(1)

Η διαφύλαξη των δεδομένων και η προστασία των ευαίσθητων επικοινωνιών είναι ζωτικής σημασίας για την κοινωνία, την οικονομία, την ασφάλεια και την ευημερία της Ένωσης. Η κυβερνοασφάλεια έχει στρατηγική σημασία για την οικοδόμηση μιας «Ευρώπης έτοιμη για την ψηφιακή εποχή» (2) και αποτελεί βασικό στόχο του προγράμματος πολιτικής για την ψηφιακή δεκαετία (3).

(2)

Τόσο η στρατηγική της ΕΕ για την Ένωση Ασφάλειας (4) όσο και η στρατηγική κυβερνοασφάλειας της ΕΕ (5) δίνουν έμφαση στην κρυπτογράφηση ως βασική τεχνολογία για την επίτευξη ανθεκτικότητας, τεχνολογικής κυριαρχίας και για την ανάπτυξη επιχειρησιακής ικανότητας για την πρόληψη κυβερνοεπιθέσεων. Πράγματι, η κρυπτογράφηση είναι απαραίτητη στον ψηφιακό κόσμο για τη διασφάλιση των ψηφιακών συστημάτων και συναλλαγών, για την προστασία μιας σειράς θεμελιωδών δικαιωμάτων, καθώς και για τη διασφάλιση αμυντικών ικανοτήτων. Ο αγώνας δρόμου στον οποίο συμμετέχουν διάφορες χώρες και ιδιωτικοί φορείς για την ανάπτυξη ικανοτήτων κβαντικής υπολογιστικής και την απελευθέρωση νέων δυνητικά επωφελών ευκαιριών, θέτει σε κίνδυνο τα ισχύοντα κρυπτογραφικά πρότυπα. Τα πρότυπα αυτά διαδραματίζουν καίριο ρόλο στη διασφάλιση του απορρήτου και της ακεραιότητας των δεδομένων, στην προστασία των ευαίσθητων επικοινωνιών και στην υποστήριξη βασικών στοιχείων της ασφάλειας των δικτύων.

(3)

Η μελλοντική δυνητική ανάπτυξη κβαντικών υπολογιστών ικανών να σπάσουν τη σημερινή κρυπτογράφηση καθιστά αναγκαίο για την Ευρώπη να αναζητήσει ισχυρότερες διασφαλίσεις, ώστε να είναι εγγυημένη η προστασία των ευαίσθητων επικοινωνιών και η μακροπρόθεσμη ακεραιότητα των εμπιστευτικών πληροφοριών, δηλαδή να μεταβεί στη μετακβαντική κρυπτογραφία το συντομότερο δυνατόν. Αυτός ο νέος τύπος κρυπτογραφίας θα εξαλείψει τα γνωστά τρωτά σημεία της τρέχουσας ασύμμετρης κρυπτογραφίας και θα ενισχύσει την ανθεκτικότητα έναντι των απειλών που δημιουργεί η κακόβουλη χρήση κβαντικών υπολογιστών.

(4)

Η Επιτροπή χρηματοδοτεί την έρευνα και την ανάπτυξη της μετακβαντικής κρυπτογραφίας εδώ και πάνω από μια δεκαετία, αναγνωρίζοντας τη δυνητική απειλή που συνιστά η κβαντική υπολογιστική για τη σημερινή κρυπτογραφία δημόσιου κλειδιού.

(5)

Τα κράτη μέλη θα πρέπει να εξετάσουν το ενδεχόμενο να προσαρμόσουν το συντομότερο δυνατόν τις υφιστάμενες ψηφιακές υποδομές και υπηρεσίες τους για τις δημόσιες διοικήσεις και άλλες υποδομές ζωτικής σημασίας στη μετακβαντική κρυπτογραφία, γεγονός που θα προκαλέσει εκ βάθρων αλλαγή στους αλγόριθμους, τα πρωτόκολλα και τα συστήματα κρυπτογραφίας. Όπως επισημαίνεται στην πρόσφατη Λευκή Βίβλο της Επιτροπής με τίτλο «How to master Europe’s digital infrastructure needs» (Πώς να ικανοποιήσουμε τις ανάγκες της Ευρώπης σε ψηφιακές υποδομές), αυτό απαιτεί συντονισμένη προσπάθεια με τη συμμετοχή κυβερνητικών οργανισμών, φορέων τυποποίησης, ενδιαφερόμενων μερών του κλάδου, ερευνητών και επαγγελματιών του τομέα της κυβερνοασφάλειας.

(6)

Η παρούσα σύσταση της Επιτροπής ενθαρρύνει τα κράτη μέλη να αναπτύξουν μια ολοκληρωμένη στρατηγική για την υιοθέτηση της μετακβαντικής κρυπτογραφίας, ώστε να διασφαλιστεί η συντονισμένη και συγχρονισμένη μετάβαση των διαφόρων κρατών μελών και των δημόσιων τομέων. Η στρατηγική θα πρέπει να θέτει σαφείς στόχους, ορόσημα και χρονοδιαγράμματα που θα οδηγήσουν στον καθορισμό ενός κοινού χάρτη πορείας για την εφαρμογή της μετακβαντικής κρυπτογραφίας. Αυτό θα πρέπει να οδηγήσει στην ανάπτυξη, σε ολόκληρη την Ένωση, τεχνολογιών μετακβαντικής κρυπτογραφίας στα υφιστάμενα συστήματα δημόσιας διοίκησης και στις υφιστάμενες κρίσιμες υποδομές μέσω υβριδικών συστημάτων που θα μπορούν να συνδυάζουν τη μετακβαντική κρυπτογραφία με υφιστάμενες κρυπτογραφικές προσεγγίσεις ή με κβαντική διανομή κλειδιών.

(7)

Για την αποτελεσματική μετάβαση στη μετακβαντική κρυπτογραφία, ο χάρτης πορείας συντονισμένης εφαρμογής της μετακβαντικής κρυπτογραφίας θα πρέπει να παρέχει τον κατάλογο των δράσεων που πρέπει να αναληφθούν από τα κράτη μέλη, συμπεριλαμβανομένης της εξέτασης των αλγορίθμων μετακβαντικής κρυπτογραφίας, με σαφές χρονοδιάγραμμα για τις διάφορες φάσεις και ορόσημα που πρέπει να επιτευχθούν, λαμβανομένων υπόψη των αλληλεξαρτήσεών τους, καθώς και τα ενδιαφερόμενα μέρη που θα συμμετάσχουν.

(8)

Για την εναρμονισμένη εφαρμογή της μετακβαντικής κρυπτογραφίας σε ολόκληρη την Ένωση, είναι σημαντικό να αναπτυχθούν κοινά ευρωπαϊκά πρότυπα και να αναπτυχθεί ένα πλαίσιο για τον προσδιορισμό και την επιλογή αλγορίθμων μετακβαντικής κρυπτογραφίας που θα εφαρμοστούν στα ψηφιακά δίκτυα και υπηρεσίες σε ολόκληρη την Ένωση. Μέσω της ενεργού συμμετοχής ερευνητών που χρηματοδοτούνται από την ΕΕ, η Ένωση στηρίζει ήδη την ανάπτυξη και τη δοκιμή υποψηφίων αλγορίθμων μετακβαντικής κρυπτογραφίας για πρότυπα σε διεθνείς διαδικασίες επιλογής μετακβαντικής κρυπτογραφίας. Με την παρούσα σύσταση της Επιτροπής, τα κράτη μέλη ενθαρρύνονται να συνεργαστούν στενά σε επίπεδο ΕΕ με τους εμπειρογνώμονες της Ένωσης στον τομέα της κυβερνοασφάλειας, με την ομάδα συνεργασίας NIS και με τον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA), για την αξιολόγηση και την επιλογή των κατάλληλων αλγορίθμων μετακβαντικής κρυπτογραφίας και την έγκρισή τους ως προτύπων της ΕΕ, με στόχο την εναρμονισμένη εφαρμογή σε ολόκληρη την Ένωση.

