografijos rinka iki 2034 m. išaugs iki 17,69 mlrd. dolerių. Tačiau tik 9 % organizacijų turi perėjimo prie kvantams atsparios kriptografijos planą — tai „Google Cloud" tyrimo duomenys. Lietuvoje situacija, tikėtina, dar blogesnė.

Kas yra postkvantinė kriptografija ir kodėl ji aktuali jau šiandien

Šiandien didžioji dalis interneto saugumo — nuo TLS/SSL sertifikatų iki VPN, bankų sistemų ir el. parašų — remiasi asimetrine kriptografija: RSA, ECDSA, Diffie-Hellman. Šie algoritmai veikia todėl, kad klasikinis kompiuteris negali efektyviai faktorializuoti didelių skaičių ar spręsti diskretaus logaritmo problemų.

Kvantinis kompiuteris — gali. Šoro algoritmas teoretiškai sulaužo RSA-2048 per valandas, ne šimtmečius. „Gartner" prognozuoja, kad iki 2030 m. dabartinė asimetrinė kriptografija taps nesaugi.

„Bet juk kvantinių kompiuterių dar nėra!" — sakote jūs. Ir čia slypi pavojingas klaidingas saugumo jausmas.

„Harvest Now, Decrypt Later" — grėsmė, kuri veikia jau dabar

Valstybiniai veikėjai ir APT grupuotės jau šiandien perima ir kaupia užšifruotą tinklo srautą — diplomatinę korespondenciją, finansinius duomenis, intelektinę nuosavybę. Kai kvantinis kompiuteris taps realybe, jie iššifruos viską atgaline data. Tai vadinama „Harvest Now, Decrypt Later" (HNDL) ataka.

Tai ne teorija. 2020 m. daugiau nei 200 tinklų, įskaitant „Google" ir „Amazon", duomenų srautai buvo nukreipti per Rusijos infrastruktūrą. Panašūs incidentai fiksuoti 2016 m. (Kanados srautas nukreiptas per Kiniją) ir 2019 m. (Europos mobiliojo ryšio duomenys). Ar tie duomenys buvo saugomi iššifravimui ateityje? Niekas nežino tiksliai, bet prielaida akivaizdi.

Jei jūsų įmonės duomenys bus aktualūs dar 5–10 metų — jie jau gali būti perimti.

Reguliacinė aplinka: terminai artėja

Reguliatoriai nebelaukia:

• ES: 2025 m. birželį priimtas koordinuotas PQC perėjimo planas. Iki 2026 m. pabaigos visos valstybės narės, įskaitant Lietuvą, privalo turėti nacionalinę PQC strategiją ir pradėti bandomuosius projektus. Kritinė infrastruktūra turi būti apsaugota iki 2030 m., visa kita — iki 2035 m.
• NIST (JAV): 2024 m. rugpjūtį patvirtinti pirmieji trys PQC standartai — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA). RSA, ECDSA ir ECDH bus uždrausti nuo 2035 m.
• CISA: 2026 m. sausį JAV federalinės agentūros įpareigotos pirkti tik PQC palaikančius produktus debesų paslaugų, tinklo įrangos ir galutinių taškų saugumo kategorijose.
• Europol: 2026 m. sausį paskelbtas finansų sektoriaus PQC migracijos prioritizavimo karkasas — bankams privalu pradėti vertinti kvantinę riziką.

Lietuvos fintech sektorius, kuris aptarnauja tarptautinius klientus ir veikia pagal ES reguliavimą, negalės sau leisti ignoruoti šių terminų.

Praktinis migracijos vadovas: 7 žingsniai Lietuvos įmonėms

Migracija prie postkvantinės kriptografijos nėra vienos nakties projektas. Tai sisteminis procesas, kuriam reikia planavimo. Štai konkretūs žingsniai, kuriais galite pradėti šiandien.

1 žingsnis: Kriptografinis inventorizavimas

Pradėkite nuo to, ką turite. Identifikuokite visas vietas, kur jūsų sistemose naudojama kriptografija:

• TLS/SSL sertifikatai ir konfigūracijos
• VPN tuneliai ir SSH raktai
• Duomenų bazių šifravimas (at-rest ir in-transit)
• El. parašo ir autentifikacijos mechanizmai
• API raktai ir JWT tokenai
• Trečiųjų šalių integracijų šifravimas

Įrankiai: QRAMM CryptoScan (atviro kodo) nuskeneria šaltinio kodą ir konfigūracijas; pqcscan patikrina SSH ir TLS serverių PQC palaikymą.

2 žingsnis: Rizikos vertinimas pagal Europol karkasą

Naudokite Europol pasiūlytą dviejų balų sistemą kiekvienai sistemai:

• Kvantinės rizikos balas: kiek ilgai duomenys bus jautrūs (pvz., finansiniai įrašai — dešimtmečius), kokia ekspozicija ir poveikis pažeidimo atveju.
• Migracijos laiko balas: PQC sprendimų brandumas jūsų srityje, diegimo pastangos, priklausomybė nuo tiekėjų.

Aukšta kvantinė rizika + žemas migracijos laikas = pirmas prioritetas.

