kyberturvallisuusyksikön johtava tietoturva-asiantuntija Ilmari Luoma

Ilmari Luoma

kyberturvallisuusyksikön johtava tietoturva-asiantuntija

Uusi kvanttiteknologia ei ainoastaan haasta perinteistä tietoturvaa, vaan se pakottaa meidät miettimään, miten suojelemme tietojamme tulevaisuudessa. 

Kuvittele maailma, jossa nykyiset tietoturvan kivijalat murtuvat yhdessä yössä – ja kaikki, mitä luulit suojatuksi, on yhtäkkiä alttiina hyökkäyksille. Tämä ei ole kauhutarina tai tieteiskirjallisuutta, vaan kvanttitietokoneiden myötä lähempänä oleva todellisuus.  

Nykyään käytetyt kryptografiset algoritmit, kuten RSA, ovat pitkään olleet luotettavia tietojemme suojelijoita. Ne perustuvat monimutkaisiin matemaattisiin ongelmiin, joiden ratkaiseminen vie klassisilta tietokoneilta käytännössä ikuisuuden. Mutta mitä tapahtuu, kun kvanttitietokoneet, joiden laskentateho voi ylittää perinteiset tietokoneet moninkertaisesti, astuvat kuvaan? 

Kvanttitietokoneiden myötä nykyiset salausjärjestelmät voivat muuttua tehottomiksi hetkessä. Tämä tarkoittaa, että henkilökohtaiset tietomme, yritysten liikesalaisuudet ja valtion kriittiset tiedot voivat yhtäkkiä olla haavoittuvia. Tämä ei ole pelkkä teoreettinen uhkakuva, vaan realistinen skenaario, johon meidän on varauduttava. 

Miten varaudumme aikakauteen, jossa tietoturvan pelisäännöt kirjoitetaan uudelleen?  

Vastaus löytyy kvanttiturvallisesta kryptografiasta. Post-kvanttikryptografia*, joka on jo kehitteillä, tarjoaa lupaavia vaihtoehtoja, kuten koodipohjaiset ja hajautuspohjaiset algoritmit. Yksi lupaavimmista suuntauksista on hilapohjaiset salausmenetelmät, joissa käytetään monimutkaisia matemaattisia rakenteita, joita kvanttitietokoneiden on erittäin vaikea murtaa. Näiden menetelmien käyttöönotto vaatii kuitenkin laajaa yhteistyötä ja merkittäviä investointeja, sillä ne ovat monimutkaisempia kuin tällä hetkellä käytössä olevat ja vaativat resursseja käyttöönottoon. 

Kvanttilaskennan kohdennettu hyödyntäminen tulee olemaan ratkaisevassa roolissa teollisuuden kehityksessä ja kilpailukyvyn säilyttämisessä. Lisäksi VTT on selvittänyt, että kvanttiaikaan varautuminen vaatii kryptografian uudistamista ja kvanttiturvallisten ratkaisujen nopeaa käyttöönottoa, mukaan lukien hilapohjaiset menetelmät. 

Kvanttitietokoneet eivät kuitenkaan ole pelkästään uhka, vaan ne voivat myös tarjota uusia mahdollisuuksia kyberturvallisuuden parantamiseen.

Yhdysvalloissa onkin jo viime vuoden loppuun mennessä laadittu ensimmäiset valmistautumissuunnitelmat kvanttiteknologian vaikutuksiin kyberturvallisuudessa. Tämä alleviivaa sitä, että kyseessä ei ole pelkästään tulevaisuuden huoli, vaan kiireellinen nykyhetken asia. Esimerkiksi Yhdysvaltain standardointielin NIST on jo julkaissut standardin uusista "kvanttiturvallisista" salausalgoritmeista, ja virastoilla on lakisääteinen velvoite ottaa nämä käyttöön. Tämä osoittaa Yhdysvaltojen vahvan tahtotilan olla ensimmäisten joukossa uusien salausalgoritmien käyttöönotossa. Proaktiivinen lähestymistapa varmistaa, että kyberturvallisuusinfrastruktuuri pystyy kestämään kvanttiteknologian aiheuttamat uhat. 

Myös Suomessa ollaan hereillä: kansallinen kyberturvallisuusstrategiamme painottaa kyberturvallisuuden jatkuvaa kehittämistä, mukaan lukien valmistautumista kvanttilaskennan mukanaan tuomiin haasteisiin ja mahdollisuuksiin. Suomen strategia korostaa ennakoivaa lähestymistapaa, joka pitää sisällään jatkuvan uhkien arvioinnin ja uusien teknologioiden hyödyntämisen kyberturvallisuuden kehittämisessä. Tämä strateginen linjaus on elintärkeä, jotta voimme säilyttää toimintavarmuutemme ja turvata kriittiset tietomme myös kvanttiteknologian aikakaudella.

Varautuminen on aloitettava nyt. Organisaatioiden tulisi valmistautua siihen, että muutaman vuoden päästä, noin viiden vuoden kuluessa, joudutaan suhteellisen nopeasti siirtymään vanhoista, 1990-luvulla kehitetyistä salausmenetelmistä aivan uusiin kvanttiturvallisiin menetelmiin. Nyt on aika kartoittaa, mitä salauksia on käytössä ja missä, sekä luoda käsitys järjestelmien ja teknologioiden ”kryptoketteryydestä” eli niiden kyvystä mukautua nopeasti muuttuviin salausvaatimuksiin. 

On selvää, että kvanttitietokoneet muuttavat maailmaa. Kysymys kuuluu, olemmeko valmiita muutokseen? 

Meidän on investoitava uuteen tutkimukseen, päivitettävä järjestelmiämme ja koulutettava asiantuntijoita kohtaamaan kvanttimaailman haasteet. Vain näin voimme varmistaa, että tulevaisuuden kyberturvallisuus on riittävän vahva suojaamaan tietojamme – nyt ja tulevaisuudessa. 

 

Selitteitä: 
* Post-kvanttikryptografia on kryptografian ala, joka keskittyy kehittämään salausmenetelmiä, jotka ovat turvallisia tulevaisuuden kvanttitietokoneiden hyökkäyksiä vastaan. Toisin kuin perinteiset kryptografiset algoritmit, kuten RSA ja elliptiset käyrät, jotka voivat olla alttiita kvanttitietokoneiden hyökkäyksille, post-kvanttikryptografian algoritmit on suunniteltu kestämään sekä kvanttitietokoneiden että perinteisten tietokoneiden laskentateho.  

Kirjoittajasta

kyberturvallisuusyksikön johtava tietoturva-asiantuntija Ilmari Luoma

Ilmari Luoma

kyberturvallisuusyksikön johtava tietoturva-asiantuntija

Olen Ilmari Luoma, johtava tietoturvallisuusasiantuntija CGI:n kyberturvallisuusyksikössä. Tällä hetkellä toimin turvallisuusarkkitehtuurin suunnittelutehtävissä, sekä tietoturvapoikkeamien vastatoimenpiteiden koordinointitehtävissä.