Information Security

Twoje szyfrowanie ma datę ważności

Przeciwnicy już dziś kopiują zaszyfrowane dane, aby odczytać je po nadejściu komputerów kwantowych. Stany Zjednoczone i Niemcy wyznaczyły terminy. Co zarządy muszą zrobić teraz.

Autor Leon Soliman · 2026-06-26 · 2 min czytania

Naruszenie, które jeszcze się nie zakończyło

Przeciwnicy już teraz przechwytują i przechowują zaszyfrowany ruch oraz pliki. Na razie nie mogą ich odczytać. Ich plan tego nie wymaga. Gdy powstanie istotny kryptograficznie komputer kwantowy, zgromadzone dziś archiwum zostanie odszyfrowane wstecznie, a dane nigdy nie muszą zostać wykradzione po raz drugi. Zachodnie służby wywiadowcze mają nazwę na ten wzorzec: harvest now, decrypt later.

Dla większości danych operacyjnych naruszenie ujawnione za osiem lat to problem możliwy do opanowania. Dla właściciela majątku lub family office rachunek wygląda inaczej. Struktury własnościowe, plany sukcesji, warunki transakcji i pozycje prawne pozostają poufne przez dekady. Okres przydatności tajemnicy jest dłuższy niż żywotność szyfrowania, które ją chroni, i właśnie w tej luce mieszka teraz ryzyko.

Dwa rządy właśnie uruchomiły zegar

22 czerwca 2026 roku Stany Zjednoczone podpisały Executive Order 14409, dotyczące zabezpieczenia państwa przed zaawansowanymi atakami kryptograficznymi. Nakazuje on systemom federalnym i ich kontrahentom przejście na szyfrowanie postkwantowe do końca 2030 roku oraz na uwierzytelnianie postkwantowe do końca 2031 roku. Przesunęło to poprzedni cel z 2035 roku o pół dekady wcześniej, co jest niezwykle bezpośrednim sygnałem o tym, jak krótki jest oceniany horyzont czasowy.

Niemcy nie czekały na ten sygnał. W lutym 2026 roku BSI ogłosił koniec klasycznego szyfrowania RSA i krzywych eliptycznych, z tym samym horyzontem końca 2030 roku dla danych wrażliwych. Stwierdził wprost, że zalecenie obejmuje każdą organizację przetwarzającą dane warte ochrony, a nie tylko podmioty publiczne i infrastrukturę krytyczną. Dla firmy prowadzonej przez właściciela nie jest to przyszły obowiązek do monitorowania. To aktualna wytyczna krajowego organu.

Krypto-zwinnosc jest jedyna realna odpowiedzią

Standardy zastępcze już istnieją. NIST sfinalizował je w 2024 roku jako FIPS 203, 204 i 205, a podejście hybrydowe zalecane przez BSI uruchamia je równolegle z dzisiejszym szyfrowaniem, dzięki czemu nic nie ulega awarii podczas zmiany. Matematyka jest rozwiązana. To nie jest część, która powinna niepokoić zarząd.

Trudną częścią jest inwentaryzacja. Większość organizacji nie potrafi powiedzieć, gdzie znajduje się ich szyfrowanie, którzy dostawcy je kontrolują ani jak długo faktycznie trwałaby wymiana. Publikowane harmonogramy migracji wynoszą od kilku lat dla małej firmy do znacznie ponad dekady dla dużej. Program, który rozpoczyna się po nadejściu maszyny kwantowej, już poniósł porażkę, ponieważ dane, które miał chronić, zostały zebrane lata wcześniej.

Czytaj dalej: Znajomy głos to już nie dowód · Agenty AI przewyższają liczebnie załogę

Często zadawane pytania

Czy muszę działać teraz, skoro komputery kwantowe jeszcze nie istnieją?

Tak. Model harvest-now-decrypt-later oznacza, że ryzyko zaczyna się w chwili przechwycenia Twoich danych, a nie w momencie włączenia maszyny kwantowej. Wszystko, co musisz zachować w poufności po 2030 roku, jest już zagrożone, jeśli jest przesyłane lub przechowywane pod dzisiejszym szyfrowaniem.

Czy dotyczy to wyłącznie banków i rządów?

Nie. Niemiecki BSI jasno stwierdza, że zalecenie dotyczy każdej organizacji przechowującej dane warte ochrony. Family office i firmy prowadzone przez właścicieli często przechowują najdłużej żyjące tajemnice ze wszystkich, co czyni je priorytetowym celem zbierania danych, a nie wyjątkiem od niego.

Komputery kwantowe niczego jeszcze nie złamały. Decyzja, która stoi przed Tobą, dotyczy tego, czy Twoje najtrwalsze tajemnice są strzeżone przez szyfrowanie o znanej dacie ważności, oraz czy w ogóle wiedziałbyś, od czego zacząć jego wymianę.

Post-Quantum Encryption Cybersecurity Risk Management Data Protection

Więcej z Servola Journal

Information Security

Znajomy głos to już nie dowód

2026-06-25 · 2 min czytania

Przeczytaj artykuł →

AI Security

Agenty AI przewyższają liczebnie załogę

2026-06-26 · 2 min czytania

Przeczytaj artykuł →

AI Risk and Governance

Nieprzejrzystość AI działa teraz na twoją niekorzyść

2026-06-25 · 3 min czytania

Przeczytaj artykuł →

Servola

Servola pomaga właścicielom i family offices ustalić, gdzie znajduje się ich szyfrowanie, oraz zaplanować migrację odporną na komputery kwantowe przed terminem, a nie po nim.

Poproś o poufną rozmowę O Servoli →

Servola to doradztwo technologiczne dla niewielkiej liczby rodzin i family offices. Gdy decyzji nie można delegować, siadamy po Twojej stronie stołu.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Wszystkie artykuły