Článek přečtěte do 4 min.

Dnes jsou všechna citlivá data, která vytváříte, přenášíte a ukládáte, šifrována. Algoritmy, které jsou základem moderních šifrovacích standardů, byly obecně považovány za robustní a „neprolomitelné“ – ale tento základ se brzy zhroutí.

Současné šifrovací standardy jako RSA nebo ECDHE, které nelze dešifrovat hrubou silou, lze pomocí kvantových počítačů prolomit během několika hodin.

Ale jaké je skutečné nebezpečí? Útočníci k tomu, aby toho začali zneužívat, nepotřebují kvantové počítače. Už teď, když toto čtete, shromažďují šifrovaná data s vědomím, že je mohou později, jakmile kvantové počítače dozrají, dešifrovat. 

Toto je podstata útoku „Harvest Now, Decrypt Later“ (HNDL). HNDL představuje tichou a nezvratnou hrozbu pro desítky let citlivé komunikace a vytváří zásadně odlišný model hrozeb než tradiční narušení bezpečnosti.

Zvažte rozsah: každý dokument, každá šifrovaná záloha databáze, každá zabezpečená komunikace, kterou vaše organizace přenesla a která má životnost 5 nebo více let, se potenciálně nachází v datovém skladu útočníka a čeká na kvantové dešifrování. Jakmile budou tyto kvantové počítače k dispozici, stanou se desítky let komunikace, která byla považována za bezpečnou, okamžitě čitelnou.

Rozsáhlé kvantové počítače, které dokážou prolomit současné šifrovací standardy, by se mohly stát praktickými v příštích 5 až 10 letech. Tento časový horizont znamená, že to není problém pro zítřejší CISO, ale strategická nutnost pro dnešní obchodní lídry. A nejděsivější na tom je, že se to nikdo nedozví – neexistují žádné varovné signály, jako jsou požadavky na výkupné. Je to tichá časovaná bomba, která jen čeká na příchod kvantových počítačů.

Kdo je nejvíce ohrožen?

Nejohroženější organizace jsou převážně ty, které nakládají s citlivými daty s dlouhou životností, zejména vlády, poskytovatelé zdravotní péče, finanční instituce a další regulovaná odvětví. Dlouhodobá data, která jsou relevantní po dobu 5 až 10 let, jsou hlavním cílem útoku HNDL.

Patří sem data, jako například:

  • Lékařské záznamy a údaje o pacientech.
  • Finanční výkazy a daňové informace.
  • Státní tajemství a utajovaná komunikace.
  • Duševní vlastnictví a cenný výzkum.
  • Dokonce i soukromé konverzace a šifrované zálohy.

Všechno je zranitelné vůči dešifrování, pokud s tím firmy hned něco neudělají.

Co byste s tím měli dělat?

Přechod na postkvantovou kryptografii (PQC) není problémem budoucnosti, ale spíše aktuálním požadavkem plánování infrastruktury. Konkrétní časové harmonogramy dodavatelů a možnosti okamžitého testování se již formují a ekonomická stránka silně podporuje včasné plánování, aby se předešlo nákladům a narušení reaktivních migrací.

Společnost Gartner tvrdí, že proaktivní plánování s cílem zabránit „ničivému a rozsáhlému“ dopadu kvantových počítačů na asymetrickou kryptografii sníží náklady a zlepší provozní efektivitu .*

Pokud vám to všechno zní skličujícím způsobem, nejste sami. Pouze 5% organizací má plán, jak se zaměřit na kvantové výpočty. Pocit naléhavosti je však klíčový, protože kvantové výpočty se neustále zrychlují a průlomová oznámení se stávají rutinou. Čip Willow od Googlu a nedávný procesor Majorana 1 od Microsoftu představují pokroky, k nimž dochází v řádu měsíců, nikoli let.

Začněte hned, zatímco máte časovou osu pod kontrolou

  • 2. čtvrtletí 2025: Zahájení interní validace kvantově bezpečného šifrování v neprodukčních prostředích.
  • 3. čtvrtletí 2025: Identifikace a mapování všech systémů, kde je důvěrnost dat kritická.
  • 4. čtvrtletí 2025: Zahájení postupného zavádění, počínaje externími službami.

