En ny rapport fra Europol og finanssektoren gir konkrete råd om hvordan banker bør forberede seg på en fremtid der kvantedatamaskiner kan gjøre dagens kryptering ubrukelig
Rapporten slår fast at enkelte tiltak bør settes i gang umiddelbart, mens andre krever langsiktig planlegging.
Europol publiserte 21. januar 2026 en fellesrapport som gir finansinstitusjoner en praktisk veiledning for overgangen til såkalt post-kvante-kryptografi. Bakgrunnen er rask utvikling innen kvantedatateknologi, som på sikt kan true sikkerheten i dagens krypteringsløsninger.
Rapporten, Prioritising Post-Quantum Cryptography Migration Activities in Financial Services, er utviklet i samarbeid med banker, bransjeorganisasjoner og akademiske miljøer, blant annet gjennom Europols europeiske senter for cyberkriminalitet (EC3) og FS-ISAC.
Risikobasert prioritering
I stedet for å anbefale en full og samtidig utskifting av all kryptering, legger rapporten opp til en trinnvis og risikobasert tilnærming. Hovedgrepet er et rammeverk som skal hjelpe virksomheter med å avgjøre hvilke systemer og bruksområder som bør prioriteres først.
Dette gjøres gjennom to vurderinger: hvor stor risiko kvantedatamaskiner utgjør for et bestemt system, og hvor lang tid og hvor krevende det vil være å bytte til kvantesikre løsninger.
Risikodelen tar blant annet hensyn til hvor sensitiv informasjonen er, hvor lenge den må holdes hemmelig, hvor utsatt systemet er for angrep, og hvilke konsekvenser et sikkerhetsbrudd vil få for virksomheten.
Den praktiske delen vurderer hvor modne løsningene er, hvor kostbar og tidkrevende overgangen vil være, og hvor avhengig man er av leverandører, samarbeidspartnere og felles standarder.
Ikke alt haster like mye
Ifølge rapporten gjør denne kombinasjonen det mulig å skille mellom områder som krever tidlig handling, og områder som først og fremst må planlegges for på lengre sikt.
Les også: Google: Kvantedatamaskin er 13 000 ganger raskere enn verdens kraftigste superdatamaskin
Som eksempel peker rapporten på betalingsløsninger og salgssteder, der mange aktører, tekniske begrensninger og krav til felles standarder gjør overgangen både kostbar og kompleks. Slike systemer bør derfor identifiseres tidlig, selv om selve utskiftingen kan ligge flere år frem i tid.
Andre områder, som åpne nettsider og enkelte interne systemer, kan derimot oppgraderes raskere uten store inngrep.
Tiltak uten angrerett
Rapporten fremhever også flere grep som kan tas umiddelbart. Blant disse er bruk av kombinasjoner av dagens kryptering og kvantesikre metoder, samt rydding i svake eller utdaterte løsninger.
Slike tiltak beskrives som «ingen-angrer-tiltak», fordi de styrker sikkerheten allerede i dag, samtidig som de reduserer teknisk gjeld og gjør fremtidig overgang enklere.
– Å fjerne dårlige krypteringsvaner tidlig kan spare både tid og penger senere, heter det i rapporten.
Langvarig omstilling
Europol understreker at overgangen til kvantesikker kryptering er en flerårig prosess. Den krever tidlig oversikt over risiko og avhengigheter, tett samarbeid med leverandører og standardiseringsmiljøer, og integrering i eksisterende programmer for risikostyring og modernisering.
Rapporten er ment som et støtteverktøy, ikke som et regelverk, men Europol peker på at tidlig handling vil være avgjørende for å bevare tillit og stabilitet i det finansielle systemet når kvantedatamaskiner etter hvert blir en reell trussel.
Europa forbereder seg på kvantealderen: Ukraina blir med i EU-prosjekt for kvantesikker kryptering
