Orange Business poinformował we wtorek, że rozszerza ofertę Quantum Defender o ochronę opartą na kryptografii post-kwantowej (PQC – post-quantum cryptography). We współpracy z Cisco operator uruchomił właśnie zabezpieczenia PQC dla usług WAN realizowanych w oparciu o routery Cisco 8000 Series. To pierwsza w Europie zapowiedź globalnych usług sieciowych operatora zintegrowanych z PQC na taką skalę.
Na razie ochrona post-kwantowa dostępna jest dla klasycznych usług MPLS VPN (core routing). W kolejnym etapie – planowanym na III kw. 2026 r. – PQC zostanie wprowadzona do zarządzanych usług Cisco SD-WAN. Według firm, integracja PQC z SD-WAN pozwoli „uodpornić” na zagrożenia kwantowe całą infrastrukturę WAN – zarówno płaszczyznę sterowania, jak i transmisji danych – a nie tylko pojedyncze tunele.
Operator wskazuje na rosnące ryzyko tzw. ataków „harvest now, decrypt later”, polegających na przechwytywaniu zaszyfrowanych dziś danych w celu ich odszyfrowania w przyszłości, gdy komputery kwantowe osiągną odpowiednią moc obliczeniową. Choć w pełni funkcjonalne komputery kwantowe zdolne do łamania obecnych algorytmów szyfrujących jeszcze nie istnieją, instytucje regulacyjne – m.in. amerykański NIST – już wyznaczają harmonogramy migracji do nowych standardów (w USA do 2035 r., podobne ramy czasowe przyjmują UE i Wielka Brytania).
Orange deklaruje, że chce do końca roku objąć ochroną post-kwantową wszystkie swoje sieci IT oparte na rozwiązaniach Cisco. Jak przyznaje Frank de Jong, dyrektor programu quantum-safe networks w Orange Business, to „ambitna ambicja”. Aktualizacja u obecnych klientów będzie zwykle wymagała wymiany routerów brzegowych, ponieważ algorytmy PQC są znacznie bardziej złożone obliczeniowo niż stosowane dziś mechanizmy kryptograficzne. Sam proces wdrożenia w jednej lokalizacji ma jednak zajmować 1–2 dni.
Nowa usługa to kolejny element pakietu Orange Quantum Defender, uruchomionego w czerwcu ub.r., który obejmuje m.in. doradztwo oraz sieć dystrybucji klucza kwantowego (QKD – quantum key distribution) w Paryżu. W odróżnieniu od wcześniejszych rozwiązań QKD, obecna oferta jest pierwszym w portfolio Orange produktem opartym wyłącznie na PQC. Operator podkreśla jednak znaczenie „crypto-agility”, czyli zdolności do szybkiej wymiany algorytmów w przyszłości, jeśli któryś z obecnych standardów okazałby się podatny na ataki.
Według Orange i Cisco post-kwantowe SD-WAN ma być dla klientów dostępne w modelu zarządzanej usługi i możliwe do wdrożenia jako funkcja programowa, bez konieczności kosztownych, jednorazowych modernizacji całej infrastruktury.
