(1)

Protejarea datelor și securizarea comunicațiilor sensibile sunt de o importanță determinantă pentru societatea, economia, securitatea și prosperitatea Uniunii. Securitatea cibernetică este de importanță strategică în construirea unei Europe pregătite pentru era digitală (2) și face parte din obiectivele-cheie ale programului de politică privind deceniul digital (3).

(2)

Atât Strategia UE privind uniunea securității (4), cât și Strategia de securitate cibernetică a UE (5) pun accentul pe criptare ca tehnologie-cheie pentru dobândirea rezilienței și a suveranității tehnologice și pentru consolidarea capacității operaționale de prevenire a atacurilor cibernetice. De fapt, criptarea este esențială pentru lumea digitală, care permite securizarea sistemelor și a tranzacțiilor digitale, protejarea unei serii întregi de drepturi fundamentale, precum și asigurarea capabilităților de apărare. Mai multe țări și entități private s-au angajat într-o veritabilă cursă pentru dezvoltarea de capacități de calcul cuantic și pentru deblocarea de noi oportunități care pot oferi diverse avantaje, fapt ce reprezintă o amenințare la adresa standardelor criptografice actuale. Aceste standarde joacă un rol esențial în asigurarea confidențialității și a integrității datelor, în protejarea comunicațiilor sensibile și în sprijinirea elementelor esențiale ale securității rețelelor.

(3)

Având în vedere faptul că, în viitor, este posibil să apară calculatoare cuantice capabile să descifreze criptarea actuală, Europa trebuie să obțină garanții mai puternice, de natură să asigure protecția comunicațiilor sensibile și integritatea pe termen lung a informațiilor confidențiale, mai precis prin trecerea la criptografia postcuantică cât mai curând posibil. Acest nou tip de criptografie va elimina vulnerabilitățile cunoscute ale criptografiei asimetrice actuale și va spori robustețea împotriva amenințărilor reprezentate de utilizarea rău-intenționată a calculatoarelor cuantice.

(4)

Comisia finanțează de peste zece ani activități de cercetare și dezvoltare din domeniul criptografiei postcuantice, recunoscând amenințarea potențială pe care informatica cuantică o reprezintă pentru criptografia cu cheie publică folosită în prezent.

(5)

Statele membre ar trebui să aibă în vedere cât mai curând posibil migrarea către criptografia postcuantică a actualelor infrastructuri și servicii digitale destinate administrațiilor publice și altor infrastructuri critice, determinând o schimbare fundamentală la nivel de algoritmi, protocoale și sisteme criptografice. După cum s-a subliniat în recenta Carte albă a Comisiei intitulată „Cum se pot gestiona nevoile Europei în materie de infrastructură digitală?”, este necesar ca, în acest scop, agențiile guvernamentale, organismele de standardizare, părțile interesate din industrie, cercetătorii și profesioniștii din domeniul securității cibernetice să își unească forțele.

(6)

Prezenta recomandare a Comisiei încurajează statele membre să elaboreze o strategie cuprinzătoare pentru adoptarea criptografiei postcuantice, în vederea asigurării unei tranziții coordonate și sincronizate între diferitele state membre și sectoarele lor publice. Strategia ar trebui să definească obiective, obiective intermediare și termene clare care să permită întocmirea unei foi de parcurs comune pentru punerea în aplicare a criptografiei postcuantice. Finalitatea ar trebui să fie implementarea, în întreaga Uniune, a tehnologiilor criptografice postcuantice în sistemele existente ale administrației publice și în infrastructurile critice actuale, prin intermediul unor sisteme hibride care să poată combina criptografia postcuantică cu abordările criptografice existente sau cu distribuția cuantică a cheilor.

