Vesmírny výskum bol vždy postavený na dôvere. Dôvere v prístroje, dôvere v dáta, dôvere v infraštruktúru a dôvere medzi organizáciami, ktoré navrhujú, prevádzkujú a analyzujú zložité systémy.
Dnes je veľká časť tejto dôvery digitálna.
Výskumné dáta sa pohybujú medzi inštitúciami. Pozemné systémy komunikujú s distribuovanou infraštruktúrou. Partneri si vymieňajú technické informácie, prevádzkové aktualizácie a citlivú projektovú dokumentáciu. Identitné systémy, softvérové aktualizácie, certifikáty a šifrované kanály – to všetko zohráva úlohu pri zabezpečení tohto prostredia.
Práve preto je prechod na postkvantovú bezpečnosť dôležitý.
Kvantové výpočty nie sú len vedeckým míľnikom. Predstavujú aj dlhodobú výzvu pre kybernetickú bezpečnosť. Dostatočne výkonný kvantový počítač by mohol oslabiť široko používané kryptografické systémy s verejným kľúčom, ktoré dnes chránia digitálnu komunikáciu. Presný časový horizont zostáva neistý, no smerovanie je dosť jasné na to, aby konali vlády, štandardizačné orgány aj bezpečnostné inštitúcie.
V auguste 2024 americký Národný inštitút štandardov a technológií (NIST) finalizoval prvé tri postkvantové kryptografické štandardy a vyzval organizácie, aby s prechodom na nové štandardy začali čo najskôr. Britské Národné centrum kybernetickej bezpečnosti (NCSC) opísalo migráciu na postkvantovú kryptografiu ako veľkú technologickú zmenu, ktorá bude trvať roky, pričom organizácie by mali začať plánovať dlho pred konečnými termínmi migrácie. Na európskej úrovni vydali členské štáty EÚ s podporou Európskej komisie koordinovaný implementačný plán prechodu na postkvantovú kryptografiu.
Pre vesmírny výskum to nie je abstraktná otázka.
Mnohé systémy v oblasti vesmíru majú dlhý prevádzkový životný cyklus. Citlivé výskumné dáta môžu musieť zostať dôverné aj roky. Spolupráca často zahŕňa viaceré organizácie, jurisdikcie a technické prostredia. Po nasadení môže byť infraštruktúra ťažko, draho alebo pomaly nahraditeľná.
Vyvstáva tak jednoduchá, ale dôležitá otázka: sú dnešné systémy bezpečnej komunikácie pripravené na zajtrajšie kryptografické riziká?
Jednou z najdiskutovanejších obáv je „harvest now, decrypt later“ – zber teraz, dešifrovanie neskôr. V tomto scenári útočník dnes zaznamená šifrované dáta, aj keď ich nedokáže okamžite prečítať, a uloží si ich, kým budúce kvantové možnosti umožnia ich dešifrovanie. Pre informácie s krátkodobou hodnotou môže byť toto riziko obmedzené. Pre výskum, prácu súvisiacu s obranou, kritickú infraštruktúru či strategický technologický rozvoj môže byť okno dôvernosti oveľa dlhšie.
Postkvantová pripravenosť preto začína skôr, než sa kvantové počítače stanú praktickou hrozbou. Začína porozumením, kde sa kryptografia používa, aké dáta chráni, ako dlho musí ochrana trvať a ktoré systémy bude náročné aktualizovať.
Komunikácia je viac než len kanál
To je obzvlášť dôležité pri komunikácii.
Bezpečná komunikácia nie je iba o šifrovaní kanála. Zahŕňa identitu, autentifikáciu, správu kľúčov, certifikáty, protokoly, integritu softvéru, monitoring a riadenie. Ak sa jedna časť reťazca dôvery oslabí, môže to ovplyvniť bezpečnosť celého systému.
V prostrediach vesmírneho výskumu sa tento reťazec dôvery môže rozprestierať cez laboratóriá, riadiace systémy, cloudové služby, partnerské siete, dodávateľov a špecializovanú infraštruktúru. Čím sú tieto prostredia prepojenejšie, tým dôležitejšie je navrhovať bezpečnosť komunikácie tak, aby sa dokázala vyvíjať.
Prečo je kryptografická agilita nevyhnutná
Práve tu sa kryptografická agilita stáva nevyhnutnou.
Kryptograficky agilný systém je navrhnutý tak, aby bolo možné aktualizovať algoritmy, kľúče a protokoly bez prebudovania celej architektúry. To je dôležité, pretože postkvantový prechod nebude jednorazovou udalosťou. Štandardy budú dozrievať. Implementácie sa budú testovať. Dodávatelia budú aktualizovať produkty. Organizácie budú musieť migrovať postupne pri zachovaní prevádzkovej kontinuity.
Systémy, ktoré sa ťažko aktualizujú, ponesú vyššie riziko. Systémy navrhnuté s dôrazom na prispôsobivosť budú lepšie pripravené reagovať.
Pohľad COSMOS-SECURE
COSMOS-SECURE sa zameriava na bezpečnú komunikáciu vo vesmírnom výskume práve s touto dlhodobou perspektívou. Projekt vychádza z toho, že komunikačná bezpečnosť pripravená na budúcnosť musí riešiť aktuálne kybernetické riziká aj nastupujúce kryptografické výzvy.
Cieľom nie je len reagovať na kvantové riziko, ale podporovať komunikačné prostredia, ktorým možno dôverovať aj v dlhodobom horizonte.
Pre organizácie pôsobiace vo vesmírnom výskume sú prvé kroky praktické. Vytvoriť inventár kryptografických aktív. Identifikovať citlivé dáta a požiadavky na dlhodobú dôvernosť. Pochopiť, ktoré komunikačné systémy závisia od zraniteľných mechanizmov verejných kľúčov. Včas zapojiť dodávateľov. Uprednostniť systémy s najvyššou expozíciou alebo najdlhším životným cyklom. A predovšetkým – chápať postkvantovú bezpečnosť ako súčasť strategickej odolnosti, nie iba ako úzke technické vylepšenie.
Postkvantový prechod bude trvať. Práve preto by sa mala príprava začať včas.
Vesmírny výskum závisí od bezpečnej spolupráce. Ako sa digitálne základy tejto spolupráce vyvíjajú, komunikačné systémy musia byť navrhnuté tak, aby odolali nielen dnešným hrozbám, ale aj kryptografickej realite nasledujúcich desaťročí.
Pre COSMOS-SECURE je toto kľúčový princíp: bezpečná komunikácia musí byť odolná, prispôsobivá a pripravená na budúcnosť.