Sie befinden sich hier: start » hr » Interna dokumentacija » WvdS Data-Gateway » 1. Općenito » 3. Kvantno sigurna kriptografija » 3.5 Kritična infrastruktura

Inhaltsverzeichnis

3.5 Kritična infrastruktura

3.5 Kritična infrastruktura

PQC zahtjevi za KRITIS¹⁾ operatere.

Definicija

Kritične infrastrukture (KRITIS) su organizacije i ustanove od važnog značaja za zajednicu čiji bi ispad imao dramatične posljedice.

Sektori prema NIS2

NIS2 direktiva²⁾ definira sljedeće sektore:

Esencijalni subjekti:

Energija (struja, plin, nafta)
Promet (zračni, željeznički, vodeni, cestovni)
Bankarstvo
Infrastrukture financijskih tržišta
Zdravstvo
Pitka voda
Digitalna infrastruktura

Važni subjekti:

Poštanske i kurirske usluge
Gospodarenje otpadom
Kemija
Prehrambeni sektor
Prerađivačka industrija
Digitalne usluge

Posebni zahtjevi

Rana PQC migracija (prije 2030.)
Obveze dokumentiranja
Obveze prijave incidenata (unutar 24h)
Redovite provjere
Upravljanje rizicima prema ENISA³⁾ smjernicama

Rizik "Harvest Now, Decrypt Later"

Za KRITIS posebno kritično⁴⁾:

Dugoročno osjetljivi podaci (>10 godina)
Podaci za upravljanje infrastrukturom
Materijal ključeva
Autentifikacijski podaci

BSI preporuke

Bundesamt fur Sicherheit in der Informationstechnik⁵⁾ preporučuje:

Hitna inventura kriptografije
Prioritizacija prema osjetljivosti podataka
Hibridna rješenja kao prijelazno rješenje
Minimalno FIPS 203/204/205 usklađeni algoritmi

Izvori

¹⁾

Kritične infrastrukture (KRITIS): https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/kritische-infrastrukturen_node.html

²⁾

EU direktiva 2022/2555 (NIS2): https://eur-lex.europa.eu/eli/dir/2022/2555/oj

³⁾

ENISA Risk Management: https://www.enisa.europa.eu/topics/risk-management

⁴⁾

ENISA PQC Report: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation

⁵⁾

BSI: https://www.bsi.bund.de/

Zuletzt geändert: 29.01.2026. u 23:30