NIST vyžaduje rychlou migraci na standardy PQC:

  • Do roku 2030 musí být postupně ukončeno zastaralé klasické šifrování (~112bitové).
  • Do roku 2035 musí být takové šifrování zcela zakázáno a PQC plně implementováno.

Organizace, které se prosadí, budou ty, které budují moderní, jednotnou infrastrukturu schopnou koordinovaných bezpečnostních aktualizací napříč hybridními multicloudovými prostředími.

Jak Citrix pomáhá s připraveností na nové standardy?

Společnost NetScaler naplňuje dlouhodobou vizi pomoci organizacím připravit se na postkvantovou éru a zároveň nadále investuje do praktických a moderních ochranných opatření napříč všemi platformami. Pokračuje tak v cestě inovací s naší moderní síťovou a bezpečnostní platformou, která je špičkou na trhu a lze ji nasadit kdekoli, v cloudu nebo lokálně, s jedinou řídicí rovinou a API, což snižuje složitost, rizika a náklady pro podnikové organizace. Zde je přehled některých klíčových milníků, kterých jsme dosáhli.

Milníky postkvantové kryptografie:

  • Duben 2025: NetScaler se stal první platformou pro poskytování aplikací, která nabídla hybridní postkvantovou kryptografii (X25519 + ML-KEM768) v souladu s NIST prostřednictvím Private Tech Preview, což zákazníkům s předběžným přístupem poskytlo náskok v přípravě na kvantovou éru.
  • Srpen 2025: Společnost NetScaler zpřístupní své hybridní funkce PQC sladěné s NIST, což umožní všem zákazníkům nasadit kvantově odolné šifrování v produkčních prostředích a zároveň zachovat kompatibilitu se stávajícími systémy.

Další důležité informace o investicích do bezpečnosti:

  • DoDIN APL + FIPS: NetScaler je uveden na seznamu schválených produktů pro informační sítě Ministerstva obrany (DoDIN APL), což posiluje jeho připravenost pro vysoce regulovaná prostředí. Hardwarová zařízení NetScaler s verzí 13.1 jsou také plně validována pro FIPS 140-3 úroveň 2, zatímco virtuální zařízení verze 13.1 jsou v současné době ve fázi koordinace s NIST. Verze 12.1 zůstává validována pro FIPS 140-2 úroveň 1.
  • HTTP/3 přes QUICNetScaler nyní podporuje HTTP/3 přes QUIC, což organizacím pomáhá zavádět moderní protokoly, které poskytují lepší výkon a silnější zabezpečení pro aplikace v reálném čase.
  • Vylepšení zabezpečení DNSVestavěné funkce zabezpečení DNS nyní poskytují ochranu před spoofingem, otravou mezipaměti a dalšími běžnými hrozbami pro infrastrukturu DNS.
  • Panel s bezpečnostními upozorněnímiNový panel s bezpečnostními upozorněními na úrovni instance v konzoli NetScaler usnadňuje sledování zranitelností, prioritizaci aktualizací a dodržování předpisů.
  • Podpora reCAPTCHA v3NetScaler nyní podporuje reCAPTCHA v3 pro pokročilou detekci botů a ověřování uživatelů s nízkým třením jako součást vícefaktorového ověřování.

Tyto milníky odrážejí závazek společnosti NetScaler k neustálým bezpečnostním inovacím a pomáhají organizacím bránit se před dnešními hrozbami a zároveň se připravovat na ty, které se objevují. Od modernizace šifrování a vynucování nulové důvěry až po transparentnost a automatizaci, NetScaler i nadále investuje do celého životního cyklu zabezpečení.

Díky kvantově odolným možnostem, sjednocené architektuře správy a možnostem automatizovaného nasazení poskytuje NetScaler organizacím stabilní základ pro proaktivní a dobře plánované přechody – spíše než rušivé reakce na poslední chvíli.

Více informací

Podrobnější informace vám rádi sdělíme.

Zdroj: Citrix