Amerikanske føderale etater signaliserer at kvantedatamaskiner ikke lenger behandles som et fjernt scenario i sikkerhetsarbeidet, men som en overgang som må planlegges og startes i god tid. Det er hovedbudskapet i en artikkel publisert 14. januar 2026 av The Quantum Insider, som oppsummerer et arrangement i Washington 12. januar der representanter fra FBI, NIST og CISA beskrev hvordan offentlig sektor forbereder seg på kvanteæraen.
Artikkelen fremhever at etatenes budskap ikke var en advarsel om en «plutselig kvantedag», men en praktisk påminnelse om at kryptografiske skifter tar lang tid, og at utsettelse reduserer handlingsrommet når overgangsarbeidet først blir uunngåelig.
«Høst nå, dekrypter senere» løftes fram som en nåtidsrisiko
Et sentralt tema i omtalen er risikoen for såkalt «harvest now, decrypt later»: at aktører kan samle inn kryptert data i dag, lagre den, og dekryptere den senere når kvantemaskiner blir kraftige nok til å knekke mye av dagens offentlig-nøkkel-kryptografi. Ifølge artikkelen ble dette brukt som argument for at kvantesikker migrering må starte før teknologien faktisk er «klar til angrep», særlig der data har lang levetid – som innen forsvar, helse, finans og immaterielle verdier.
NIST: Standardene er på plass – nå begynner den vanskelige delen
The Quantum Insider viser til at NIST har ferdigstilt det første settet med post-kvante-kryptografistandarder, og at myndighetene nå vektlegger testing og validering for praktisk bruk. Samtidig pekes det på at kryptomigrering sjelden er en ren programvareoppdatering: den påvirker maskinvare, programvare, innkjøp, etterlevelse, leverandørkjeder og integrasjoner på tvers av systemer. For deler av infrastrukturen – særlig offentlig nøkkelinfrastruktur – beskrives tidshorisonten som potensielt ti år eller mer.
Trinnvis overgang og «hybrid» som bro
I artikkelen beskrives den anbefalte tilnærmingen som trinnvis: først kartlegge hvor kvantesårbar kryptografi brukes, deretter prioritere systemer og datasett med høy verdi eller lang «holdbarhet», og så begynne å innføre post-kvante-algoritmer parallelt med dagens løsninger. Hybridopplegg – der klassisk og post-kvante-kryptografi brukes sammen – omtales som en praktisk bro snarere enn en nødløsning.
Etatene viser til eksisterende krav om forberedelser
The Quantum Insider skriver også at kvanteberedskap ikke fremstilles som et rent forsknings- eller fremtidsprosjekt, men som et arbeid som allerede er forankret i eksisterende regelverk, presidentordrer og sikkerhetsmemoranda. Ifølge artikkelen innebærer dette blant annet krav om å identifisere kryptorisiko, stille kvantekrav i anskaffelser og koordinere migreringsplaner mellom etater. Det som omtales som en planleggingshorisont mot tidlig til midten av 2030-tallet, knyttes i teksten først og fremst til realismen i hvor lang tid infrastrukturendringer tar.
«Sikkerhet fra kvante» og «sikkerhet for kvante»
Artikkelen skiller mellom to parallelle utfordringer. Den ene handler om å beskytte dagens digitale systemer mot fremtidige kvanteangrep gjennom kryptomigrering. Den andre handler om å beskytte selve kvantefeltet – forskning, maskinvare, forsyningskjeder og kompetanse – mot spionasje, tyveri og utnyttelse. Ifølge omtalen ble dette løftet fram av blant andre motetterretningsmiljøer, med vekt på at kvanteteknologi i økende grad behandles som en strategisk ressurs.
Et annet poeng i teksten er at amerikanske etater peker på behovet for internasjonal koordinering: standarder, dataflyt og teknologileveranser stopper ikke ved landegrenser. Samtidig understrekes det at myndighetene har veiledning, vurderingsverktøy og opplæring som virksomheter kan bruke, og at det er mer effektivt å etablere kontakt og forberede seg før en hendelse enn å reagere etterpå.