Finans Norge har publisert det første veikartet i privat sektor i Norge for overgang til kvantesikker kryptografi – et tiltak som skal ruste finansnæringen mot fremtidige trusler fra kvanteteknologi
Bakgrunnen er en økende erkjennelse av at dagens krypteringsmetoder på sikt kan bli brutt av kraftige kvantedatamaskiner.
Ifølge veikartet til Finans Norge kan slike teknologiske gjennombrudd svekke beskyttelsen av blant annet betalinger, identiteter og sensitive data.
Langsiktig risiko – må handle nå
Selv om kvantedatamaskiner ennå ikke er fullt operative, understrekes det at risikoen allerede eksisterer. Angripere kan samle inn krypterte data i dag for å dekryptere dem senere – et scenario kjent som “harvest now, decrypt later”.
Dette gjør at finansnæringen må starte omstillingen tidlig, særlig fordi mye av informasjonen i sektoren må beskyttes i flere tiår.
– Overgangen til kvantesikker kryptografi er en kompleks og flerårig prosess som må planlegges og gjennomføres koordinert, understreker Finans Norge.
Felles rammeverk for hele sektoren
Veikartet skal gi finansnæringen et strukturert og risikobasert utgangspunkt for arbeidet. Det er utviklet i samarbeid med blant annet akademia, myndigheter og sentrale aktører som banker og forsikringsselskaper.
Dokumentet bygger på internasjonale standarder og er tilpasset regelverk som EUs DORA-forordning om digital operasjonell motstandskraft.
Les også: Europol ber bankene prioritere kvantesikker kryptering
Samtidig presiseres det at veikartet ikke er et bindende krav, men et styrings- og modenhetsverktøy som skal bidra til samordning i sektoren.
Gradvis overgang til ny kryptografi
Den anbefalte løsningen er såkalt post-kvante-kryptografi (PQC), som kan implementeres på eksisterende systemer, men krever omfattende endringer over tid.
Veikartet legger opp til en stegvis tilnærming med blant annet:
- kartlegging av eksisterende kryptografi
- risikovurdering og prioritering
- gradvis implementering
- testing og kontinuerlig forbedring
Ifølge planen bør kritiske systemer og data være kvantesikret innen rundt 2030, mens full overgang kan strekke seg mot 2035.
Behov for samarbeid og koordinering
Finans Norge understreker at kvantesikkerhet ikke kan løses av enkeltaktører alene. Siden finanssystemet er tett sammenkoblet, kreves koordinert innsats mellom banker, leverandører og myndigheter.
Målet er å etablere en felles retning for hvordan norsk finansnæring kan håndtere en av de mest langsiktige og komplekse sikkerhetsutfordringene i den digitale økonomien.
Europa forbereder seg på kvantealderen: Ukraina blir med i EU-prosjekt for kvantesikker kryptering