(7)

Pentru o tranziție eficace către criptografia postcuantică, foaia de parcurs pentru punerea în aplicare coordonată a criptografiei postcuantice ar trebui să prezinte lista acțiunilor care trebuie întreprinse de statele membre, inclusiv luarea în considerare a algoritmilor de criptografie postcuantică, și să prevadă un calendar clar pentru diferitele etape și obiective intermediare care trebuie parcurse și atinse și ținând seama de interdependențele acestora, precum și de părțile interesate care trebuie să fie implicate.

(8)

Pentru o punere în aplicare armonizată a criptografiei postcuantice în întreaga Uniune, este esențial să se elaboreze standarde europene comune și să se elaboreze un cadru pentru identificarea și selectarea algoritmilor de criptografie postcuantică care urmează să fie introduși în rețelele și serviciile digitale din întreaga Uniune. Prin participarea activă a cercetătorilor cărora le acordă finanțare, Uniunea sprijină deja dezvoltarea și testarea de algoritmi de criptografie postcuantică „candidați” la statutul de standarde în cadrul proceselor internaționale de selecție a criptografiei postcuantice. Prezenta recomandare a Comisiei încurajează statele membre să colaboreze îndeaproape la nivelul UE cu experții Uniunii în materie de securitate cibernetică, cu Grupul de cooperare NIS și cu Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) în ceea ce privește evaluarea și selectarea algoritmilor de criptografie postcuantică adecvați și adoptarea acestora ca standarde ale UE în vederea punerii în aplicare armonizate în întreaga Uniune.

(9)

Statele membre și Uniunea ar trebui să continue cooperarea activă cu partenerii strategici internaționali în ceea ce privește elaborarea de standarde internaționale în domeniul criptografiei postcuantice, pentru a asigura interoperabilitatea comunicațiilor în viitor.

(10)

După ce va fi aprobată de statele membre, foaia de parcurs pentru punerea în aplicare coordonată a criptografiei postcuantice ar trebui să servească drept model pentru elaborarea planurilor naționale de tranziție către criptografia postcuantică sau, în cazul în care există deja planuri naționale, pentru alinierea acestora la foaia de parcurs comună pentru punerea în aplicare coordonată a criptografiei postcuantice.

(11)

Pentru a se asigura că se avansează în direcția îndeplinirii obiectivelor prezentei recomandări, Comisia intenționează să monitorizeze îndeaproape măsurile întreprinse ca răspuns la prezenta recomandare. De aceea, pentru a asigura această monitorizare, statele membre sunt încurajate să transmită Comisiei, la cererea acesteia, toate informațiile relevante despre care se poate preconiza în mod rezonabil că vor trebui să le comunice. Pe baza informațiilor astfel obținute și a tuturor celorlalte informații disponibile, Comisia va evalua efectele prezentei recomandări și va stabili dacă sunt necesare măsuri suplimentare, inclusiv propunerea de acte legislative ale Uniunii cu caracter obligatoriu.

(12)

Prezenta recomandare privind criptografia postcuantică se bazează pe obiectivele de politică stabilite în Strategia de securitate cibernetică a UE, și anume îmbunătățirea securității și a rezilienței de la un capăt la altul a infrastructurilor și digitale ale Uniunii și a serviciilor destinate administrațiilor publice, precum și a altor infrastructuri critice; aceasta urmărește îndeplinirea obiectivelor pieței unice digitale și ale Comunicării comune privind „Strategia europeană pentru securitate economică” 10919/23 (6) și examinează riscurile pentru securitatea fizică și cibernetică a infrastructurilor critice, precum și riscurile identificate în cadrul evaluării riscurilor pentru tehnologiile cuantice (7), efectuată recent. Recomandarea respectă drepturile fundamentale și se conformează principiilor recunoscute în special în Carta drepturilor fundamentale a UE (articolele 7, 11 și 8) și în Convenția europeană a drepturilor omului (articolele 8 și 10), care presupun, din partea guvernelor, obligații pozitive de a reduce la minimum riscul de acces la informații și de control ilegal asupra acestora, ceea ce necesită protejarea și promovarea tehnologiilor criptografice,