U središtu rasprave je i koncept “harvest now, decrypt later”, scenarij u kojem napadači danas prikupljaju osjetljive podatke kako bi ih dešifrirali tek kada kvantna računala postanu dovoljno snažna.
Telekom industrija ulazi u razdoblje u kojem pitanje kvantne sigurnosti više nije istraživačka tema rezervirana za laboratorije, nego postaje dio strateškog planiranja mreža, dobavnih lanaca i regulatornih zahtjeva. Prema riječima Zygmunta Lozinskog, Quantum Ambassadora iz IBM Researcha, post-kvantna kriptografija postaje ključan alat za zaštitu mreža i infrastrukture, a pravi izazov više nije samo u definiranju standarda, nego u tome koliko će brzo operatori i dobavljači tu tranziciju pretvoriti u konkretne proizvode i operativne politike.
Lozinski pritom jasno poručuje da je “post-quantum cryptography essential to secure our networks and our infrastructure” te upozorava da se industrija ne može osloniti na pretpostavku da za reakciju još ima dovoljno vremena. Kako objašnjava, već danas se kroz GSMA inicijative definiraju slučajevi uporabe i zahtjevi za quantum safe pristup, dok se u sljedećih pet godina očekuje da operatori od dobavljača počnu tražiti proizvode koji podržavaju post-kvantnu kriptografiju. “Between now and 2030, we will see products becoming available” koji će omogućiti takvu zaštitu, ali samo ako operatori jasno pošalju poruku dobavnom lancu da je to prioritet.
U središtu rasprave je i koncept “harvest now, decrypt later”, scenarij u kojem napadači danas prikupljaju osjetljive podatke kako bi ih dešifrirali tek kada kvantna računala postanu dovoljno snažna. Lozinski naglašava da obična privatna komunikacija možda neće imati veliku vrijednost za deset godina, ali da će “high value intellectual property” i dalje biti iznimno atraktivna meta. U telekom kontekstu posebno izdvaja zapise poziva politički izloženih osoba i druge osjetljive podatke pohranjene u sustavima operatora. Zato smatra da operatori već sada moraju pratiti neuobičajena kretanja podataka i nadzirati moguće pokušaje eksfiltracije, jer se isti obrazac može pojaviti i kod ransomware napada. “It’s going to be a multi-year journey”, kaže Lozinski, a bez pune vidljivosti nad mrežom i kriptografskim mehanizmima ta tranzicija neće biti moguća.
Upravo zato IBM razvija pristup koji Lozinski opisuje kao “cryptographic observability”, odnosno mogućnost da operator u stvarnom prometu vidi koje kriptografske algoritme doista koristi i koliko je udaljen od vlastite quantum safe politike. To je važno jer prijelaz ne podrazumijeva jednokratnu zamjenu svega postojećeg, nego pažljivo upravljanje kroz više godina, uz postupnu nadogradnju elemenata mreže, aplikacija i sigurnosnih politika.
Jedan od ključnih pojmova u toj tranziciji je “cryptographic agility”. Lozinski ga definira kao mogućnost da se kriptografija mijenja “without having to rip and replace all of our systems”. Upravo to, smatra, mora postati novi dizajnerski princip u komercijalnim i telekom sustavima. GSMA zajedno s IBM Researchom, operatorima i partnerima radi na smjernicama za takvu agilnost u telekomu, a one bi trebale dati prvi praktični okvir za proizvođače i operatore. Lozinski pritom ponovno naglašava da signal mora doći i od operatora i od regulatora: bez jasne potražnje, dobavljački lanac neće dovoljno brzo reagirati.
Važno je i razlikovati post-kvantnu kriptografiju od kvantne distribucije ključeva. Dok PQC omogućuje nadogradnju postojeće kriptografije na sadašnjim sustavima, QKD Lozinski zasad vidi prije svega kao istraživačko područje. “QKD is perhaps best considered currently as a research area”, kaže on, uz napomenu da nacionalna tehnička tijela i dalje upozoravaju na implementacijske ranjivosti. Zbog toga QKD “don’t use it as the only form of security”, nego kao jedan od gradivnih elemenata buduće kvantne informacijske mreže. IBM i Cisco žele do 2030. pokazati osnovu takve mreže, odnosno svojevrsnog quantum interneta koji bi povezivao kvantna računala i senzore. U toj perspektivi današnja istraživanja QKD-a nisu slijepa ulica, nego temelj šire infrastrukture 2030-ih.
Kvantna sigurnost neće doći kao jedan veliki preokret preko noći, nego kao niz tehničkih, operativnih i regulatornih odluka koje treba donositi već sada. Oni operatori koji ranije uspostave vidljivost nad vlastitom kriptografijom, uvedu kriptografsku agilnost i počnu pritiskati dobavljače, bit će u znatno boljoj poziciji kada quantum safe zahtjevi iz standardizacije i prakse postanu stvarni tržišni uvjet, zaključuje Lozinski.
Waterfall Security Solutions objavio je Threat Report 2026. koji analizira cyber incidente s fizičkim operativnim posljedicama na kritičnu infrastrukturu. Ukupan broj incidentata s fizičkim posljedicama pao je s 76 u 2024. na 57 u 2025. pad od 25 posto.
Hrvatska od danas ulazi u novu fazu vođenja podataka o stanovništvu. Središnji registar stanovništva, skraćeno SRS, trebao bi postupno zamijeniti klasičan model popisa stanovništva kakav smo desetljećima poznavali, s popisivačima koji obilaze kućanstva i prikupljaju podatke od vrata do vrata. Umjesto velikog administrativnog zahvata svakih deset godina, država sada uvodi sustav koji bi trebao stvarati stalno ažurnu sliku o tome koliko nas je, gdje živimo, kako su uređena kućanstva i koji se ključni podaci vode o građanima.
Nogometni klub Dinamo iz Zagreba danas je na svojim web stranicama objavio kako je dio njegove IT infrastrukture bio pod napadom, ali se još uvijek ne zna što je sve bilo zahvaćeno i na koji način te koji su podaci ugroženi. Nije pojašnjeno je li riječ o podacima članova kluba, igračima ili pak zaposlenicima.