(9)

Τα κράτη μέλη και η Ένωση θα πρέπει να συνεχίσουν να συνεργάζονται ενεργά με τους διεθνείς στρατηγικούς εταίρους τους για την ανάπτυξη διεθνών προτύπων μετακβαντικής κρυπτογραφίας, με σκοπό τη διασφάλιση της διαλειτουργικότητας των επικοινωνιών στο μέλλον.

(10)

Μόλις συμφωνηθεί από τα κράτη μέλη, ο χάρτης πορείας συντονισμένης εφαρμογής της μετακβαντικής κρυπτογραφίας θα πρέπει να χρησιμεύσει ως προσχέδιο για τον καθορισμό των εθνικών σχεδίων μετάβασης προς τη μετακβαντική κρυπτογραφία ή, στις περιπτώσεις στις οποίες υπάρχουν εθνικά σχέδια, την ευθυγράμμισή τους με τον κοινό χάρτη πορείας συντονισμένης εφαρμογής της μετακβαντικής κρυπτογραφίας.

(11)

Για να διασφαλιστεί η πρόοδος όσον αφορά τους στόχους της παρούσας σύστασης, η Επιτροπή προτίθεται να παρακολουθεί εκ του σύνεγγυς τα μέτρα που λαμβάνονται σε εφαρμογή της σύστασης. Ως εκ τούτου, τα κράτη μέλη ενθαρρύνονται να υποβάλλουν στην Επιτροπή, κατόπιν αιτήματός της, όλες τις σχετικές πληροφορίες που μπορεί εύλογα να αναμένεται ότι θα παράσχουν, ώστε να διασφαλίζεται η εν λόγω παρακολούθηση. Με βάση τις πληροφορίες που θα λάβει κατ’ αυτόν τον τρόπο και όλες τις άλλες διαθέσιμες πληροφορίες, η Επιτροπή θα αξιολογήσει τα αποτελέσματα της παρούσας σύστασης και θα εκτιμήσει κατά πόσον απαιτούνται πρόσθετα μέτρα, συμπεριλαμβανομένης της πρότασης δεσμευτικών πράξεων ενωσιακού δικαίου.

(12)

Η παρούσα σύσταση σχετικά με τη μετακβαντική κρυπτογραφία βασίζεται στους στόχους πολιτικής που καθορίζονται στη στρατηγική κυβερνοασφάλειας της ΕΕ για τη βελτίωση της διατερματικής ασφάλειας και της ανθεκτικότητας των ψηφιακών υποδομών και υπηρεσιών της Ένωσης για τις δημόσιες διοικήσεις και άλλες κρίσιμες υποδομές· εξυπηρετεί τους στόχους της ψηφιακής ενιαίας αγοράς και της κοινής ανακοίνωσης για την ευρωπαϊκή στρατηγική οικονομικής ασφάλειας 10919/23 (6)· και εξετάζει τους κινδύνους για την υλική ασφάλεια και την κυβερνοασφάλεια των κρίσιμων υποδομών, καθώς και τους κινδύνους που εντοπίστηκαν στο πλαίσιο της πρόσφατα διεξαχθείσας εκτίμησης κινδύνου για τις κβαντικές τεχνολογίες (7). Σέβεται τα θεμελιώδη δικαιώματα και τηρεί τις αρχές που αναγνωρίζονται ιδίως από τον Χάρτη των Θεμελιωδών Δικαιωμάτων της ΕΕ (άρθρα 7, 8 και 11) και την Ευρωπαϊκή Σύμβαση Δικαιωμάτων του Ανθρώπου (άρθρα 8 και 10), οι οποίες συνεπάγονται θετικές υποχρεώσεις των κυβερνήσεων να ελαχιστοποιούν τον κίνδυνο παράνομης πρόσβασης και ελέγχου των πληροφοριών, γεγονός που απαιτεί τη διασφάλιση και την προώθηση των κρυπτογραφικών τεχνολογιών.