USA: USA starten nationale Umstellung auf post‑quantum Kryptografie
Die Vereinigten Staaten haben ein Präsidialdekret erlassen, das die umfassende Migration von Bundes‑IT‑Systemen zu post‑quantum Kryptografie (PQC) anordnet. Ziel ist es, die Sicherheit sensibler Daten, kritischer Infrastrukturen und der digitalen Wirtschaft vor zukünftigen Angriffen großer Quantencomputer zu schützen.
Bedrohungslage und politische Zielsetzung
Der Text weist darauf hin, dass bereits laufende Cyberaktivitäten Informationen sammeln, die später mit leistungsfähigen Quantencomputern entschlüsselt werden könnten. Die Regierung betont, dass die USA ihre nationale Sicherheit und technologische Führungsposition wahren wollen, indem sie den Übergang zu NIST‑genehmigten Federal Information Processing Standards (FIPS) für PQC verantwortungsvoll umsetzen.
Koordination der Migration
Der Direktor des Office of Management and Budget (OMB) und der Nationale Cyber‑Direktor übernehmen die strategische Koordination, unterstützt vom Assistant to the President for National Security Affairs und dem Administrator des Office of Electronic Government. Der Sekretär für Handel, vertreten durch den Direktor des NIST, liefert technische Leitlinien in Zusammenarbeit mit dem Direktor der National Security Agency (NSA) und dem Direktor der Cybersecurity and Infrastructure Security Agency (CISA).
Fristen und konkrete MaĂźnahmen
Innerhalb von 30 Tagen müssen alle Agenturleiter einen PQC‑Migrationsleiter benennen und dessen Kontaktdaten an OMB und den Nationalen Cyber‑Direktor melden. Bis zum 90‑Tag‑Stichtag wird OMB, in Abstimmung mit dem Heimatschutzministerium, Leitlinien herausgeben, die eine Inventur von Hochwert‑Assets und hochkritischen Systemen fordern und den Übergang zu PQC‑Schlüsselvereinbarungen bis zum 31. Dezember 2030 sowie zu PQC‑digitalen Signaturen bis zum 31. Dezember 2031 vorschreiben. Zusätzlich soll ein Pilotprojekt für PQC‑Migrationen bis zum 31. Dezember 2027 gestartet werden.
UnterstĂĽtzung kritischer Infrastruktur
Agenturen, die als Sector Risk Management Agencies definiert sind, arbeiten mit CISA zusammen, um Betreiber kritischer Infrastruktur bei der Erstellung von PQC‑Migrationsplänen zu unterstützen. Der Außenminister koordiniert mit NIST, dem Heimatschutzministerium, dem Nationalen Cyber‑Direktor, dem Kriegsminister und dem Direktor für Nationale Aufklärung die Einbindung ausländischer Regierungen und Industriepartner.
Beschaffungs- und Regulierungsinitiativen
Der Direktor von OMB, der Kriegsminister, die NASA und das General Services Administration prüfen Kosteneinsparungen, etwa durch gemeinsame Beschaffung von PQC‑Tools und zentrale Schulungsprogramme. Das Cryptographic Module Validation Program soll innerhalb von 180 Tagen seine Prozesse anpassen, um Validierungen zu beschleunigen. Der Federal Acquisition Regulatory Council veröffentlicht innerhalb von 180 Tagen einen Entwurf zur Änderung des Federal Acquisition Regulation (FAR), der verlangt, dass Auftragnehmer bis zum 31. Dezember 2030 NIST‑FIPS inklusive PQC‑konformer Algorithmen einhalten.
Berichtspflichten und Ausblick
Der Direktor der NSA, in seiner Funktion als National Manager für National Security Systems, erstattet dem Präsidenten jährlich Bericht über den Stand der PQC‑Migration in Systemen, die unter die National Security Systems fallen. Diese regelmäßigen Berichte sollen den Fortschritt überwachen und Anpassungen ermöglichen.
Dieser Bericht basiert auf Informationen von White House, lizenziert unter Public Domain (U.S. Government Work).
Ende der Uebertragung