Martin Hořický
Partner • Digital Services
Jak se připravit na kvantovou hrozbu dříve, než se stane provozním problémem?
Post-kvantová kryptografie (PQC) představuje soubor kryptografických metod navržených tak, aby odolaly i útokům realizovaným pomocí budoucích kvantových počítačů.
Pro organizace nejde o teoretické téma. Kryptografie dnes chrání komunikaci, autentizaci, elektronické podpisy, VPN, PKI, API komunikaci, archivaci dat i důvěryhodnost systémových identit. Právě tyto oblasti budou s rozvojem kvantových technologií pod tlakem.
Co je to kvantový počítač?
Kvantový počítač je typ výpočetního zařízení, které místo klasických bitů pracuje s qubity. Díky principům jako superpozice a interference dokáže u některých úloh dosahovat výrazně vyšší efektivity než běžné počítače. Neznamená to, že nahradí dnešní infrastrukturu, ale že u vybraných problémů může zásadně změnit bezpečnostní předpoklady, na kterých stojí současná asymetrická kryptografie.
Ne všude je vhodné zavádět plné PQC.
V některých prostředích dává větší smysl:
zvýšit délku symetrických klíčů
zkrátit životnost certifikátů
přejít na novější protokoly
připravit architekturu na budoucí výměnu kryptografie
Standardní vs. kvantově odolná kryptografie
Jaký je rozdíl mezi dnešní používanou kryptografií a tou kvantově odolnou?
| Oblast | Standardní kryptografie | Post-kvantová kryptografie |
|---|---|---|
| Hlavní riziko | Část asymetrických algoritmů je do budoucna zranitelná | Navržena pro odolnost vůči kvantovým útokům |
| Typické použití | TLS, VPN, PKI, podpisy, výměna klíčů | Postupná náhrada nebo doplnění v rizikových oblastech |
| Dopad na symetrické šifry | Často stačí posílení parametrů | Ne vždy je nutná plná PQC migrace |
| Praktický přístup | Osvědčené a kompatibilní | Vyžaduje plánování, testování a crypto agility |
Proč řešit kvantovou odolnost již dnes?
Klíčovým rizikem je útok Harvest now, decrypt later. ➜ Útočník dnes zachytí šifrovanou komunikaci nebo odcizí zašifrovaná data a uloží si je. ➜ Dešifrování proběhne až v budoucnu, jakmile bude dostupná dostatečně výkonná kvantová technologie.
Nejvíce ohrožené bývají:
- dlouhodobě citlivé informace,
- smlouvy a technická dokumentace,
- osobní údaje a know-how,
- PKI infrastruktura a systémové identity,
- elektronické podpisy a jejich důvěryhodnost v čase,
- OT prostředí s dlouhým životním cyklem zařízení.
Proč nezačínat až „jednou potom“:
- migrace bývá časově i technicky náročná,
- organizace často nemají přehled, kde všude kryptografii používají,
- závislost na dodavatelích a třetích stranách může přechod zpomalit,
- regulatorní a ekosystémový tlak postupně roste.
Časové a regulatorní milníky
Pracujeme s evropskou roadmapou přechodu na PQC, která uvádí tyto orientační milníky:
| Milník | Očekávaný obsah |
|---|---|
| 11. 6. 2025 | vydání evropské roadmapy přechodu na PQC |
| do 31. 12. 2026 | plány přechodu, edukace, první hardeningová opatření |
| do 31. 12. 2030 |
dokončení plánů, pilotní nasazení, rozvoj crypto agility, příprava kvantově bezpečných upgradů |
| do 31. 12. 2035 | dokončení migrace dle rizikovosti cílů |
Jak vám s tímto dokážeme pomoci?
Zmapujeme současný stav
Identifikujeme používané kryptografické mechanismy, protokoly a služby napříč vaším prostředím.
Vyhodnotíme relevanci PQC
Určíme, které systémy a data jsou z pohledu kvantové hrozby skutečně prioritní.
Navrhneme, kde má smysl PQC zavádět
Rozlišíme, kde je vhodná implementace PQC a kde postačí posílení stávající kryptografie.
Připravíme migrační roadmapu
Navrhneme praktický postup, priority a kroky pro řízený přechod.
Ověříme proveditelnost a dopady
Posoudíme kompatibilitu, provozní dopady a vhodný přechodový model.
Dodáme srozumitelný výstup
Předáme jasná doporučení pro management i technické týmy.
Proč spolupracovat s BDO?
BDO poskytuje poradenství v oblasti kvantově odolné kryptografie jako součást komplexní bezpečnostní strategie. Pomáháme organizacím identifikovat rizika v jejich digitální stopě, sledovat aktuální hrozby a přijímat informovaná rozhodnutí na základě relevantních dat.
01 Znalost regulatorního rámce
Rozumíme požadavkům DORA i NIS2 a umíme práce přizpůsobit tak, aby výstupy byly využitelné při dohledu i auditu. Pomáháme nastavit testovací strategii a zajišťujeme její soulady s ostatními typy testování (audit, TLPT, penetrační testy).
02 Nezávislost a důvěryhodnost
Jako nezávislá poradenská firma nemáme vlastní technologie a nabízíme skutečně objektivní hodnocení. Spolupráce s BDO je pro regulátory i klienty jasným signálem kvality a důvěry.
03 Certifikovaný tým s expertní praxí
Naši specialisté vlastní certifikace C|CISO, CISSP, CISM, CISA, C|OSINT, C|TIA, OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA, a další. Mají zkušenosti s prací v prostředí velkých bank, pojišťoven i ICT poskytovatelů.
Hlavní kontaktní osoby
View bio
Marek Kovalčík
Chief Information Security Officer • Digital Services