NIST – Yhdysvaltain standardisointi- ja teknologiainstituutti
NIST (National Institute of Standards and Technology) kehittää uusia salausmenetelmiä, jotka kestävät kvanttitietokoneiden hyökkäykset. NIST on käynnistänyt kansainvälisen prosessin kvanttiturvallisten vaihtoehtojen standardoimiseksi. Ensimmäiset uudet algoritmit on jo valittu ja julkaistu, ja työ jatkuu, jotta tieto pysyy turvassa myös tulevaisuudessa.
Alankomaiden viranomaiset
Traficomin Kyberturvallisuuskeskus
Kyberkestävyyssäädöksellä asetetaan kyberturvallisuuden vähimmäisvaatimukset digitaalisen elementin sisältäville laitteille ja ohjelmistoille, jotka ovat suoraan tai epäsuorasti liitettävissä toiseen laitteeseen tai verkkoon. Kyberkestävyyssäädöksen tavoitteena on parantaa EU:n markkinoille saatettujen tuotteiden tietoturvaa niin, että tuotteissa on vähemmän haavoittuvuuksia.
Quantum Key Distribution (QKD) position paper
Dokumentti käsittelee kvanttiavaintenjakamista (Quantum Key Distribution, QKD) ja sen roolia tietoturvassa kvanttitietokoneiden aikakaudella. Julkaisussa esitetään mitä QKD voi tarjota, mutta myös sen nykyiset rajoitteet, kuten korkeat kustannukset, tekniset haasteet ja keskeneräinen standardointi. Johtopäätös on, että QKD soveltuu vain rajattuihin käyttötapauksiin, kun pääpainon tulisi olla monikäyttöisempien ja teknisesti kypsempien kvanttiturvallisten salausalgoritmien (PQC) käyttöönotossa.
International Association for Cryptologic Research (IACR)
International Association for Cryptologic Research (IACR) on voittoa tavoittelematon tieteellinen organisaatio. Se edistää kryptologian ja siihen liittyvien alojen tutkimusta.
Crypto Agility Risk Assessment Framework (CARAF)
CARAF on NISTin määrittelemä uhkamallinnuksen sekä riskien arvioinnin työkalu.
CARAF:ia käytetään kyberhaavoittuvuuksien tunnistamiseen ja arviointiin sekä sellaisten vastatoimien valintaan, jotka tehokkaasti lieventävät näitä haavoittuvuuksia. Työkalu kattaa työvaiheet suojattavien kohteiden ja riskien tunnistamisesta uhkien määrittelyyn ja mitigointiin, kuten myös lopullisen jatkotehtävien suunnitteluun.
Microsoft
Cloudflare
Cloudflare varoittaa kvanttitietokoneista, jotka uhkaavat murtaa nykyiset salaustekniikat. Samoin, uhkana on jo nyt että rikolliset keräävät salattua dataa murrettavaksi myöhemmin eli toteuttavat “harvest now, decrypt later” -käytäntöä.
Cloudflaren blogi, jonka lokakuussa 2025 julkaistussa, laajassa kirjoituksessa Cloudflare ilmoittaa, että suurin osa sen hallinnoimasta internet-liikenteestä käyttää kvanttiturvallista salausmenetelmää.
DORA
Dora (Digital Operational Resilience Act) on EU:n rahoitusalalle asettama säädös. Sen tarkoituksena on vahvistaa rahoitusalan kykyä kestää, vastata sekä toipua erilaisista ICT-häiriöistä kuten kyberhyökkäyksistä tai järjestelmävioista.
DORA luo yhtenäisen vaatimusten kokonaisuuden ICT-riskien hallinnalle, tietoturvapoikkeamien raportoinnille, toiminnan testaukselle ja kolmansien osapuolien hallinnalle.
Mukana ovat myös kansainvälisesti asetetut valvontamekanismit kriittisille ICT-palveluntarjoajille, ja DORA kattaa laajan joukon rahoitustoimijoita pankkien, vakuutusyhtiöiden, sijoituspalvelujen ja muiden digitaalisten toimijoiden osalta.
Threat Assessment and Remediation Analysis (TARA)
Threat Assessment and Remediation Analysis (TARA) on MITREn luoma uhkamallinnus sekä riskiarviointi työkalu. Sitä käytetään kyberhaavoittuvuuksien tunnistamiseen ja arviointiin sekä vastatoimien valintaan, jotka tehokkaasti lieventävät näitä haavoittuvuuksia. Työkalu kattaa työvaiheet suojattavien kohteiden ja riskien tunnistamisesta uhkien määrittelyyn ja mitigointiin, kuten myös lopullisen jatkotehtävien suunnitteluun.