«Η πραγματική γενναιοδωρία προς το μέλλον συνίσταται στο να δίνουμε τα πάντα στο παρόν», έγραφε ο Αλμπέρ Καμύ. Η φράση αυτή αποτυπώνει με αξιοσημείωτη ακρίβεια το πνεύμα της μετακβαντικής κυβερνοασφάλειας. Η μετάβαση στη μετακβαντική κρυπτογραφία δεν αφορά έναν κίνδυνο που έχει ήδη υλοποιηθεί. Αφορά την προετοιμασία απέναντι σε έναν κίνδυνο που διαμορφώνεται σταδιακά, αλλά μπορεί να επηρεάσει θεμελιωδώς την ασφάλεια των ψηφιακών υποδομών, των επικοινωνιών και των δεδομένων.


Νικόλαος Μπερμπάρης
Associate Researcher, Post Quantum Cryptography
Ινστιτούτο Βιομηχανικών Συστημάτων – Ερευνητικό Κέντρο “Αθηνά”
Η κρυπτογραφία αποτελεί σήμερα έναν από τους αόρατους πυλώνες της ψηφιακής οικονομίας. Χωρίς αυτήν, οι τραπεζικές συναλλαγές, οι κρίσιμες υπηρεσίες, οι κρατικές και επιχειρησιακές επικοινωνίες, τα ψηφιακά πιστοποιητικά, το υπογεγραμμένο λογισμικό, η ηλεκτρονική αλληλογραφία και οι cloud υποδομές δεν θα μπορούσαν να λειτουργούν με εμπιστοσύνη. Οι περισσότεροι οργανισμοί δεν την αντιλαμβάνονται ως ξεχωριστό επιχειρησιακό περιουσιακό στοιχείο. Παρ’ όλα αυτά, χωρίς αυτήν, η εμπιστοσύνη στο διαδίκτυο θα κατέρρεε.
Η εμφάνιση της κβαντικής υπολογιστικής αλλάζει αυτή την ισορροπία. Οι σύγχρονοι ασύμμετροι αλγόριθμοι κρυπτογράφησης βασίζονται σε μαθηματικά προβλήματα που είναι πρακτικά ανέφικτο να λυθούν από κλασικούς υπολογιστές σε λογικό χρόνο. Ένας επαρκώς ισχυρός κβαντικός υπολογιστής, όμως, θα μπορούσε να επιταχύνει δραματικά την επίλυση ορισμένων από αυτά τα προβλήματα, καθιστώντας ευάλωτους μηχανισμούς που σήμερα θεωρούνται αξιόπιστοι. Αυτό δεν σημαίνει ότι η κρυπτογραφία καταρρέει αύριο. Σημαίνει, όμως, ότι ο χρόνος προετοιμασίας έχει ήδη ξεκινήσει.
Η μετακβαντική κρυπτογραφία ως απάντηση στη νέα απειλή
Η απάντηση σε αυτή την πρόκληση είναι η μετακβαντική κρυπτογραφία, γνωστή διεθνώς ως Post-Quantum Cryptography (PQC). Ο όρος αναφέρεται σε οικογένειες κρυπτογραφικών αλγορίθμων που σχεδιάζονται με στόχο την ανθεκτικότητα τόσο απέναντι σε κλασικούς όσο και σε μελλοντικούς κβαντικούς επιτιθέμενους. Η βάση της δεν είναι κάποια νέα φυσική υποδομή, αλλά μαθηματικά προβλήματα και αλγοριθμικές κατασκευές που θεωρούνται δύσκολο να επιλυθούν ακόμη και από τους πιο ισχυρούς κβαντικούς υπολογιστές.
Σε αντίθεση με την κβαντική διανομή κλειδιών, γνωστή ως Quantum Key Distribution, η οποία αξιοποιεί τις αρχές της κβαντομηχανικής και απαιτεί ειδικές φυσικές υποδομές, η μετακβαντική κρυπτογραφία μπορεί, σε μεγάλο βαθμό, να εφαρμοστεί μέσω λογισμικού και να ενσωματωθεί σταδιακά σε υπάρχοντα συστήματα, πρωτόκολλα και εφαρμογές. Αυτό την καθιστά ιδιαίτερα σημαντική για επιχειρήσεις, δημόσιους φορείς και παρόχους κρίσιμων υπηρεσιών, οι οποίοι θα χρειαστεί να προστατεύσουν τη μακροπρόθεσμη εμπιστευτικότητα, ακεραιότητα και ανθεκτικότητα των ψηφιακών τους υποδομών.
Το ζήτημα δεν είναι πλέον θεωρητικό. Το 2024 αποτέλεσε σημείο καμπής για τη διεθνή ωρίμανση του πεδίου. Η Ευρωπαϊκή Επιτροπή δημοσίευσε σύσταση για έναν συντονισμένο οδικό χάρτη μετάβασης στη μετακβαντική κρυπτογραφία, καλώντας τα κράτη μέλη να αναπτύξουν εναρμονισμένη στρατηγική για την προστασία των ψηφιακών υποδομών και υπηρεσιών της Ευρωπαϊκής Ένωσης.
Την ίδια χρονιά, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των Ηνωμένων Πολιτειών, γνωστό ως National Institute of Standards and Technology, ενέκρινε τα πρώτα ομοσπονδιακά πρότυπα μετακβαντικής κρυπτογραφίας. Η τυποποίηση αυτή δεν κλείνει τη συζήτηση. Αντίθετα, σηματοδοτεί την έναρξη μιας πολυετούς περιόδου μετάβασης.
Μια σπάνια προειδοποίηση με συγκεκριμένο χρονικό ορίζοντα
Η ιδιαιτερότητα της μετακβαντικής μετάβασης είναι ότι, σε αντίθεση με πολλές κρίσεις κυβερνοασφάλειας του παρελθόντος, δεν εμφανίζεται ως αιφνίδια τεχνική κατάρρευση. Οι οργανισμοί δεν καλούνται να αντιδράσουν εκ των υστέρων, αλλά να προετοιμαστούν εγκαίρως για μια προβλέψιμη αλλαγή στη βάση της ψηφιακής εμπιστοσύνης. Αυτό καθιστά τη μετακβαντική κρυπτογραφία μία από τις σπάνιες περιπτώσεις όπου η αγορά, οι δημόσιοι φορείς και οι πάροχοι τεχνολογίας έχουν μπροστά τους έναν σαφή μεταβατικό ορίζοντα.
Χαρακτηριστικό παράδειγμα αποτελεί το NIST IR 8547, Transition to Post–Quantum Cryptography Standards, το οποίο περιγράφει την αναμενόμενη προσέγγιση μετάβασης από τους σημερινούς κβαντικά ευάλωτους αλγορίθμους σε μετακβαντικά σχήματα ψηφιακών υπογραφών και ανταλλαγής κλειδιών. Στο πλαίσιο αυτό, αλγόριθμοι όπως RSA, ECDSA, finite-field Diffie-Hellman και elliptic-curve Diffie-Hellman δεν αντιμετωπίζονται πλέον ως μόνιμα θεμέλια της ψηφιακής ασφάλειας, αλλά ως τεχνολογίες που πρέπει σταδιακά να αντικατασταθούν.
Η αναφορά σε ορόσημα όπως το 2030 και το 2035 αποτελεί ένδειξη του μεγέθους και της πολυπλοκότητας της μετάβασης. Για μεγάλους οργανισμούς, κρίσιμες υποδομές, τράπεζες, παρόχους υπηρεσιών και επιχειρήσεις που διαχειρίζονται ευαίσθητα δεδομένα με μακροχρόνια αξία, η προετοιμασία πρέπει να ξεκινήσει αρκετά νωρίτερα.

Πίνακας 1. Κβαντικά ευάλωτα σχήματα εγκαθίδρυσης κλειδιών.
Σχήματα όπως RSA και Diffie-Hellman προτείνεται να αποσυρθούν σταδιακά, με ορόσημα το 2030 για μη συνιστώμενη χρήση και το 2035 για πλήρη απαγόρευση.
Πηγή: NIST IR 8547 ipd.

Πίνακας 2. Κβαντικά ευάλωτες ψηφιακές υπογραφές.
Αλγόριθμοι όπως RSA, ECDSA και EdDSA εισέρχονται σε προτεινόμενο χρονοδιάγραμμα μετάβασης, με αποθάρρυνση ορισμένων χρήσεων μετά το 2030 και απαγόρευση μετά το 2035.
Πηγή: NIST IR 8547 ipd.