3 žingsnis: Susipažinkite su NIST standartais

Trys patvirtinti algoritmai, kuriuos turite žinoti:

• ML-KEM (FIPS 203) — raktų enkapsuliacijos mechanizmas, pagrįstas gardelių problemomis. Pakeičia RSA/ECDH raktų apsikeitimą. Trys saugumo lygiai: ML-KEM-512, ML-KEM-768, ML-KEM-1024.
• ML-DSA (FIPS 204) — skaitmeninio parašo algoritmas, pagrįstas gardelių problemomis. Pakeičia RSA/ECDSA parašus.
• SLH-DSA (FIPS 205) — maišos funkcijomis pagrįstas parašo algoritmas (SPHINCS+). Alternatyva ML-DSA, pagrįsta kitokiu matematiniu principu.

4 žingsnis: Pradėkite nuo hibridinio režimo

Nebūtina iš karto pereiti prie grynai postkvantinių algoritmų. Geriausia praktika 2026 m. — hibridinis režimas, kai klasikinis ir PQC algoritmai veikia kartu. Jei PQC algoritme būtų rasta spraga, klasikinis algoritmas vis tiek apsaugotų duomenis.

„Google" jau perkėlė visą vidinį srautą į ML-KEM hibridinį režimą. Jūsų komanda gali pradėti nuo:

• TLS 1.3 su ML-KEM hibridine raktų apsikeita (palaikoma „OpenSSL" 3.2+ ir „Cloudflare")
• SSH su PQC palaikymu (OpenSSH 9.x su liboqs)
• Open Quantum Safe (liboqs) — atviro kodo biblioteka PQC algoritmų testavimui

5 žingsnis: Atnaujinkite tiekėjų reikalavimus

Peržiūrėkite sutartis su debesų paslaugų teikėjais, CDN, VPN ir sertifikatų valdymo įrankių tiekėjais. Klauskite konkrečiai:

• Ar jūsų produktas palaiko ML-KEM/ML-DSA?
• Koks jūsų PQC migracijos planas?
• Ar palaikote hibridinį TLS režimą?

CISA jau reikalauja, kad federaliniai tiekėjai atitiktų PQC standartus. ES reguliavimas seks tuo pačiu keliu — ir jūsų klientai pradės kelti tuos pačius klausimus jums.

6 žingsnis: Ugdykite kompetenciją komandoje

PQC migracija reikalauja naujų žinių. Investuokite į:

• NIST migracijos gaires — nemokamas, išsamus dokumentas
• „Bouncy Castle" (Java) ir „liboqs" (C/Python) bibliotekų praktinį išbandymą
• Vidinį seminarą apie kriptografinį judrumą (crypto agility) — gebėjimą greitai pakeisti algoritmą, kai prireikia

7 žingsnis: Paruoškite PQC migracijos planą ir terminų kalendorių

Apibrėžkite:

• Iki 2026 Q3: baigtas kriptografinis inventorizavimas
• Iki 2026 Q4: rizikos vertinimas ir prioritizavimas
• 2027 H1: hibridinis PQC režimas kritinėse sistemose
• 2028–2030: pilna migracija pagal ES gaires

Dokumentuokite planą — ES reguliatoriai tikėtina pareikalaus įrodymų, kad perėjimas yra pradėtas.

Ko nereikia daryti

Keli perspėjimai, kurie padės išvengti klaidų:

• Nepanikuokite ir nekeiskite visko iš karto. Hibridinis požiūris yra tinkamas ir rekomenduojamas.
• Neignoruokite simetrinės kriptografijos. AES-256 ir SHA-256 yra pakankamai atsparūs kvantiniams kompiuteriams. Jūsų dėmesys turi būti sutelktas į asimetrinius algoritmus.
• Nepirkite „kvantinio saugumo" produktų be patikrinimo. Rinkoje atsiranda marketingo triukšmo. Reikalaukite atitikties konkretiems NIST FIPS standartams.

Lietuvai tai ypač svarbu

Lietuva turi stiprų fintech sektorių, augantį kibernetinio saugumo ekosistemą ir geopolitiškai jautrią padėtį. Mūsų finansų, sveikatos apsaugos ir viešojo sektoriaus duomenys yra potencialus HNDL atakų taikinys. Tai ne klausimas „ar" — tai klausimas „kada" tie duomenys bus iššifruoti.

ES koordinuotas planas reiškia, kad Lietuva privalo turėti nacionalinę PQC strategiją iki metų pabaigos. Verslo įmonės, kurios pradės migracijos procesą anksčiau, turės konkurencinį pranašumą — tiek atitikties, tiek klientų pasitikėjimo prasme.

Pradėkite nuo pirmojo žingsnio. Šiandien.

Šaltiniai

• Gartner — Top Cybersecurity Trends for 2026
• Google — The quantum era is coming. Are we ready to secure it?
• Europos Komisija — PQC perėjimo planas
• Europol — PQC migracija finansų sektoriuje
• CISA — PQC produktų kategorijos
• NIST — Post-Quantum Encryption Standards (FIPS 203, 204, 205)
• GlobeNewsWire — $6.15 Trillion Encryption Overhaul
• QRAMM — atviro kodo PQC įrankiai