====== 2.2 Rizik ======

Analiza rizika za kvantnu prijetnju i mjere zastite.

----

===== Prijetnja: Harvest Now, Decrypt Later =====

**Scenarij:**
  - Napadac danas presrece sifriranu komunikaciju
  - Pohranjuje podatke godinama
  - Desifrira ih buducim kvantnim racunalom

**Ugrozeni podaci:**
  * TLS-sifrirane veze
  * Potpisani dokumenti i ugovori
  * Certifikati za autentifikaciju
  * Arhivirani poslovni podaci

----

===== Vremenski okvir =====

^  Izvor  ^  Procjena (kriptografski relevantno kvantno racunalo)  ^
| BSI((BSI: "Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations", 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf)) | 10-20 godina |
| NIST((NIST: "Post-Quantum Cryptography FAQ", 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs)) | "Nepoznato, moglo bi doci brze" |
| Global Risk Institute((Global Risk Institute: "Quantum Threat Timeline Report", Prosinac 2023, S. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/)) | ~14 godina do CRQC (medijanska procjena) |

**Kriticna tocka:** Podaci s potrebom za zastitom >10 godina su **sada** ugrozeni((BSI: "Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI", Rujan 2024, Odjeljak 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf)).

----

===== Matrica rizika =====

^  Tip podataka  ^  Potreba za zastitom  ^  Rizik bez PQ  ^
| Drzavne tajne | 50+ godina | Kritican |
| Zdravstveni podaci | 30+ godina | Kritican |
| Financijski ugovori | 10-30 godina | Visok |
| Poslovne tajne | 5-10 godina | Srednji |
| Dnevno poslovanje | <5 godina | Nizak |

----

===== Smanjenje rizika =====

**Hibridna kriptografija nudi:**

^  Aspekt  ^  Korist  ^
| Sigurnost za buducnost | PQ-potpis stiti od kvantnih napada |
| Povratna kompatibilnost | Naslijedeni sustavi nastavljaju raditi |
| Bez rizika | Sigurno ako je jedan od algoritama siguran |
| Odmah spremno za upotrebu | 2 linije koda za aktivaciju |

----

===== Analiza troskova i koristi =====

**Troskovi implementacije:**
  * Integracija biblioteke: Minimalno (NuGet-paket)
  * OpenSSL 3.6: Besplatno dostupno
  * Razvojni napor: 2 linije koda + testovi

**Troskovi neaktivnosti:**
  * Kompromitacija podataka nakon dostupnosti kvantnog racunala
  * Regulatorne kazne (kada standardi postanu obvezni)
  * Steta za reputaciju

**Zakljucak:** Mala investicija, velika vrijednost zastite.

----

===== Preporuka za djelovanje =====

<WRAP important>
**Pocnite sada, ne cekajte.**

Migracija na hibridnu kriptografiju traje mjesece do godine (ovisno o velicini sustava). Kada kvantna racunala postanu dostupna, prekasno je za podatke koji se danas presrecu.
</WRAP>

----

===== Daljnje informacije =====

  * [[.:migration-roadmap|Strategija i tehnologija]] - Plan provedbe
  * [[..:konzepte:sicherheit|Sigurnost]] - Tehnicki detalji
  * [[..:developer:migration|Migracija]] - Tehnicki koraci

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>risiko hndl quantum-threat}}