Από την τεχνική ασφάλεια στην επιχειρησιακή ανθεκτικότητα
Για τις ελληνικές επιχειρήσεις, η σημασία του θέματος είναι διπλή. Πρώτον, αφορά την τεχνική προστασία δεδομένων, συναλλαγών, υποδομών και επικοινωνιών. Δεύτερον, συνδέεται άμεσα με το ευρωπαϊκό κανονιστικό περιβάλλον. Η Οδηγία NIS2 εισάγει αυξημένες απαιτήσεις κυβερνοασφάλειας για βασικές και σημαντικές οντότητες σε κρίσιμους τομείς, μεταξύ των οποίων περιλαμβάνεται και η ύπαρξη πολιτικών και διαδικασιών για τη χρήση κρυπτογραφίας και, όπου απαιτείται, κρυπτογράφησης. Αντίστοιχα, ο Κανονισμός DORA για τον χρηματοπιστωτικό τομέα απαιτεί οργανωμένο πλαίσιο διαχείρισης κινδύνων τεχνολογίας πληροφοριών και επικοινωνιών, συμπεριλαμβανομένων πολιτικών για κρυπτογραφικούς ελέγχους, κρυπτογράφηση δεδομένων και διαχείριση κρυπτογραφικών κλειδιών.
Η μετακβαντική προετοιμασία, επομένως, δεν πρέπει να αντιμετωπίζεται ως απομονωμένο ερευνητικό ζήτημα, αλλά ως μέρος της συνολικής στρατηγικής ψηφιακής ανθεκτικότητας και επιχειρησιακής συνέχειας ενός οργανισμού. Στην πράξη, μια ελληνική επιχείρηση που δραστηριοποιείται σε τομείς υψηλής κρισιμότητας, όπως η ενέργεια, η υγεία, οι χρηματοοικονομικές υπηρεσίες, οι τηλεπικοινωνίες, οι μεταφορές, η βιομηχανία ή οι υπηρεσίες cloud, θα χρειαστεί σταδιακά να γνωρίζει πού χρησιμοποιεί κρυπτογραφία, ποια δεδομένα προστατεύει, ποιοι προμηθευτές εμπλέκονται και πόσο εύκολα μπορεί να αλλάξει τους κρυπτογραφικούς μηχανισμούς της.
Harvest now, decrypt later: η απειλή που ξεκινά πριν από τον κβαντικό υπολογιστή
Ο πιο άμεσος κίνδυνος είναι το φαινόμενο “harvest now, decrypt later”. Σε αυτό το σενάριο, ένας επιτιθέμενος συλλέγει σήμερα κρυπτογραφημένα δεδομένα, χωρίς απαραίτητα να μπορεί να τα αποκρυπτογραφήσει άμεσα, με σκοπό να τα αξιοποιήσει στο μέλλον όταν η κβαντική υπολογιστική καταστεί επαρκώς ώριμη. Το πρόβλημα είναι ιδιαίτερα σοβαρό για δεδομένα με μακρά διάρκεια ευαισθησίας, όπως οικονομικά στοιχεία, κρατικές επικοινωνίες, εμπορικά μυστικά, ιατρικοί φάκελοι, πνευματική ιδιοκτησία, ερευνητικά αποτελέσματα και προσωπικά δεδομένα υψηλής αξίας.
Η απειλή αυτή μεταβάλλει τον τρόπο με τον οποίο πρέπει να αξιολογείται ο κίνδυνος. Δεν αρκεί να ρωτά ένας οργανισμός αν τα δεδομένα του είναι ασφαλή σήμερα. Πρέπει να ρωτά αν τα δεδομένα που προστατεύει σήμερα θα πρέπει να παραμείνουν εμπιστευτικά για δέκα, είκοσι ή τριάντα χρόνια. Εάν η απάντηση είναι θετική, τότε η μετακβαντική προετοιμασία παύει να είναι μελλοντική επιλογή και γίνεται παρούσα επιχειρησιακή ανάγκη.
Ένα πρακτικό roadmap για τις ελληνικές επιχειρήσεις
Ένα ρεαλιστικό πρόγραμμα μετάβασης στη μετακβαντική κρυπτογραφία δεν ξεκινά με μαζική αντικατάσταση συστημάτων. Ξεκινά με γνώση, απογραφή και σταδιακή ωρίμανση. Το πρώτο βήμα είναι η κρυπτογραφική απογραφή. Ο οργανισμός πρέπει να καταγράψει πού χρησιμοποιούνται αλγόριθμοι, κλειδιά, πιστοποιητικά και πρωτόκολλα ασφαλείας. Αυτό περιλαμβάνει TLS συνδέσεις, VPN, συστήματα ταυτοποίησης, υπογραφές λογισμικού, βάσεις δεδομένων, APIs, cloud υπηρεσίες, συστήματα backup, IoT συσκευές και ενσωματωμένα συστήματα. Χωρίς απογραφή, δεν μπορεί να υπάρξει ουσιαστική μετάβαση.
