====== 2.2 Tveganje ======

Analiza tveganja za kvantno grožnjo in zaščitni ukrepi.

----

===== Grožnja: Harvest Now, Decrypt Later =====

**Scenarij:**
  - Napadalec danes prestreže šifrirano komunikacijo
  - Shranjuje podatke več let
  - Jih dešifrira s prihodnjim kvantnim računalnikom

**Prizadeti podatki:**
  * TLS-šifrirane povezave
  * Podpisani dokumenti in pogodbe
  * Avtentikacijski certifikati
  * Arhivirani poslovni podatki

----

===== Časovni okvir =====

<mermaid>
timeline
    title Časovnica kvantne migracije
    section Zdaj (2024-2025)
        NIST FIPS 203/204 finalen : ML-DSA in ML-KEM standardizirana
        OpenSSL 3.6 : PQ-algoritmi na voljo
        WvdS Library : Hibridna kriptografija pripravljena za produkcijo
    section Prehod (2026-2028)
        EU NIS2 : Kritična infrastruktura mora ukrepati
        BSI priporočilo : PQ-migracija za vladne ustanove
        Podjetja : Velika podjetja migrirajo
    section Kritično (2029-2032)
        CRQC mogoč : Kriptografsko relevanten kvantni računalnik
        Legacy nevarno : RSA/ECDSA zlomljena
        Rok : Vsi sistemi morajo biti PQ-zmožni
</mermaid>

^  Vir  ^  Ocena (kriptografsko relevanten QC)  ^
| BSI((BSI: "Quantum-Safe Cryptography - Fundamentals, Current Developments and Recommendations", 2021, Section 4.1: https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Publications/Brochure/quantum-safe-cryptography.pdf)) | 10-20 let |
| NIST((NIST: "Post-Quantum Cryptography FAQ", 2024: https://csrc.nist.gov/projects/post-quantum-cryptography/faqs)) | "Neznano, lahko pride hitreje" |
| Global Risk Institute((Global Risk Institute: "Quantum Threat Timeline Report", December 2023, str. 4-5: https://globalriskinstitute.org/publication/quantum-threat-timeline-report-2023/)) | ~14 let do CRQC (mediana ocene) |

**Kritična točka:** Podatki s potrebo po zaščiti >10 let so **zdaj** ogroženi((BSI: "Kryptografie quantensicher gestalten - Handlungsempfehlungen des BSI", September 2024, Razdelek 2.3: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie_Handlungsempfehlungen.pdf)).

----

===== Matrika tveganja =====

^  Tip podatkov  ^  Potreba po zaščiti  ^  Tveganje brez PQ  ^
| Državne skrivnosti | 50+ let((BSI VS-Anweisung (VSA): Roki hranjenja za VS-Sachen)) | Kritično |
| Zdravstveni podatki | 30+ let((MBO-Ä 10 Abs. 3: Dolžnost hranjenja zdravstvene dokumentacije)) | Kritično |
| Finančne pogodbe | 10-30 let((HGB 257: Roki hranjenja za trgovska in poslovna pisma)) | Visoko |
| Poslovne skrivnosti | 5-10 let | Srednje |
| Dnevno poslovanje | <5 let | Nizko |

----

===== Zmanjšanje tveganja =====

**Hibridna kriptografija zagotavlja:**

^  Vidik  ^  Korist  ^
| Pripravljenost na prihodnost | PQ-podpis ščiti pred kvantnimi napadi |
| Povratna združljivost | Legacy sistemi še naprej delujejo |
| Brez tveganja | Varno, če je eden od algoritmov varen |
| Takoj na voljo | 2 vrstici kode za aktivacijo |

----

===== Razmerje stroškov in koristi =====

**Stroški implementacije:**
  * Integracija knjižnice: Minimalno (NuGet-paket)
  * OpenSSL 3.6: Prosto dostopen
  * Razvojni napor: 2 vrstici kode + testi

**Stroški neukrepanja:**
  * Kompromitacija podatkov po razpoložljivosti kvantnega računalnika
  * Regulativne kazni (ko standardi postanejo obvezni)
  * Škoda ugledu

**Sklep:** Majhna naložba, visoka zaščitna vrednost.

----

===== Priporočilo za ukrepanje =====

<WRAP important>
**Začnite zdaj, ne čakajte.**

Migracija na hibridno kriptografijo traja mesece do leta (odvisno od velikosti sistema). Ko bodo kvantni računalniki na voljo, bo za podatke, ki so danes prestreženi, prepozno.
</WRAP>

----

===== Nadaljnje branje =====

  * [[.:migration-roadmap|Strategija in tehnologija]] - Načrt izvajanja
  * [[..:konzepte:sicherheit|Varnost]] - Tehnične podrobnosti
  * [[..:developer:migration|Migracija]] - Tehnični koraki

----
//Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional//

{{tag>risiko hndl quantum-threat}}