This document is an excerpt from the EUR-Lex website
Document 32024H1101
Commission Recommendation (EU) 2024/1101 of 11 April 2024 on a Coordinated Implementation Roadmap for the transition to Post-Quantum Cryptography
Komisijas Ieteikums (ES) 2024/1101 (2024. gada 11. aprīlis) par koordinētas īstenošanas ceļvedi pārejai uz kvantizturīgu šifrēšanu
Komisijas Ieteikums (ES) 2024/1101 (2024. gada 11. aprīlis) par koordinētas īstenošanas ceļvedi pārejai uz kvantizturīgu šifrēšanu
C/2024/2393
OV L, 2024/1101, 12.4.2024, ELI: http://data.europa.eu/eli/reco/2024/1101/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
Oficiālais Vēstnesis |
LV L sērija |
|
2024/1101 |
12.4.2024 |
KOMISIJAS IETEIKUMS (ES) 2024/1101
(2024. gada 11. aprīlis)
par koordinētas īstenošanas ceļvedi pārejai uz kvantizturīgu šifrēšanu
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 292. pantu,
ņemot vērā Eiropas Parlamenta un Padomes Direktīvu (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (1) (TID 2 direktīva),
tā kā:
|
(1) |
Datu aizsardzība un konfidenciālas saziņas nodrošināšana ir vitāli svarīga Savienības sabiedrībai, ekonomikai, drošībai un labklājībai. Kiberdrošība ir stratēģiski svarīga, veidojot digitālajam laikmetam gatavu Eiropu (2), un tā ir viens no galvenajiem Digitālās desmitgades politiskās programmas (3) mērķiem. |
|
(2) |
Gan ES Drošības savienības stratēģijā (4), gan ES kiberdrošības stratēģijā (5) šifrēšana ir uzsvērta kā būtiska tehnoloģija noturības un tehnoloģiskās suverenitātes panākšanai un operatīvo spēju veidošanai kiberuzbrukumu novēršanā. Faktiski digitālajai pasaulei šifrēšana ir būtiska, lai varētu nodrošināt digitālās sistēmas un transakcijas, aizsargāt vairākas pamattiesības, kā arī nodrošināt aizsardzības spējas. Dažādu valstu un privātu struktūru sacensība kvantiskās datošanas spēju attīstīšanā un jaunu potenciāli izdevīgu iespēju atraisīšana apdraud pašreizējos šifrēšanas standartus. Šiem standartiem ir centrāla nozīme datu konfidencialitātes un neskartības nodrošināšanā, konfidenciālas saziņas aizsardzībā un būtisku tīkla drošības elementu atbalstīšanā. |
|
(3) |
Tā kā nākotnē varētu tikt izstrādāti kvantiski datori, kuri spēs uzlauzt mūsdienu šifrējumu, Eiropai ir jāmeklē stingrāki aizsardzības pasākumi, nodrošinot konfidenciālas saziņas aizsardzību un konfidenciālas informācijas ilgtermiņa neskartību, t. i., iespējami ātri pārejot uz kvantizturīgu šifrēšanu. Jaunais šifrēšanas veids likvidēs pašreizējās asimetriskās šifrēšanas zināmās vārīgās vietas un uzlabos noturību briesmās, ko rada ļaunprātīga kvantisko datoru izmantošana. |
|
(4) |
Komisija vairāk nekā desmit gadus finansē kvantizturīgas šifrēšanas pētniecību un izstrādi, atzīdama, ka kvantiskā datošana potenciāli apdraud tagadējo šifrēšanu ar publisko atslēgu. |
|
(5) |
Dalībvalstīm būtu jāapsver iespēja pašreizējā digitālajā infrastruktūrā un pakalpojumos publiskās pārvaldes iestādēm un citām kritiskām infrastruktūrām iespējami drīz pāriet uz kvantizturīgu šifrēšanu, ar to izraisot fundamentālas pārmaiņas šifrēšanas algoritmos, protokolos un sistēmās. Komisijas nesenajā Baltajā grāmatā “Kā apmierināt Eiropas digitālās infrastruktūras vajadzības” uzsvērts, ka tam vajadzīgi koordinēti centieni iesaistīt pārvaldes iestādes, standartizācijas struktūras, nozares ieinteresētās personas, pētniekus un kiberdrošības speciālistus. |
|
(6) |
Šajā Komisijas ieteikumā dalībvalstis tiek mudinātas izstrādāt vispārēju stratēģiju kvantizturīgas šifrēšanas pieņemšanai, lai nodrošinātu koordinētu, sinhronizētu pāreju dažādu dalībvalstu un to publiskā sektora vidū. Stratēģijā būtu jānosaka skaidri mērķi, starpmērķi un termiņi, kas ļautu noteikt kopīgu kvantizturīgas šifrēšanas īstenošanas ceļvedi. Tā rezultātā visā Savienībā pastāvošajās pārvaldes sistēmās un kritiskajās infrastruktūrās ieviestos kvantizturīgas šifrēšanas tehnoloģijas, kas izmanto hibrīdiskas shēmas, kuras kvantizturīgu šifrēšanu varētu apvienot ar pastāvošajiem šifrēšanas paņēmieniem vai ar kvantisko atslēgu izdalīšanu. |
|
(7) |
Lai nodrošinātu efektīvu pāreju uz kvantizturīgu šifrēšanu, koordinētajā kvantizturīgas šifrēšanas īstenošanas ceļvedī būtu vajadzīgs darbību saraksts, kuras dalībvalstīm jāveic, tostarp apsverot kvantizturīgas šifrēšanas algoritmus, nosakot skaidru grafiku dažādiem posmiem un starpmērķiem, ņemot vērā to savstarpējo atkarību, kā arī iesaistītās ieinteresētās personas. |
|
(8) |
Lai kvantizturīgu šifrēšanu visā Savienībā īstenotu saskaņoti, ir svarīgi noteikt vienotus Eiropas standartus un izstrādāt satvaru kvantizturīgas šifrēšanas algoritmu identificēšanai un atlasei, ko paredzēts ieviest digitālajos tīklos un pakalpojumos visā Savienībā. Aktīvi piedaloties ES finansētiem pētniekiem, Savienība jau starptautiskos kvantizturīgas šifrēšanas atlases procesos atbalsta kvantizturīgas šifrēšanas kandidātalgoritmu izstrādi un testēšanu standartu vajadzībām. Šajā Komisijas ieteikumā dalībvalstis tiek mudinātas ES līmenī cieši sadarboties ar Savienības kiberdrošības ekspertiem, TID sadarbības grupu un Eiropas Savienības Kiberdrošības aģentūru (ENISA), lai izvērtētu un atlasītu piemērotus kvantizturīgas šifrēšanas algoritmus un pieņemtu tos par ES standartiem saskaņotai īstenošanai visā Savienībā. |
|
(9) |
Dalībvalstīm un Savienībai būtu jāturpina aktīvi sadarboties ar stratēģiskajiem partneriem citās pasaules malās starptautisko kvantizturīgas šifrēšanas standartu izstrādē, lai arī turpmāk nodrošinātu sakaru sadarbspēju. |
|
(10) |
Pēc saskaņošanas dalībvalstu starpā kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedim būtu jākalpo par paraugu, pēc kura formulēt valstu plānus pārejai uz kvantizturīgu šifrēšanu vai, kur valsts plāni ir, to pieskaņošanai kopīgajam kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedim. |
|
(11) |
Lai nodrošinātu panākumus ieteikuma mērķu sasniegšanā, Komisija plāno cieši uzraudzīt pasākumus, kas veikti, atsaucoties uz ieteikumu. Tāpēc uzraudzības nodrošināšanai dalībvalstis tiek mudinātas pēc Komisijas pieprasījuma tai iesniegt visu attiecīgo informāciju, ko no tām var pamatoti gaidīt. Pamatojoties uz tādā veidā iegūto un visu pārējo pieejamo informāciju, Komisija novērtēs šā ieteikuma ietekmi un noteiks, vai vajadzīgi papildu pasākumi, to vidū saistošu Savienības tiesību aktu ierosināšana. |
