Podczas międzynarodowego Quantum-Safe Summit firma Palo Alto Networks zaprezentowała Quantum-Safe Security – rozwiązanie reagujące na wyzwania postkwantowe. Eksperci ostrzegają, że dane szyfrowane dziś mogą stać się podatne na złamanie w nadchodzącej dekadzie, a firmy mają 3–7 lat na przygotowanie się do realnych zagrożeń kwantowych.
Rosnąca liczba cyberataków sprawia, że dyskusja o bezpieczeństwie cyfrowym coraz częściej dotyczy nie tylko bieżących incydentów, ale także odporności systemów w dłuższej perspektywie. Dane CERT Polska i CSIRT NASK pokazują wyraźny trend wzrostowy – we wrześniu 2025 roku liczba zgłoszeń incydentów była o 40% wyższa niż rok wcześniej, a średnia z ostatnich 12 miesięcy utrzymywała się na poziomie wyższym niż w poprzednich latach. Jednocześnie europejskie organizacje mierzą się z rosnącą luką między świadomością a realnymi przygotowaniami. Z badania Quantum Pulse Poll 2025, przygotowanego przez ISACA, wynika, że 67% specjalistów IT obawia się wpływu komputerów kwantowych na bezpieczeństwo danych, podczas gdy jedynie 4% firm posiada strategię radzenia sobie z tym ryzykiem. Europol zwraca uwagę na to, że opóźnianie działań zwiększa skalę problemu. Dane gromadzone i szyfrowane dziś mogą stać się podatne na odszyfrowanie w przyszłości. W efekcie wiele organizacji wciąż funkcjonuje w modelu bezpieczeństwa, który nie uwzględnia tempa zmian technologicznych.
Temat bezpieczeństwa postkwantowego nabiera też znaczenia strategicznego w Europie. Obliczenia kwantowe stają się realnym zagrożeniem dla wielu algorytmów kryptograficznych chroniących poufność i autentyczność danych, dlatego państwa członkowskie UE, przy wsparciu Komisji Europejskiej, opracowały skoordynowany plan przejścia na kryptografię postkwantową (PQC). Dokument, opublikowany 11 kwietnia 2024 r., zawiera zalecenia dotyczące terminowego i zsynchronizowanego wdrożenia PQC, a także środki mające na celu zapewnienie, że wszystkie zainteresowane strony – od instytucji publicznych po sektor prywatny – są świadome zagrożeń kwantowych dla obecnie stosowanych rozwiązań kryptograficznych. Polska, jako członek UE, wpisuje się w te działania i powinna traktować przejście na PQC nie tylko jako obowiązek regulacyjny, ale też jako element wzmacniający bezpieczeństwo danych i przygotowujący firmy na nadchodzącą erę kwantową.
Technologia kwantowa zbliża się szybciej, niż wielu ekspertów przewidywało, a okno na skuteczną ochronę danych wciąż jest ograniczone. Szacuje się, że firmy mają jedynie 3–7 lat na przygotowanie się do realnych zagrożeń, a eksperci prognozują, że tzw. Q-Day, czyli moment, w którym komputery kwantowe osiągną zdolność złamania obecnych algorytmów, może nastąpić w ciągu najbliższej dekady. W praktyce oznacza to, że dane gromadzone dziś mogą być przechwytywane zgodnie z zasadą „Harvest Now, Decrypt Later” i stać się celem ataków w przyszłości, gdy komputery kwantowe osiągną zdolność złamania obecnych algorytmów kryptograficznych. Dlatego, mimo że zagrożenie kwantowe dotyczy przyszłości, warto rozpocząć działania przygotowawcze już dziś, aby chronić dane i minimalizować ryzyko w nadchodzącej erze kwantowej.
W Palo Alto Networks obserwujemy rozwój zagrożeń kwantowych i stale analizujemy ich skalę oraz tempo. Ręczne aktualizowanie systemów i migracja kryptografii w dużych organizacjach są praktycznie niemożliwe, dlatego potrzebne są automatyczne, skalowalne rozwiązania, które umożliwią firmom szybką adaptację do nowej rzeczywistości. W odpowiedzi na te wyzwania podczas Quantum‑Safe Summit przedstawiliśmy Quantum‑Safe Security, nowe rozwiązanie, które pozwala organizacjom nie tylko identyfikować ryzyka kwantowe, lecz także wprowadzać praktyczne i skalowalne działania chroniące dane już dziś – podkreśla Wojciech Gołębiowski, wiceprezes Palo Alto Networks na Europę Środkowo-Wschodnią.
Rozwiązanie Quantum‑Safe działa w trzech etapach:
- Audyt bezpieczeństwa – sprawdzenie, które dane i systemy są najbardziej narażone na zagrożenia kwantowe.
- Przygotowanie do migracji – wdrożenie odpowiednich narzędzi i procedur, aby organizacja była gotowa do zmian.
- Skuteczna ochrona danych – aktywna implementacja rozwiązań opartych na standardach NIST, zapewniająca trwałą ochronę danych.
Dodatkowo, dla starszych systemów i urządzeń IoT, których nie da się bezpośrednio zaktualizować, stosowane jest specjalne rozwiązanie sieciowe – „Cipher Translation”. Dzięki niemu wrażliwy ruch w sieci jest automatycznie szyfrowany na nowo, bez przerywania pracy firmy, co pozwala utrzymać bezpieczeństwo nawet w starszej infrastrukturze.
To dobry moment, by przyjrzeć się obecnemu środowisku kryptograficznemu i rozpocząć planowanie kroków, które zwiększą odporność organizacji na zagrożenia kwantowe. Rozwiązania takie jak Quantum‑Safe Security wspierają firmy w identyfikacji ryzyk i przygotowaniu się na nadchodzące zmiany w sposób systematyczny i skalowalny. Zamiast reagować dopiero w obliczu regulacji czy incydentów, warto już dziś wprowadzać proaktywne działania, które pozwolą budować długoterminowe bezpieczeństwo danych.
