Трамп наказав федеральний перехід на квантово-стійке шифрування до 2030 року

Президент Дональд Трамп 22 червня видав указ, яким зобов’язав федеральні відомства перевести високовартісні активи та високозначущі системи на постквантову криптографію. Для ключових протоколів створення встановлено дедлайн 31 грудня 2030 року, а для систем цифрового підпису — 31 грудня 2031 року. Указ реагує на ризики того, що супротивники можуть зібрати зашифровані дані США вже зараз і розшифрувати їх пізніше, коли розвиватимуться технології квантових обчислень. Директива стосується чутливих федеральних систем, федеральних стандартів закупівель і планування в секторах критично важливої інфраструктури, формуючи рамку для захисту державних чутливих даних, критично важливої інфраструктури та цифрової економіки країни від майбутніх криптографічних атак.

Федеральні відомства отримують вимоги до впровадження на 30 і 90 днів

Керівники відомств мають визначити відповідального за міграцію на постквантову криптографію протягом 30 днів після указу. Ці посадовці звітуватимуть керівникам ІТ-екосистем відомств і керуватимуть криптографічними реєстрами, розроблятимуть плани міграції та координуватимуть впровадження між департаментами.

Протягом 90 днів Управління з питань бюджету та менеджменту (Office of Management and Budget) має надати рекомендації у координації з Агентством з кібербезпеки та безпеки інфраструктури (CISA) і Національним кібердиректором. Відомствам потрібно буде переглянути свої високовартісні активи та високозначущі системи, за винятком Національних систем безпеки, і подати детальні плани щодо переходу на нові стандарти.

В указі сказано: «Сполучені Штати мають вжити кроків для посилення криптографічного захисту чутливих даних, критично важливої інфраструктури та цифрової економіки країни».

NIST починає пілотний проєкт міграції з дедлайном на 2027 рік

Національний інститут стандартів і технологій (NIST) має розпочати пілотний проєкт міграції протягом 180 днів на вибраних системах, якими він керує, а завершення має бути до 31 грудня 2027 року. Цей пілот визначатиме ширше впровадження до дедлайнів 2030 і 2031 років.

В указі підкреслено довгострокові ризики для даних, зазначено: «Поточна кібердіяльність проти нашої країни також створює ризик для супротивників, які можуть збирати інформацію Сполучених Штатів уже зараз і розшифрувати її пізніше, коли запрацюють великомасштабні квантові комп’ютери».

CISA та NIST мають 270 днів, щоб опублікувати рекомендації щодо мінімальних елементів для криптографічного переліку компонентів (cryptographic bill of materials). Секторальні агентства з управління ризиками працюватимуть із CISA, щоб допомогти операторам критично важливої інфраструктури підготувати плани міграції.

Федеральна рада з регулювання закупівель публікує запропоноване правило для підрядників протягом 180 днів

Федеральна рада з регулювання закупівель має 180 днів, щоб опублікувати запропоноване правило, яке вимагатиме від охоплених підрядників виконання стандартів NIST, включно з постквантовими алгоритмами, до 31 грудня 2030 року.

Держсекретар координуватиме роботу з федеральними відомствами та посадовцями розвідки, щоб сприяти впровадженню постквантових стандартів NIST за кордоном. Національні системи безпеки працюватимуть за окремою схемою: директор NSA має подати президенту звіт про прогрес протягом 180 днів і щороку після цього.

FAQ

Які дедлайни встановив указ Трампа для федерального квантово-стійкого шифрування?

Указ, виданий 22 червня, встановлює дедлайн 31 грудня 2030 року для ключових протоколів створення та 31 грудня 2031 року для систем цифрового підпису у високовартісних активах і високозначущих федеральних системах.

Чому указ зобов’язав перейти на постквантову криптографію?

Указ розглядає ризики того, що супротивники можуть зібрати зашифровані дані США вже зараз і розшифрувати їх пізніше, коли технології квантових обчислень просунуться, що загрожує чутливим даним країни, критично важливій інфраструктурі та цифровій економіці.

Яка роль NIST у переході на федеральне квантово-стійке шифрування?

NIST має розпочати пілотний проєкт міграції протягом 180 днів на вибраних системах, якими він керує, а завершення має бути до 31 грудня 2027 року, щоб визначити ширше федеральне впровадження до дедлайнів 2030 і 2031 років.