Το δεύτερο βήμα είναι η ταξινόμηση των δεδομένων και των κινδύνων. Δεν έχουν όλα τα δεδομένα την ίδια αξία σε βάθος χρόνου. Μια εμπορική προσφορά με βραχυπρόθεσμη ισχύ, για παράδειγμα, έχει διαφορετικό προφίλ κινδύνου από έναν φάκελο ασθενούς, ένα αρχείο πνευματικής ιδιοκτησίας, μια σύμβαση στρατηγικής συνεργασίας ή τεχνικά δεδομένα που αφορούν κρίσιμες υποδομές. Οι οργανισμοί πρέπει να εντοπίσουν ποια δεδομένα χρειάζεται να παραμείνουν εμπιστευτικά για μεγάλο χρονικό διάστημα και ποια συστήματα τα προστατεύουν.
Το τρίτο βήμα είναι η ανάπτυξη crypto–agility, δηλαδή κρυπτογραφικής ευελιξίας. Η κρυπτογραφική ευελιξία σημαίνει ότι τα συστήματα σχεδιάζονται ώστε να μπορούν να αλλάζουν αλγορίθμους, βιβλιοθήκες, πιστοποιητικά και μήκη κλειδιών χωρίς πλήρη ανακατασκευή. Αυτό είναι κρίσιμο, διότι η μετάβαση στη μετακβαντική κρυπτογραφία δεν θα είναι μια απλή αντικατάσταση ενός αλγορίθμου από έναν άλλο. Θα απαιτήσει δοκιμές συμβατότητας, αξιολόγηση επιδόσεων, αλλαγές σε πρωτόκολλα και προσαρμογές στις επιχειρησιακές διαδικασίες.
Ακολουθεί η πιλοτική εφαρμογή, δηλαδή η δοκιμαστική υλοποίηση σε περιορισμένο και ελεγχόμενο περιβάλλον. Οι επιχειρήσεις δεν χρειάζεται να ξεκινήσουν από τα πιο κρίσιμα παραγωγικά τους συστήματα. Μπορούν αρχικά να δοκιμάσουν μετακβαντικούς ή υβριδικούς μηχανισμούς σε μη παραγωγικές υπηρεσίες, εσωτερικές επικοινωνίες ή δοκιμαστικές υποδομές. Έτσι αποκτούν τεχνική εμπειρία, εντοπίζουν ζητήματα συμβατότητας ή απόδοσης και προετοιμάζονται για ευρύτερη υιοθέτηση χωρίς να διακινδυνεύουν τη σταθερότητα των βασικών λειτουργιών τους.
Το πέμπτο βήμα αφορά την αξιολόγηση των προμηθευτών. Καμία επιχείρηση δεν λειτουργεί απομονωμένα. Πάροχοι cloud, εταιρείες λογισμικού, εξωτερικοί συνεργάτες πληροφορικής, πάροχοι διαχειριζόμενων υπηρεσιών ασφάλειας, τράπεζες, ασφαλιστικές εταιρείες και προμηθευτές εξοπλισμού θα επηρεαστούν από τη μετακβαντική μετάβαση. Οι οργανισμοί πρέπει να αρχίσουν να ρωτούν αν οι προμηθευτές τους διαθέτουν PQC roadmap, αν υποστηρίζουν υβριδικά σχήματα, αν παρακολουθούν τα πρότυπα του NIST και της Ευρωπαϊκής Ένωσης και αν μπορούν να τεκμηριώσουν επαρκώς τη διαχείριση των κρυπτογραφικών κλειδιών.
Τέλος, απαιτείται διακυβέρνηση. Το PQC δεν είναι μόνο τεχνικό έργο του IT. Αφορά τη διοίκηση, τη νομική υπηρεσία, την κανονιστική συμμόρφωση, την προστασία προσωπικών δεδομένων, τη διαχείριση κινδύνου και τις προμήθειες. Για τον λόγο αυτό, χρειάζεται σαφής ιδιοκτησία, χρονοδιάγραμμα, πολιτικές και μηχανισμός παρακολούθησης. Χωρίς διακυβέρνηση, η μετακβαντική μετάβαση κινδυνεύει να παραμείνει αποσπασματική, τεχνικά ανολοκλήρωτη και επιχειρησιακά ανεπαρκής.
