Tehnoloģiju uzņēmums Tet veiksmīgi noslēdzis kvantu tehnoloģijās balstītus datu pārraides testus vairākās finanšu iestādēs – Latvijas Bankā, bankā Citadele, SEB un Balcia Insurance. Testos tika veikta simulētu finanšu datu pārraide reālā infrastruktūrā. Testi apliecināja, ka kvantu atslēgu izdalīšanas jeb QKD kvantu drošās tehnoloģijas darbojas un var nodrošināt augstākos datu pārraides drošības standartus.
Šī gada martā Tet veiksmīgi noslēdza QKD tehnoloģiju testēšanu septiņās Rīgas Austrumu klīniskās universitātes slimnīcas (RAKUS) veselības aprūpes iestādēs, pārliecinoties par to, ka šī tehnoloģija var nodrošināt ar mūsdienu datoru neuzlaužamu datu aizsardzību. Šādi kvantu atslēgu pārraides testi, kurā tiek iesaistīta reāla slimnīca ar savu infrastruktūru, Latvijā un Baltijā notika pirmo reizi. Maijā līdzīga testēšana noslēgta arī finanšu nozarē, pārbaudot QKD tehnoloģijas noturību un spēju darboties.
“Droša datu glabāšana un pārraide ir īpaši svarīga ne tikai medicīnas nozarē, kur tiek uzkrāti medicīnas un personas dati, bet arī finanšu nozarē, kas īpaši ir pakļauta kiberdrošības riskiem. Tāpēc kopā ar partneriem testējām QKD tehnoloģiju finanšu nozarē – pārbaudot, vai droši šifrēšanas atslēgu savienojumi var tikt izmantoti reālā infrastruktūrā. Testu rezultāti rāda, ka Tet optiskie tīkli atbilst tehniskajām prasībām, iekārtu uzstādīšana ir vienkārša, un kvantu šifrēšana neietekmē datu pārraides ātrumu,” stāsta Tet IT drošības pārvaldnieks, Datu aizsardzības un IT risku nodaļas vadītājs Uldis Lībietis.
Tet tehnoloģiju attīstības eksperts Māris Petrovskis norāda, ka nākamajā projekta posmā tiks veidots nacionālais kvantu komunikāciju tīkls, savienojot Tet, Latvijas Universitātes Matemātikas un informātikas institūta (LU MII) un Latvijas Valsts radio un televīzijas centra (LVTRC) iekārtas, lai pārbaudītu, kā dažādu ražotāju sistēmas darbojas kopā un kā nodrošināt rezervēšanu iespējamu traucējumu gadījumā.
Finanšu nozare ir viena no gatavākajām darbam ar kvantu tehnoloģijām
Finanšu ministrijas Kredītiestāžu un maksājumu pakalpojumu politikas nodaļas vadītāja Dina Buse uzsver, ka finanšu nozare ir viena no gatavākajām, lai sāktu strādāt ar kvantu risinājumiem, jo jau tradicionāli ļoti rūpējas par jebkāda veida drošību un nopietni uztver visu, kas saistīts ar klientu datiem un sistēmu drošību. Saskaņā ar Eiropas Savienības regulām finanšu iestādēm jau ir nepieciešams izstrādāt noturības plānus un datu aizsardzības sistēmas.
“Ar DORA jeb Regulas Nr. 2022/2554 prasību ieviešanu Latvija stiprinās savas pozīcijas attiecībā uz digitālās darbības noturību. Šāds regulējums nodrošinās augstu aizsardzības līmeni finanšu pakalpojumu sniegšanā, ieviešot modernas un atbildīgas pieejas finanšu tehnoloģiju pārvaldībā, finanšu tirgus aizsardzību no informācijas un komunikācijas tehnoloģiju traucējumiem un kiberuzbrukumiem, kas ir īpaši nozīmīgi laikā, kad paaugstinās digitalizācijas līmenis finanšu pakalpojumu sniegšanā. Latvijai ir svarīgi ieviest risinājumus, kas paredz darbības, kas ir iekļautas kopējā Eiropas Savienības drošības sadarbības ietvarā,” skaidro Dina Buse.
Nākotnes izaicinājumi jārisina jau šodien
Kvantu tehnoloģijas joprojām šķiet nedaudz futūristiska tēma, tomēr tās attīstība kļūst arvien aktuālāka – ne tikai regulējuma, bet arī sadarbības aspektā, norāda Finanšu nozares asociācijas IT drošības darba grupas vadītājs un Swedbank Informācijas drošības vadītājs Grupas kanālu un tehnoloģiju jomā Oskars Blumbergs. Viņa ieskatā, lai virzītos uz priekšu, vēl būtiskāka par regulējumu ir spēja atrast sadarbības partnerus, izstrādāt nozares standartus un radīt praktiskus risinājumus, kas ļautu gala lietotājiem šo tehnoloģiju droši izmantot.
“Neziņa par to, ko tieši nākotne nesīs, nedrīkst mūs atturēt no rīcības jau šodien. Labs sākumpunkts ir esošo kriptogrāfisko risinājumu pilnveidošana, pārejot uz tādiem, kas šobrīd tiek atzīti par drošiem. Vēsturiskā pieredze rāda, ka kriptogrāfijas risinājumu nomaiņa plašā mērogā ir laikietilpīgs process, tāpēc ir svarīgi sākt ar tām metodēm, kuru drošība jau šobrīd tiek apšaubīta,” norāda Oskars Blumbergs, Finanšu nozares asociācijas IT drošības darba grupas vadītājs.
QKD tehnoloģiju testēšanā ar interesi piedalījās arī banka Citadele, kuras IT Drošības daļas vadītājs Roberts Birzgalis uzsver, ka tehnoloģijas attīstās ļoti strauji, un arī kvantu tehnoloģijas vairs nav tikai nākotnes jautājums – tās jau šobrīd rada gan jaunas iespējas, gan izaicinājumus. “Finanšu nozarei jābūt gatavai pielāgoties un ieviest risinājumus, kas nodrošina maksimālu drošību. Tāpēc kopā ar Tet veicām praktiskus testus, lai pārbaudītu, kā kvantu šifrēti savienojumi var tikt integrēti mūsu infrastruktūrā. Testu rezultāti parādīja, ka šie savienojumi darbojas – tie ir iespējami un tehniski īstenojami. Kad būs iespēja šādas tehnoloģijas ieviest, mēs būsim gatavāki un mums nebūs viss jāsāk no nulles, jo esam jau tās testējuši un redzējuši, kā tās darbojas,” stāsta R. Birzgalis.
18. jūnijā norisinājās ekspertu diskusija par kvantu drošu savienojumu tehnoloģijām finanšu datu aizsardzībai, kurā par pilotprojekta rezultātiem, pieredzi un nākotnes izaicinājumiem runāja Finanšu ministrijas Kredītiestāžu un maksājumu pakalpojumu politikas nodaļas vadītāja Dina Buse, Finanšu nozares asociācijas IT drošības darba grupas vadītājs un Swedbank Informācijas drošības vadītājs Grupas kanālu un tehnoloģiju jomā Oskars Blumbergs, Tet IT drošības pārvaldnieks, Datu aizsardzības un IT risku nodaļas vadītājs Uldis Lībietis, Dānijas vieslektors, Kvantu atslēgu izplatīšanas tīkla inženieris Dev Null, Tet tehnoloģiju attīstības eksperts Māris Petrovskis un bankas Citadeles IT Drošības daļas vadītājs Roberts Birzgalis.
