Sveriges nationella cybersäkerhetscenter har publicerat nationella rekommendationer för övergången till kvantsäker kryptografi. Yttersta deadline för hela övergången är 2035, medan organisationer inom känsliga sektorer ska vara klara redan 2030. Rekommendationerna, publicerade på NCSC:s webbplats tillsammans med ett detaljerat vägledningsdokument, gör Sverige till ett av de första nordiska länderna med en formell nationell färdplan i frågan.
Bakgrunden är välkänd inom kryptografiforskningen: en tillräckligt kraftfull kvantdator skulle kunna bryta de asymmetriska krypteringsalgoritmer som i dag skyddar merparten av känslig digital kommunikation, däribland RSA och elliptisk kurv-kryptografi. Ingen sådan dator existerar i dag i den skala som krävs. Frågan är hur länge det förblir sant, och om organisationer hinner genomföra övergången innan svaret förändras.
NCSC:s ståndpunkt är att avvakta tills säkerhet råder i sig självt utgör en risk. Angripare kan samla in krypterad data i dag och dekryptera den senare när kvantkapaciteten väl finns på plats, ett hotmönster känt som harvest now, decrypt later. För organisationer som hanterar data med lång konfidentialitetshorisont är angreppsfönstret redan öppet.
Två deadlines, en riskbedömning
NCSC är tydliga med att övergången inte innebär att varje kryptografisk implementation en organisation kör ska bytas ut. Rekommendationen är att först genomföra en riskbedömning, identifiera vilka system och data som är tillräckligt känsliga för att kräva tidig åtgärd, och prioritera därefter. Det är ett välgrundat synsätt: organisationer som behandlar detta som ett enhetligt infrastrukturprojekt kommer att slösa resurser och troligen missa det faktiska hotet.
Deadline 2030 gäller känsliga sektorer. NCSC har inte publicerat en sektorsvis lista i sammanfattningsvägledningen, men avgränsningen stämmer överens med de kategorier av samhällsviktig infrastruktur som återfinns i Sveriges cybersäkerhetslag: energi, transport, hälso- och sjukvård, finansiell infrastruktur och offentlig förvaltning. Organisationer inom dessa sektorer som ännu inte påbörjat en riskbedömning bör inte betrakta 2030 som avlägset. Kryptografiska övergångar i stor infrastruktur tar år att genomföra, och upphandlingscykler inom offentlig sektor löper ofta på 18 till 24 månader.
EU-kommissionen utfärdade i april 2024 en samordnad rekommendation till medlemsstaterna om att ta fram färdplaner för kvantsäker kryptografi. NCSC:s publikation tar steget från det politiska åtagandet till operativ vägledning. Det är rätt ordning, och det svenska dokumentet är mer konkret än kommissionens ramverk.
Vad kvantsäker kryptografi innebär i praktiken
Post-quantum cryptography avser kryptografiska algoritmer utformade för att motstå angrepp från både klassiska och kvantdatorer. I juli 2024 fastställde det amerikanska National Institute of Standards and Technology sina första post-quantum-standarder: ML-KEM (tidigare CRYSTALS-Kyber) för nyckelinkapsling samt ML-DSA och SLH-DSA för digitala signaturer. Det är dessa algoritmer organisationer bör utvärdera för implementation. NIST:s publicering ger leverantörer och standardiseringsorgan en stabil grund att bygga vidare på, och flera stora TLS-implementationer har redan börjat integrera stöd för ML-KEM.
Övergången är inte bara en fråga om software-uppdateringar. Kryptografiska algoritmer är inbyggda i hardware security modules, nätverksapparater, industriella styrsystem och långlivade certifikat. En del av den infrastrukturen kan inte patchas på distans, och en del måste fysiskt bytas ut. Organisationer som aldrig kartlagt sina kryptografiska beroenden kommer sannolikt att upptäcka dem under ett säkerhetsincident snarare än under en ordnad övergång. Det är fel ordning.
Kryptografiinventeringen: det svåraste steget
Det svåraste momentet i övergången för de flesta organisationer är inte att välja algoritmer. Det är att veta var kryptografi faktiskt används i deras system. Public key-infrastruktur, VPN-konfigurationer, kodsigneringsflöden, autentiseringstoken, krypterad lagring och integrationer för säkra meddelanden dokumenteras sällan samlat, och de team som ursprungligen implementerade dem har ofta lämnat organisationen.
NCSC rekommenderar att en övergångsfärdplan tas fram efter riskbedömningen. Den färdplanen måste bygga på en faktisk inventering, inte en antagen sådan. Flera leverantörer erbjuder nu verktyg för kryptografisk kartläggning som skannar nätverkstrafik och systemkonfigurationer efter algoritmtillgångar. Oavsett om organisationer använder kommersiella verktyg eller manuella metoder måste inventeringen komma före färdplanen. En färdplan byggd på ofullständiga data är ett efterlevnadsdokument, inte en säkerhetsplan.
En varning är på sin plats gällande leverantörers egna tidslinjeprognoser för kvanthot: säkerhetsbranschen har kommersiella incitament att driva på urgensen i frågan, och en del leverantörskommunikation har framställt kvantrisken som mer nära förestående än vad den vetenskapliga konsensensen stöder. NCSC:s formuleringar är avvägda och ändamålsenliga. Deadline 2035 speglar en realistisk bedömning av när kapabla kvantdatorer rimligen kan finnas i skala, inte ett marknadsföringsscenario baserat på värsta tänkbara utfall.
Tre steg innan 2030
NCSC:s vägledning beskriver den rekommenderade sekvensen. Läs den i stället för att förlita sig på en sammanfattning. PDF:en finns tillgänglig på ncsc.se och är skriven på svenska.
Tre åtgärder följer direkt av NCSC:s rekommendationer. Genomför en kryptografiinventering som täcker alla system som hanterar känslig data, med särskilt fokus på system med lång operativ livslängd och data med lång konfidentialitetshorisont. Genomför sedan en riskbedömning mot den inventeringen för att avgöra vilka system som kräver åtgärd före 2030 och vilka som kan hanteras inom den ordinarie tidsramen till 2035. Bygg slutligen övergångsfärdplanen utifrån riskbedömningens resultat, inte utifrån en leverantörs produktblad.
Organisationer som också förbereder sig för NIS2-efterlevnad under cybersäkerhetslagen bör notera att det kryptografiinventerings- och riskbedömningsarbete som krävs för kvantsäker övergång i hög grad överlappar med den dokumentation av riskhantering enligt artikel 21 som NIS2-tillsynsmyndigheter kommer att begära. Att driva dessa arbetsströmmar parallellt är mer effektivt än att behandla dem som separata projekt.
Referenser
- Så här bör övergången till kvantsäker kryptografi gå till
- NCSC Sweden: Nationella rekommendationer för övergången till kvantsäker kryptografi
- NCSC Sweden Should Be Quantum-Secure by 2035 at the Latest
- NIST: Post-Quantum Cryptography Standards
- European Commission: Recommendation on Post-Quantum Cryptography
This post is also available in: