Hanna Huseklepp og Pål Christian Waag fra Finans Norge har ferdigstilt veikartet etter god dialog med medlemmer, myndigheter og akademia.
Kvanteteknologi utfordrer dagens digitale sikkerhet. Nå lanserer Finans Norge det første veikartet i privat sektor.
Utviklingen innen kvanteteknologi kan på sikt utfordre krypteringsløsningene som brukes i bank- og finanssektoren. For å gi finansnæringen et felles utgangspunkt for dette arbeidet, har Finans Norge utarbeidet et veikart for overgang til kvantesikker kryptografi, også kalt post-kvante-kryptografi (PQC).
– Overgangen til kvantesikker kryptografi er ikke noe som kan håndteres raskt eller isolert. Dette er et omfattende og langsiktig arbeid som må forankres tidlig, planlegges grundig og gjennomføres koordinert, sier Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge.
Veikartet er en del av arbeidsstrømmen fra prosjektet «Fra uro til innsikt». Prosjektet har hatt som mål å øke forståelsen for hvordan geopolitiske utviklingstrekk, teknologiske skifter og fremvoksende risikoer påvirker finansnæringens sikkerhet.
Les også: Finans Norge skal vurdere geopolitiske trusler
I prosessen har Finans Norge hatt dialog med fagmiljøer og aktører fra blant annet akademia, offentlige myndigheter og finansnæringen. Blant disse er Universitetet i Oslo, NTNU, Simula/UiB, NSM, NFCERT, BITS og flere medlemsbedrifter, herunder DNB, SpareBank 1, Nordea, Gjensidige, KLP og Storebrand.
Når kvanteteknologien blir tilstrekkelig utviklet, kan den bryte sikkerhetsløsningene som i dag beskytter betalinger, digitale identiteter, kommunikasjon og lagrede data. Finans Norge understreker samtidig at risikoen ikke er knyttet til tidspunktet for et teknologisk gjennombrudd.
– Det er tidshorisonten for hvor lenge informasjon må beskyttes som er avgjørende, sier Waag.
Veikartet gir et felles rammeverk for hvordan finansnæringen kan forholde seg til denne risikoen på en strukturert og samordnet måte. Det bygger på internasjonale standarder og anbefalinger, og er utformet for å være konsistent med gjeldende og fremvoksende krav til digital operasjonell motstandskraft (DORA).
Veikartet er ment som et veiledende styrings- og modenhetsverktøy, ikke som en teknisk spesifikasjon eller et bindende kravdokument. Finans Norge vil følge utviklingen videre og legge til rette for felles oppfølgingsaktiviteter i dialog med medlemmene.
Målet er å bidra til en samordnet tilnærming til kvantesikkerhet i finansnæringen, og sikre et felles, risikobasert utgangspunkt for det videre arbeidet.
Veikartet er det første i privat sektor i Norge som tar for seg overgangen til kvantesikker kryptografi, og Finans Norge håper det kan være nyttig for flere sektorer.
– Finansielle tjenester er tett integrert med andre systemer og aktører. Derfor er det viktig å starte tidlig, jobbe strukturert og dele erfaringer med norsk næringsliv og offentlig sektor, sier Waag.
Veikart fra Finans Norge
