Több szolgáltatás egyetlen optikai szálon – a PacketLight előnyei
2025. augusztus 19.
Már csak néhány napig lehet gyűjteni a pontokat az eLearning promóciónkban!
2025. augusztus 21.Több szolgáltatás egyetlen optikai szálon – a PacketLight előnyei
2025. augusztus 19.Már csak néhány napig lehet gyűjteni a pontokat az eLearning promóciónkban!
2025. augusztus 21.
Uniós ütemterv a kvantumbiztos átálláshoz
Az Európai Unió frissítette a Post-Quantum Cryptography (PQC) átállás összehangolt megvalósítási ütemtervét. A dokumentum a NIS Együttműködési Testület PQC-munkacsoportjának első kiadványa, és kifejezetten azzal a céllal készült, hogy a tagállamok és az érintett szervezetek időben, koordináltan készüljenek fel a kvantumszámítógépek által jelentett kriptográfiai kockázatokra.
Három kulcshatáridő
- 2026. december 31-ig: az úgynevezett „kezdeti lépések” (First Steps) végrehajtása, többek között nemzeti PQC-stratégia elindítása, pilotok (próbaüzemek) indítása a magas és közepes kockázatú felhasználási esetekre.
- 2030. december 31-ig: Next Steps: a magas kockázatú területek átállása a kvantumbitos üzemelésre; kvantumbiztos szoftver- és firmware-frissítések legyenek alapértelmezetten elérhetők.
- 2035. december 31-ig: a közepes kockázatú területek átállásának lezárása; az alacsony kockázatú területeken a lehetőségekhez mérten legyen teljes a migráció.
Az ütemterv kifejezetten hibrid titkosítási megoldások (klasszikus + PQC) használatát javasolja átmenetileg, valamint a kriptográfiai agilitás beépítését minden új rendszerbe.
Szabályozási háttér
A PQC-átállás nem „nice-to-have”: a dokumentum hangsúlyozza, hogy a NIS2, a DORA és a Kiberrezilienciára vonatkozó jogszabály elvárásai között megjelenik a korszerű kriptográfia alkalmazása, illetve a kvantumbiztos szoftver/firmware-frissítések integritása.
Az EU-ütemterv az alábbi, azonnal indítható teendőket írja elő, amelyek önmagukban is erősítik a kiberrezilienciát:
- Érintettek azonosítása és bevonása (IT, OT, CISO, fejlesztés, beszerzés, beszállítók).
- Kriptográfiai eszközleltár (Cryptographic Bill of Materials – CBOM) és függőségtérkép készítése (hol, mit és hogyan titkosítunk, milyen PKI-k, protokollok érvényesülnek).
- Kvantumkockázati elemzés beépítése a szervezet kockázatkezelésébe.
- Ellátási lánc bevonása: követelmények egyeztetése a gyártókkal és a beszállítókkal a PQC- és hibrid titkosítási támogatásról.
- Tudatosítási és kommunikációs program indítása a szervezeten belül.
- Pilotok (próbaüzemek) indítása magas és közepes kockázatú esetekre; ütemterv és erőforrás-terv készítése.
Magyarország kiberbiztonságáról szóló 2024. évi LXIX. törvény – összhangban az EU posztkvantum-kriptográfiai átállási ütemtervével – előírja a PQC alkalmazását a kormányzati célú hálózatokat igénybe vevő szervezeteknél, valamint a létfontosságú közszolgáltatást nyújtó szektorokban (pl. földgáz-, villamosenergia-, távhő-, víziközmű- és hulladékgazdálkodás), ezzel teljesítve az EU által meghatározott mérföldköveket.
Hogyan segít a RelNet?
Disztribútorként és integrátorként támogatjuk partnereinket a PQC-felkészülésben:
- Kriptográfiai felmérés és CBOM-készítés támogatása.
- PQC/hibrid képességek és beszállítói követelmények kialakítása.
- Pilotok indítása magas kockázatú területeken (pl. kulcskezelés, PKI, szoftverfrissítés).
- Tudatosítás: technikai szintű workshopok.
Ha szeretné felmérni szervezete kvantumkockázatát és összeállítani a 2026-os teendőlistát, jelezze nekünk! A RelNet szakértői segítenek Önnek!
Forrás
Kapcsolódó tartalom
RelNet YouTube videó: Unboxing the SSH NQX Demo Kit – Quantum-Safe Encryption in Action
SSH Communications Security képzések a RelNet eLearning programban
