Det digitala samhället bygger på kryptering. Kryptering används för att skydda allt från banktjänster och elektronisk kommunikation till samhällsviktig infrastruktur och offentliga tjänster. Samtidigt innebär utvecklingen av kvantdatorer att delar av dagens kryptografiska metoder på sikt riskerar att bli sårbara.

– Vi behöver agera i god tid eftersom övergången kommer att ta många år att genomföra. Det handlar om att skapa långsiktig säkerhet och motståndskraft i det digitala samhället, säger Alexander Engström, professor vid FRA som deltagit i arbetet med rekommendationerna.

Senast 2035

Rekommendationerna beskriver på en övergripande nivå när och hur övergången till kvantsäkra lösningar bör ske. Målsättningen är att övergången ska vara genomförd senast 2035, och för särskilt skyddsvärda verksamheter redan till 2030.

Samtidigt betonas att all befintlig kryptografi inte behöver ersättas. Övergången behöver ske stegvis, strukturerat och utifrån verksamhetens risker och behov.

Stöd för lagkrav och europeisk samordning

Rekommendationerna ligger i linje med NIS2-direktivets krav på cybersäkerhetsåtgärder, där användning av kryptografi uttryckligen lyfts fram. Cybersäkerhetslagen ställer krav på organisationer att säkerställa en hög kryptografisk nivå genom bland annat styrning, upphandling och kvalitetssäkring.

Europeiskt sammanhang

– Organisationer som börjar förbereda sig redan nu kommer att stå bättre rustade både säkerhetsmässigt och i arbetet med att uppfylla lagkraven, säger Alexander Engström.

Arbetet sker också i ett europeiskt sammanhang. EU arbetar parallellt med rekommendationer för medlemsländernas övergång till kvantsäker kryptografi. Genom en samordnad nationell inriktning kan Sverige bidra med en tydligare och mer sammanhållen röst i det internationella arbetet.