|
(12) |
Šis ieteikums par kvantizturīgu šifrēšanu sakņojas politiskajos mērķos, kas ES kiberdrošības stratēģijā noteikti Savienības digitālo infrastruktūru un pakalpojumu pilnīgas drošības un noturības uzlabošanai pārvaldes iestāžu un citu kritisku infrastruktūru vajadzībām, un kalpo digitālā vienotā tirgus un Kopīgā paziņojuma par Eiropas ekonomiskās drošības stratēģiju 10919/23 (6) mērķiem, un tajā ir ņemts vērā kritisko infrastruktūru fiziskās drošības un kiberdrošības apdraudējums, kā arī nesenajā kvantisko tehnoloģiju riska novērtējumā (7) konstatētās briesmas. Tajā ir ievērotas pamattiesības un principi, kas īpaši atzīti ES Pamattiesību hartā (7., 8. un 11. pantā) un Eiropas Cilvēktiesību konvencijā (8. un 10. pantā), uzliekot valdībām pozitīvus pienākumus minimalizēt informācijas nelikumīgas piekļuves un kontroles briesmas, kuru dēļ ir jāaizsargā un jāveicina šifrēšanas tehnoloģijas, |
IR PIEŅĒMUSI ŠO IETEIKUMU.
1. DARBĪBAS JOMA UN MĒRĶI
Šā ieteikuma mērķis ir veicināt pāreju uz kvantizturīgu šifrēšanu, lai Savienībā aizsargātu pārvaldes iestāžu un citu kritisku infrastruktūru digitālās infrastruktūras un pakalpojumus, ļaujot dalībvalstīm:
|
1) |
formulēt “Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedi”, kura mērķis ir saskaņot dalībvalstu centienus izstrādāt un īstenot savus pārejas plānus, vienlaikus nodrošinot pārrobežu sadarbspēju; |
|
2) |
ar kiberdrošības ekspertu palīdzību atbalstīt attiecīgo kvantizturīgas šifrēšanas ES algoritmu izvērtēšanu un atlasi un šādu algoritmu turpmāku pieņemšanu par Savienības standartiem, kas būtu jāīsteno visā Savienībā kā daļa no Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļveža; |
|
3) |
veikt piemērotus un samērīgus pasākumus, kas sagatavotu šai pārejai. |
2. KOORDINĒTAS ĪSTENOŠANAS CEĻVEDIS PĀREJAI UZ KVANTIZTURĪGU ŠIFRĒŠANU
|
4) |
Šajā ieteikumā dalībvalstis tiek mudinātas Savienības līmeņa darbību koordinēt īpašā dalībvalstu forumā. Šim nolūkam Komisija iesaka dalībvalstīm izmantot esošās Savienības līmeņa kiberdrošības struktūras un izveidot TID sadarbības grupas apakšgrupu. Tādā apakšgrupā varētu būt pārstāvji no valstu drošības iestādēm un kiberdrošības eksperti, īpaši no valstu kiberdrošības iestādēm un ENISA. Apakšgrupa var uzaicināt tās darbā piedalīties attiecīgo ieinteresēto personu pārstāvjus, piemēram, publisko organizāciju, nozares, pakalpojumu sniedzēju un uzņēmēju padomdevējas struktūras, lai varētu apkopot ieguldījumu un apmainīties ar informāciju par pārvaldes iestādēm un citām kritiskām infrastruktūrām paredzēto digitālo infrastruktūru un pakalpojumu pāreju uz kvantizturīgu šifrēšanu dažādās nozarēs, koordinēt centienus valsts līmenī un izstrādāt koordinēto kvantizturīgas šifrēšanas īstenošanas ceļvedi saskaņā ar Savienības konkurences noteikumiem un Savienības datu aizsardzības tiesību aktiem. |
|
5) |
