Kuantum hesaplama ticari olarak mevcut olmasa da, CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), kuruluşları kriptografide çığır açan değişiklikler getirmesi beklenen bu yeni çağın başlangıcına ve sırlarımızı nasıl koruduğumuza hazırlanmaya çağırıyor.
Ajans haftanın başlarında bir bildiri yayınlayarak liderleri daha güçlü gizli koruma sistemlerine geçiş için hazırlanmaya, risk azaltma yöntemlerini keşfetmeye ve yeni standartlar geliştirmeye katılmaya çağırdı.
Kuantum üstünlüğü için yarış
Kuantum bilgisayarlar, günümüzde ikili (0, 1) hesaplamalara dayanan sistemlerde mevcut olandan çok daha güçlü hesaplamalar gerçekleştirmek için kuantum mekaniğini kullanan sistemlerdir.
Alandaki uzmanlar, halihazırda deneysel kuantum bilgisayarların üstünlük sağlamak geleneksel sistemler üzerinde on yılın sonunda ve sonraki yetenek sıçramalarıyla bunları hızla eski haline getirecektir.
Bunun araştırmalarda devrim yaratması, uzun süredir devam eden matematiksel problemleri çözmesi, daha üst düzey fizik simülasyonları gerçekleştirmesi ve yapay zeka modellerinin gelişimini hızlandırması bekleniyor.
Bu kuantum hesaplamanın ana olumsuz etkisi, bilgi güvenliğinin temel bir unsuru olan sırların kriptografisi ile ilgilidir.
Bugün güvenli kabul edilen kriptografik şemalar, kuantum bilgisayarlar tarafından birkaç saniye içinde kırılacak ve kişileri, şirketleri ve tüm ülkeleri rakiplerinin bilgi işlem üstünlüğüne karşı güçsüz bırakacaktır.
“Kuantum bilgisayarlar daha yüksek düzeyde bilgi işlem gücü ve hızına ulaştığında, açık anahtar kriptografisini kırabilecek, ticari işlemlerin güvenliğini, güvenli iletişimleri, dijital imzaları ve müşteri bilgilerini tehdit edebilecek” dedi. CISA’yı açıklar.
Bu, çok gizli iletişim, bankacılık operasyonları, askeri operasyonlar, hükümet toplantıları, kritik endüstriyel süreçler ve daha fazlasıyla ilgili aktarım halindeki verileri tehdit edebilir.
Dün, Çin’in Baidu “Qian Shi” tanıtıldı 10 kuantum bit güçte istikrarlı performans elde edebilen endüstri düzeyinde bir kuantum süper bilgisayar.
Baidu ayrıca, kısa süre önce, önde gelen Amerikan kuantum makinesi IonQ Aria’nın gücünü aşmakla tehdit eden kuplörlü 36 kübitlik bir süper iletken kuantum çipinin tasarımını tamamladığını belirtti. 20 kübitte zirveler.
Kuantum üstünlüğü yarışındaki diğer şirketler, hepsi alanı ilerletmek için yarışan Intel, IBM, Microsoft, IBM ve Google’dır.
Yeni çağa hazırlık
Kuantum güvenli şifreleme algoritmaları üzerine araştırmalar halihazırda devam etmektedir ve NIST (Ulusal Standartlar ve Teknoloji Enstitüsü), 2024’ün sonuna kadar konuyla ilgili resmi yönergeleri yayınlamayı planlıyor.
O zamana kadar CISA, tüm paydaşların “kuantum sonrası kriptografi yol haritası” şeklinde özetlenebilir:
- CEO’lar, kuantum sonrası standartlar geliştiren kuruluşlarla olan etkileşimlerini artırmalıdır.
- Kuruluşlar, uzun bir süre boyunca güvence altına alınması gereken en hassas ve kritik veri kümelerinin envanterini çıkarmalıdır.
- Kuruluşlar, gelecekte sorunsuz bir geçişi kolaylaştırmak için herhangi bir işlev için kriptografik teknolojileri kullanan tüm sistemlerin bir envanterini çıkarmalıdır.
- Kuruluşlardaki siber güvenlik yetkilileri, kuantum sonrası gereksinimleri yansıtacak şekilde güncellenmesi gereken satın alma, siber güvenlik ve veri güvenliği standartlarını belirlemelidir.
- Kuruluşlar, ortak anahtar şifrelemesinin nerede ve hangi amaçla kullanıldığını belirlemeli ve bu sistemleri kuantuma açık olarak işaretlemelidir.
- Kuruluşun işlevlerine, hedeflerine ve ihtiyaçlarına göre kriptografik geçiş için bir sistemi diğerine göre önceliklendirin.
- Kuruluşlar, envanter ve önceliklendirme bilgilerini kullanarak, yeni kuantum sonrası kriptografik standardın yayınlanması üzerine sistem geçişleri için bir plan geliştirmelidir.
“Harekete geçmek için kuantum bilgisayarların düşmanlarımız tarafından kullanılmasını beklemeyin. Erken hazırlıklar, kullanıma sunulduktan sonra kuantum sonrası kriptografi standardına sorunsuz bir geçiş sağlayacaktır” diye sonlandırıyor ajans.