Co Microsoft naprawdę ogłosił

30 czerwca 2026 roku dyrektor ds. technologii Azure, Mark Russinovich, powiedział, że Microsoft przyspiesza swój Quantum Safe Program, aby przenieść wszystkie produkty i usługi na kryptografię post-kwantową do 2029 roku, wyprzedzając cel o około cztery lata. Jego przekaz był jasny: zdolności kwantowe przyspieszają, a moment na reakcję jest teraz.

Program jest celowo szeroki. Microsoft wymienił kryptografię sieciową przez TLS 1.3, podpisywanie kodu i wydawanie certyfikatów, łańcuchy zaufania za aktualizacjami oraz szyfrowanie danych w spoczynku. Firma podkreśliła także krypto-zwinność - projektowanie systemów tak, by algorytm można było wymienić minimalnym kosztem - i wpisuje te wymagania w swoją Secure Future Initiative.

Dlaczego data się przesunęła i dlaczego liczy się teraz

Niebezpieczeństwo nie polega na tym, że komputer kwantowy złamie wasz ruch w 2029 roku. Polega na tym, że napastnik kopiuje wasze zaszyfrowane dane dziś i przechowuje je, aż powstanie sprzęt, by je otworzyć. Długowieczne sekrety - dokumentacja pacjentów, umowy, klucze podpisu, archiwa państwowe - są odsłonięte w dniu przechwycenia, a nie w dniu nadejścia kwantów. Microsoft powołał się na niedawne wytyczne USA i Francji zalecające przyjęcie rozwiązań kwantowo bezpiecznych w systemach wysokiego ryzyka przed 2030 rokiem.

Mniej oczywista część: gdy dostawca prowadzący waszą tożsamość, waszą chmurę i wasz łańcuch aktualizacji wyznacza sobie 2029, staje się to także waszym realnym pułapem. Wasze certyfikaty, wasz podpisany kod i wasze zarządzanie kluczami dziedziczą zegar Microsoftu, niezależnie od tego, czy macie własny plan.

Co właściciel w Europie powinien zrobić najpierw

Zacznijcie od inwentaryzacji kryptograficznej, nie od zakupu produktu. Nie migruje się algorytmów, których się nie znalazło, a większość organizacji nie wie, gdzie naprawdę znajdują się ich długowieczne klucze i certyfikaty. Zmapujcie, co jest podpisane, co pozostaje zaszyfrowane przez lata i co zależy od kryptografii dostawcy, której nie kontrolujecie. Ta mapa to produkt, który potania każdy kolejny krok.

Następnie traktujcie krypto-zwinność jako prawdziwy cel. NIS2 i DORA już oczekują, że firmy będą zarządzać tą klasą ryzyka, a polski CERT prowadzi własne zalecenia. Zwycięzcami nie będą firmy, które w 2026 roku rzuciły się ku jednemu algorytmowi, lecz te, które zbudowały systemy zdolne ponownie zmienić kryptografię w 2032 roku bez przebudowy.