====== 3.5 Kritična infrastruktura ======

PQC zahtjevi za KRITIS((Kritične infrastrukture (KRITIS): https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/kritische-infrastrukturen_node.html)) operatere.

===== Definicija =====

Kritične infrastrukture (KRITIS) su organizacije i ustanove od važnog značaja za zajednicu čiji bi ispad imao dramatične posljedice.

===== Sektori prema NIS2 =====

NIS2 direktiva((EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj)) definira sljedeće sektore:

**Esencijalni subjekti:**
  * Energija (struja, plin, nafta)
  * Promet (zračni, željeznički, vodeni, cestovni)
  * Bankarstvo
  * Infrastrukture financijskih tržišta
  * Zdravstvo
  * Pitka voda
  * Digitalna infrastruktura

**Važni subjekti:**
  * Poštanske i kurirske usluge
  * Gospodarenje otpadom
  * Kemija
  * Prehrambeni sektor
  * Prerađivačka industrija
  * Digitalne usluge

===== Posebni zahtjevi =====

  * Rana PQC migracija (prije 2030.)
  * Obveze dokumentiranja
  * Obveze prijave incidenata (unutar 24h)
  * Redovite provjere
  * Upravljanje rizicima prema ENISA((ENISA Risk Management: https://www.enisa.europa.eu/topics/risk-management)) smjernicama

===== Rizik "Harvest Now, Decrypt Later" =====

Za KRITIS posebno kritično((ENISA PQC Report: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)):

  * Dugoročno osjetljivi podaci (>10 godina)
  * Podaci za upravljanje infrastrukturom
  * Materijal ključeva
  * Autentifikacijski podaci

===== BSI preporuke =====

Bundesamt fur Sicherheit in der Informationstechnik((BSI: https://www.bsi.bund.de/)) preporučuje:

  * Hitna inventura kriptografije
  * Prioritizacija prema osjetljivosti podataka
  * Hibridna rješenja kao prijelazno rješenje
  * Minimalno FIPS 203/204/205 usklađeni algoritmi

===== Izvori =====

  * [[https://eur-lex.europa.eu/eli/dir/2022/2555/oj|NIS2 direktiva (EUR-Lex)]]
  * [[https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/kritische-infrastrukturen_node.html|BSI: Kritične infrastrukture]]
  * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA: Post-Quantum Cryptography Report]]
  * [[https://www.enisa.europa.eu/topics/risk-management|ENISA Risk Management]]