Η ελληνική πραγματικότητα και η ανάγκη έγκαιρης προετοιμασίας
Στο ελληνικό επιχειρηματικό περιβάλλον, η μετάβαση αυτή μπορεί να μοιάζει πρόωρη. Πολλές μικρομεσαίες επιχειρήσεις εξακολουθούν να αντιμετωπίζουν βασικά ζητήματα κυβερνοασφάλειας, όπως η ελλιπής πολυπαραγοντική ταυτοποίηση, τα ανεπαρκή αντίγραφα ασφαλείας, τα μη ενημερωμένα συστήματα, η περιορισμένη ορατότητα στο δίκτυο και οι αδύναμες διαδικασίες απόκρισης σε περιστατικά. Ωστόσο, η μετακβαντική προετοιμασία δεν αντικαθιστά αυτά τα μέτρα. Τα συμπληρώνει.
Μια ώριμη στρατηγική PQC πρέπει να ενταχθεί στη συνολική ασφάλεια μιας επιχείρησης και όχι να αντιμετωπιστεί ως ξεχωριστό τεχνικό έργο. Χρειάζεται να συνδεθεί με την προστασία των βασικών συστημάτων, την ασφαλή πρόσβαση των χρηστών, τα αντίγραφα ασφαλείας και την προετοιμασία για περιστατικά κυβερνοασφάλειας. Η εμπειρία δείχνει ότι οι κρυπτογραφικές μεταβάσεις είναι αργές, περίπλοκες και συχνά δύσκολες. Ακόμη και η απόσυρση παλαιών πρωτοκόλλων, όπως το SSL ή παλαιότερες εκδόσεις του TLS, χρειάστηκε χρόνια. Η μετάβαση σε μετακβαντικά σχήματα θα είναι ακόμη πιο σύνθετη, επειδή αγγίζει τη βάση της ψηφιακής εμπιστοσύνης.
Για τις ελληνικές επιχειρήσεις, όμως, η πρόκληση αυτή μπορεί να μετατραπεί σε ευκαιρία. Όσοι οργανισμοί ξεκινήσουν έγκαιρα θα αποκτήσουν καλύτερη εικόνα των συστημάτων τους, θα βελτιώσουν τη συμμόρφωσή τους με το ευρωπαϊκό κανονιστικό πλαίσιο, θα μειώσουν μακροπρόθεσμους κινδύνους και θα ενισχύσουν την εμπιστοσύνη πελατών, συνεργατών και ρυθμιστικών αρχών.
Για την Ελλάδα, η μετακβαντική μετάβαση δεν πρέπει να ιδωθεί μόνο ως τεχνική υποχρέωση ή ως ακόμη μία απαίτηση συμμόρφωσης με διεθνή και ευρωπαϊκά πρότυπα. Αποτελεί ευκαιρία στρατηγικής αναβάθμισης της εθνικής ψηφιακής ανθεκτικότητας.
Η μετακβαντική κρυπτογραφία δεν αφορά μόνο τις μεγάλες διεθνείς αγορές ή τους τεχνολογικούς κολοσσούς. Αφορά και τους ελληνικούς οργανισμούς που διαχειρίζονται δεδομένα, συναλλαγές και υπηρεσίες που πρέπει να παραμείνουν ασφαλή για πολλά χρόνια. Η χώρα μπορεί να κινηθεί με σχέδιο πριν η μετάβαση γίνει πιεστική, επενδύοντας στη γνώση, στη συνεργασία και στην ικανότητα των οργανισμών να προσαρμόζουν εγκαίρως τους μηχανισμούς ασφάλειας που χρησιμοποιούν.
Σε αυτή τη μετάβαση, οι ερευνητικοί φορείς μπορούν να διαδραματίσουν ουσιαστικό ρόλο. Το Ινστιτούτο Βιομηχανικών Συστημάτων του Ερευνητικού Κέντρου «Αθηνά», με προσανατολισμό στις τεχνολογίες αιχμής για το βιομηχανικό και επιχειρησιακό περιβάλλον, αποτελεί χαρακτηριστικό παράδειγμα του πώς η ερευνητική γνώση μπορεί να συνδεθεί με τις ανάγκες της ελληνικής βιομηχανίας και της ψηφιακής ανθεκτικότητας. Στο πεδίο της μετακβαντικής κρυπτογραφίας, αυτή η σύνδεση μεταξύ έρευνας, οργανισμών και πρακτικής εφαρμογής θα είναι καθοριστική.
Η κβαντική εποχή δεν απαιτεί πανικό. Απαιτεί σχέδιο. Και το σχέδιο αυτό πρέπει να ξεκινήσει πριν η απειλή γίνει άμεση. Διότι στην κυβερνοασφάλεια, η προνοητικότητα δεν είναι θεωρητική αρετή. Είναι επιχειρησιακή ανάγκη.
References:
https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8547.ipd.pdf
https://commons.wikimedia.org/wiki/File%3AIBM_Quantum_System_One.jpg







