Kuantum hesaplama ticari olarak mevcut olmasa da, CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), kuruluşları kriptografide çığır açan değişiklikler getirmesi beklenen bu yeni çağın başlangıcına ve sırlarımızı nasıl koruduğumuza hazırlanmaya çağırıyor….

Kuantum bilişim, bilgi işlemde eşi görülmemiş bir hız ve güç vaat ederken, aynı zamanda yeni riskler de doğuruyor. Bu teknoloji önümüzdeki on yılda ilerledikçe, müşteri verilerini korumak, ticari işlemleri tamamlamak ve iletişimleri güvenli hale getirmek için yaygın olarak kullanılan bazı şifreleme yöntemlerini kırması bekleniyor. DHS‘nin yeni kılavuzu, potansiyel olarak savunmasız verileri, algoritmaları, protokolleri ve sistemleri belirleyerek, önceliklendirerek ve koruyarak kuruluşların kuantum sonrası kriptografiye geçişe hazırlanmasına yardımcı olacaktır.

“Kuantum sonrası şifreleme algoritmalarına geçiş, bu tür algoritmaların geliştirilmesine olduğu kadar benimsenmesine de bağlıdır. İlki halihazırda devam ederken, ikincisi için planlama emekleme aşamasındadır. Bugün var olan ve gelecekte de hassas olacak verilerin gizliliğini korumak için şimdiden buna hazırlanmalıyız.”
– ABD İç Güvenlik Bakanı Alejandro Mayorkas, 31 Mart 2021

İç Güvenlik Bakanlığı (DHS), Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ile ortaklaşa olarak, kuruluşların verilerini ve sistemlerini korumalarına ve kuantum hesaplama teknolojisinin ilerlemesiyle ilgili riskleri azaltmalarına yardımcı olacak bir yol haritası yayımladı.

Kuantum hesaplama ticari olarak mevcut olmasa da, CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), kuruluşları kriptografide çığır açan değişiklikler getirmesi beklenen bu yeni çağın başlangıcına ve sırlarımızı nasıl koruyacağımıza hazırlanmaya çağırıyor.

Kuantum bilgisayarlar, günümüzde ikili (0, 1) hesaplamalara dayanan sistemlerde mevcut olandan çok daha güçlü hesaplamalar gerçekleştirmek için kuantum mekaniğini kullanan sistemlerdir.

Alandaki uzmanlar, şu anda deneysel kuantum bilgisayarlarının on yılın sonunda geleneksel sistemlere göre üstünlük kazanacağını ve sonraki yetenek sıçramalarıyla bunları hızla eskimiş hale getireceğini kabul ediyor.

Bunun araştırmalarda devrim yaratması, uzun süredir devam eden matematiksel problemleri çözmesi, daha üst düzey fizik simülasyonları gerçekleştirmesi ve yapay zekâ modellerinin gelişimini hızlandırması bekleniyor.

Bu kuantum hesaplamanın ana olumsuz etkisi, bilgi güvenliğinin temel bir unsuru olan sırların kriptografisi ile ilgilidir.

Bugün güvenli kabul edilen kriptografik şemalar, kuantum bilgisayarlar tarafından birkaç saniye içinde kırılacak ve kişileri, şirketleri ve tüm ülkeleri rakiplerinin bilgi işlem üstünlüğüne karşı güçsüz bırakacaktır.

CISA, “Kuantum bilgisayarlar daha yüksek düzeyde bilgi işlem gücü ve hızına ulaştığında, açık anahtar kriptografisini kırabilecek, ticari işlemlerin güvenliğini, güvenli iletişimleri, dijital imzaları ve müşteri bilgilerini tehdit edebilecek" diye açıklıyor.

Bu, çok gizli iletişim, bankacılık operasyonları, askeri operasyonlar, hükûmet toplantıları, kritik endüstriyel süreçler ve daha fazlasıyla ilgili aktarım halindeki verileri tehdit edebilir.

Geçenlerde, Çinli Baidu, 10 kuantum bit güçte istikrarlı performans elde edebilen endüstri düzeyinde bir kuantum süper bilgisayar olan “Qian Shi”yi tanıttı .

Baidu ayrıca, yakın zamanda , 20 kübit ile zirveye ulaşan, önde gelen Amerikan kuantum makinesi IonQ Aria‘nın gücünü aşmakla tehdit eden kuplörlü 36 kübitlik bir süper iletken kuantum çipinin tasarımını tamamladığını belirtti .

Kuantum üstünlüğü yarışındaki diğer şirketler, hepsi bu alanda ilerlemek için yarışan Intel, IBM, Microsoft ve Google‘dır.

Yeni çağa hazırlık
Kuantum güvenli şifreleme algoritmaları üzerine araştırmalar halihazırda devam etmektedir ve NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), 2024’ün sonuna kadar konuyla ilgili resmi yönergeleri yayımlamayı planlıyor.

O zamana kadar CISA, tüm paydaşların aşağıdaki şekilde özetlenebilecek olan “kuantum sonrası kriptografi yol haritasını” takip etmelerini tavsiye ediyor:

* CEO’lar, kuantum sonrası standartlar geliştiren kuruluşlarla olan etkileşimlerini artırmalıdır.
* Kuruluşlar, uzun bir süre boyunca güvence altına alınması gereken en hassas ve kritik veri kümelerinin envanterini çıkarmalıdır.
* Kuruluşlar, gelecekte sorunsuz bir geçişi kolaylaştırmak için herhangi bir işlev için kriptografik teknolojileri kullanan tüm sistemlerin bir envanterini çıkarmalıdır.
* Kuruluşlardaki siber güvenlik yetkilileri, kuantum sonrası gereksinimleri yansıtacak şekilde güncellenmesi gereken satın alma, siber güvenlik ve veri güvenliği standartlarını belirlemelidir.
* Kuruluşlar, ortak anahtar şifrelemesinin nerede ve hangi amaçla kullanıldığını belirlemeli ve bu sistemleri kuantuma açık olarak işaretlemelidir.
* Kuruluşun işlevlerine, hedeflerine ve ihtiyaçlarına göre kriptografik geçiş için bir sistemi diğerine göre önceliklendirin.
* Kuruluşlar, envanter ve önceliklendirme bilgilerini kullanarak, yeni kuantum sonrası kriptografik standardın yayınlanması üzerine sistem geçişleri için bir plan geliştirmelidir.

“Harekete geçmek için kuantum bilgisayarların düşmanlarımız tarafından kullanılmasını beklemeyin. Erken hazırlıklar, kullanıma sunulduktan sonra kuantum sonrası kriptografi standardına sorunsuz bir geçiş sağlayacaktır” diye sonlandırıyor ajans.

Bu içeriği beğendiyseniz lütfen çevrenizle paylaşınız…