Proč rámec Europolu pro prioritizaci postkvantové kryptografie selhává

Na první pohled tento návod jak prioritizovat systémy, u kterých by se měla řešit migrace na postkvantovou kryptografii, vypadá celkem rozumně.

V dokumentu „Prioritising Post-Quantum Cryptography Migration Activities in Financial Services“ uvádějí autoři celkem jednoduchý postup: spočítat dvě skóre (Quantum Risk Score a Migration Time Score) a podle jejich kombinace pak rozdělit systémy do třech kategorií. Jenže jej rozhodně nemohu doporučit. Ptáte se proč? Tak čtěte dál.

Problém je, že z hlediska práce s rizikem a prioritami je tenhle postup metodicky vadný. Ta čísla se sice tváří vědecky, ale nejsou vhodná jako podklad pro reálné rozhodování o rozpočtu a pořadí projektů ve firmách. Hodí se maximálně jako podklad pro diskuzi a uvědomění si souvislostí, rozhodně ne jako nástroj pro stanovení priorit. Je tomu tak proto, že autoři sčítají a průměrují ordinální hodnoty a výsledná matice tak při stanovení priorit systematicky naprosto selhává.

Sčítání a průměrování ordinálních hodnot

Quantum Risk Score se počítá tak, že se tři faktory (Shelf life, Exposure, Severity) ohodnotí na škále 1–3 a pak se jejich součet vydělí třemi a zaokrouhlí:

Quantum Risk Score = round (sum of factors ÷ 3)

Migration Time Score se počítá tak, že se tři faktory (Solution availability, Execution cost and time, External dependencies), ohodnotí na škále 1–3 a pak se jejich součet vydělí třemi a zaokrouhlí:

Migration Time Score = round (sum of factors ÷ 3)

Všechny tyto vstupy jsou ale ordinální veličiny. Hodnota 3 znamená víc než 2 a 2 je víc než 1, ale nevíme, o kolik. Rozdíl mezi 1 a 2 nemá žádnou garantovanou souvislost s rozdílem mezi 2 a 3. Není to metrická škála. A jakmile z ordinálních kategorií uděláme aritmetický průměr, tváříme se, jako by šlo o skutečná čísla se smysluplnými vzdálenostmi. To je z metodického hlediska zcela špatně. A při zaokrouhlením ještě ztratíme další informaci. To nevymyslíš.

Jednoduchý příklad

Use-case A:

• Quantum Risk Score = (3, 1, 1)
  Součet = 5, průměr ≈ 1,67 → po zaokrouhlení Quantum Risk Score = 2
• Migration Time Score = (3, 1, 1)
  Součet = 5, průměr ≈ 1,67 → po zaokrouhlení Migration Time Score = 2
• Risk index (2,2)

Use-case B:

• Quantum Risk Score = (2, 2, 2)
  Součet = 6, průměr = 2 → po zaokrouhlení Quantum Risk Score = 2
• Migration Time Score = (2, 2, 2)
  Součet = 6, průměr = 2 → po zaokrouhlení Migration Time Score = 2
• Risk index (2,2)

Výsledek: dva zcela odlišné profily rizika – jeden faktor extrémně vysoký vs. všechno „střední“ – skončí se stejným skóre 2. To není detail, to je zásadní ztráta informace, která přímo rozbíjí spolehlivost následné „prioritizace“.

Implicitní rovnost vah bez zdůvodnění

Tím, že se tři faktory prostě sečtou a vydělí třemi, jim autoři dávají stejnou váhu. To samozřejmě mohou. Ale je to velmi silný předpoklad, který v praxi dost často neplatí, neboť pro nemálo organizaci může být třeba „Severity“ (dopad) mnohem důležitější než „Exposure“ (expozice). Pokud organizace neshledá všechny faktory jako stejně důležité, pak prosté sčítání a průměrování produkuje skóre, které sice vypadá hezky v tabulce, ale neodpovídá reálným preferencím a prioritám dané firmy. A v dokumentu jaksi není ani pokus to jakkoliv odůvodnit. Prostě „tak jsme to zvolili“, a ty se z toho třeba…

Inkonzistentní rizikově-časová matice

Posledním hřebíčkem do rakve je spojení Quantum Risk Score a Migration Time Score do tzv. risk–time matrix, která use-casy zařadí do kategorií High / Medium / Low priority. Tady se objevuje klasický problém rizikových matic, o kterém jsme psali už mockrát.