Šai kvantizturīgas šifrēšanas apakšgrupai būtu jāapsver piemēroti, efektīvi un samērīgi pasākumi Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļveža izstrādes noteikšanai un koordinēšanai. Kvantizturīgas šifrēšanas apakšgrupa tiek mudināta iesaistīties diskusijās ar tādām attiecīgām struktūrām kā Eiropolu, NATO vai citām, lai izvairītos no centienu dublēšanās un nodrošinātu saskanīgu pieeju briestošu problēmu risināšanai. |
|
6) |
Šim nolūkam dalībvalstis tiek aicinātas drīz pēc šā ieteikuma publicēšanas saskaņā ar Komisijas Īstenošanas lēmumu (ES) 2017/179 (8) izveidot Kvantizturīgas šifrēšanas apakšgrupu un iecelt lietpratīgus pārstāvjus, kuriem būtu jāstrādā ciešā sadarbībā ar Komisiju un kuru uzdevums būtu definēt un izstrādāt Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedi. |
|
7) |
Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedim jākļūst pieejamam divu gadu laikā pēc šā ieteikuma publicēšanas, kam sekos atsevišķu dalībvalstu kvantizturīgās šifrēšanas pārejas plānu izstrāde un tālāka pielāgošana saskaņā ar principiem, kas izklāstīti Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļvedī. |
3. DARBĪBAS SAVIENĪBAS LĪMENĪ
|
8) |
Sadarbībā ar lietpratīgajiem dalībvalstu pārstāvjiem Komisija regulāri uzraudzīs un novērtēs darbu kopumā. |
|
9) |
Šim nolūkam Komisija var pieprasīt no dalībvalstu pārstāvjiem visu attiecīgo informāciju, ko no tiem var pamatoti gaidīt, lai nodrošinātu, ka tiek uzraudzīts Kvantizturīgas šifrēšanas koordinētas īstenošanas ceļveža izstrādē panāktais un pasākumu rezultativitāte. |
|
10) |
Pamatojoties uz minēto un visu pārējo pieejamo informāciju, Komisija novērtēs plānotos pasākumus un dalībvalstu pārstāvju tīkla darbību un noteiks, vai ir vajadzīgas papildu darbības, to vidū saistošu Savienības tiesību aktu ierosināšana. |
4. PĀRSKATĪŠANA
|
11) |
Dalībvalstīm būtu jāsadarbojas ar Komisiju, ne vēlāk kā trīs gadus pēc šā ieteikuma publicēšanas novērtējot tā ietekmi, lai varētu noteikt piemērotu turpmāku virzību. Novērtējot būtu jāņem vērā valstu ekspertu Kvantizturīgās šifrēšanas apakšgrupas darba rezultāti. |
Briselē, 2024. gada 11. aprīlī
Komisijas vārdā –
Komisijas loceklis
Thierry BRETON
(1) OV L 333, 27.12.2022., 80. lpp.
(2) COM(2020) 67 final.
(3) Eiropas Parlamenta un Padomes Lēmums (ES) 2022/2481 (2022. gada 14. decembris), ar ko izveido politikas programmu “Digitālās desmitgades ceļš” 2030. gadam (OV L 323, 19.12.2022., 4. lpp.).
(4) COM(2020) 605 final.
(5) JOIN(2020) 18 final.
(6) https://data.consilium.europa.eu/doc/document/ST-10919-2023-INIT/lv/pdf.
(7) JOIN(2023) 20 final.
(8) Komisijas Īstenošanas lēmums (ES) 2017/179 (2017. gada 1. februāris), ar ko saskaņā ar Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/1148 par pasākumiem nolūkā panākt vienādi augsta līmeņa tīklu un informācijas sistēmu drošību visā Savienībā 11. panta 5. punktu nosaka Sadarbības grupas darbībai nepieciešamos procedūras noteikumus (OV L 28, 2.2.2017., 73. lpp.).
ELI: http://data.europa.eu/eli/reco/2024/1101/oj
ISSN 1977-0715 (electronic edition)