Трамп зобов’язав федеральні системи США перейти на постквантову криптографію

22 червня президент США Дональд Трамп підписав два укази, спрямовані на зміцнення лідерства країни в квантову добу.

Разом із супровідними інформаційними бюлетенями (Fact Sheets) документи окреслюють стратегію, покликану захистити США від передових криптографічних атак і водночас стимулювати комерційні та наукові інновації.

Кібербезпека: перехід на постквантову криптографію

Перший виконавчий указ № 14409 «Про захист країни від передових криптографічних атак» визнає безпосередню загрозу з боку іноземних супротивників, які застосовують тактику «перехопи зараз, розшифруй пізніше».

Документ встановлює жорсткі терміни міграції федеральних відомств на постквантову криптографію (PQC), затверджену Національним інститутом стандартів і технологій (NIST).

Ключові директиви та дедлайни:

• персонал. Кожне федеральне відомство зобов’язане протягом 30 днів призначити спеціального керівника з питань міграції на PQC;
• крайні терміни. Відомства мають перевести всі цінні активи та високозначимі системи на PQC для встановлення ключів до 31 грудня 2030 року, а для цифрових підписів — до 31 грудня 2031 року;
• пілотна програма NIST. Міністерство торгівлі за допомогою NIST упродовж 180 днів запустить внутрішній пілотний проєкт з міграції на PQC, який має бути завершений до 31 грудня 2027 року;
• прозорість ланцюга постачання. Упродовж 270 днів Міністерство внутрішньої безпеки та Агентство з кібербезпеки та безпеки інфраструктури опублікують керівництво, що визначає мінімальні елементи криптографічного складу компонентів (cryptographic bill of materials) для автоматизації оцінки ризиків активів;
• дотримання вимог підрядниками. Рада з регулювання федеральних закупівель зобов’язана опублікувати правила, які вимагатимуть від федеральних підрядників відповідності стандартам PQC до кінця 2030 року та запровадження посиленої політики розкриття вразливостей.

Стимулювання інновацій

Друга директива — виконавчий указ № 14411 «Відкриття нових рубежів квантових інновацій» — різко зміщує фокус у бік комерціалізації, внутрішнього виробництва та наукових відкриттів. У ній визнається, що квантові технології перебувають на порозі масштабних комерційних проривів, і створюються структурні механізми для забезпечення лідерства США в цій гонці.

Ключові директиви та ініціативи:

• старт ініціативи «Квантовий комп’ютер для прикладних розробок і фундаментальної науки» (QC-ADDS). Координована помічником президента з науки і технологій, вона спрямована на створення першого квантового комп’ютера. Мета — розгорнути щонайменше одну систему на базі об’єкта Міністерства енергетики та надати до неї доступ науковій спільноті;
• сенсори та мережі. Профільні відомства мають представити п’ятирічні плани впровадження й розвитку квантових сенсорів і мережевих технологій. Крім того, міністр оборони зобов’язаний приділити пріоритетну увагу щонайменше трьом проєктам для їхнього впровадження до 30 вересня 2028 року;
• розширення контррозвідувальної діяльності. ФБР спільно з партнерськими спецслужбами розширить діяльність (QCPT) для захисту досліджень від іноземного шпигунства.

Також Міністерство торгівлі має проаналізувати ланцюги постачання в сфері квантових технологій і впровадити стандарти в приватному секторі. Для стимулювання внутрішнього виробництва компонентів відомства задіють передзамовлення та конкурсні премії. Для залучення профільних фахівців буде запроваджено підвищені тарифні ставки.

Нагадаємо, у червні IBM назвала готовність бізнесу умовою квантової переваги.

Раніше в Quantus вказали на неготовність крипторинку до квантової загрози.