Takže ještě jednou, na vstupu máme dvě silně zkomprimovaná čísla, která jsou  sama o sobě založená na průměrování ordinálních škál a z jejich kombinací se  dostáváme do příslušného barevného chlívku. A opět:

• Různé kombinace faktorů mohou skončit ve stejné buňce matice, a být tedy deklarovány jako stejně „prioritní“, přestože se od sebe reálně liší o řád.
• Hranice mezi kategoriemi jsou skokové. Stačí malá změna vstupního hodnocení (třeba přehodnotit jeden faktor ze 2 na 3) a rázem skončíme v jinak obarveném chlívku. Rozhodnutí o alokaci rozpočtu se tím stává citlivým na subjektivní drobné posuny v hodnocení.
• Smíchání „míry rizika“ a „obtížnosti/migračního času“ do jedné barevné priority je logicky problematické. Use-case s vysokým rizikem a dlouhou migrací může být z hlediska řízení rizika to, co je potřeba začít řešit hned (právě proto, že je dlouhý a těžký), menší riziko s krátkou migrací může mít nižší strategickou prioritu a naopak. Jedna barva v matici tohle dilema neřeší, jen jej schová.

Typická vlastnost rizikových matic je, že dávají pocit struktury, ale jejich schopnost skutečně seřadit rizika do robustního, ekonomicky smysluplného pořadí je velmi ale velmi omezená. A tohle je přesně ten případ.

Co je na tom vlastně užitečné: proces, ne skóre

Paradoxně, největší hodnota rámce z Europolu není v číslech a barvách, ale v samotném procesu, kterým organizaci projde:

• Donutí firmu udělat inventuru systémů a uvědomit si, kde všude se používá zranitelná kryptografie.
• Přiměje různé týmy, aby si ujasnily, co pro ně znamená „shelf life“, „exposure“, „severity“, jaké mají externí závislosti, jaké jsou realistické migrační časy.
• Odkryje závislosti na dodavatelích, standardizačních orgánech, regulátorech, bankovních partnerech apod.
• Pomůže identifikovat aktivity, které dává smysl dělat bez ohledu na přesnou kvantifikaci kvantové hrozby.

Jinými slovy, jako facilitovaný workshopový nástroj, který strukturuje diskuzi, mapuje situaci a nutí lidi přemýšlet, může být rámec docela užitečný.

Závěr

Předložený návrh prioritizace vytváří dojem, že na postkvantovou migraci máme jednoduchý, uživatelsky přívětivý a snadno použitelný nástroj. Pod povrchem ale stojí na aritmetice s ordinálními škálami a na rizikově-časové matici, která se ke stanovování priorit metodicky vůbec nehodí. Jako nástroj pro exaktní prioritizaci, který by měl říct „tady přesně začneme, tady přesně skončíme a tady přidělíme rozpočet“, naprosto selhává a před jeho použitím tímto způsobem je potřeba důrazně varovat.

Použít se to dá, ale v zásadě jen jako katalyzátor diskuze; jakmile dojde na skutečné rozhodování o prioritách a rozpočtech, je nutné rámec doplnit o skutečnou kvantitativní analýzu a ekonomické uvažování včetně kvantifikace dopadů v penězích, práce s nejistotou a pravděpodobností, explicitního vážení faktorů podle preferencí konkrétní organizace a analýzy nákladů a přínosů.

LITERATURA

EUROPOL. Prioritising post-quantum cryptography migration activities in financial services. Luxembourg: Publications Office of the European Union, 2026. ISBN 978-92-9414-091-3. DOI 10.2813/9782176. Online. Dostupné z: https://www.europol.europa.eu/cms/sites/default/files/documents/Post-quantum-cryptography-report.pdf. [cit. 2026-01-27].

Pokud se vám líbí naše články, tak zvažte podporu naši práce – Naskenujte QR kód a přispějte libovolnou částkou.

Děkujeme!

Štítky: kryptografie, kvantová kryptografie, řízení informačních rizik