CISO’su Jon France, “2023’te, hem özel hem de kamu sektörünün kuantum direnciyle ilgili zorluklarla ilgili artan farkındalığını göreceğiz ve kuantum hesaplamaya hazırlanmak için çabaların daha önemli ölçüde yerleşmeye başladığını göreceğiz” diyor. ISC)2.
McKinsey kısa bir süre önce, farklı ülkelerin bugüne kadar kuantum hesaplama için ayırdığı para miktarına dikkat çekti – Çin, kuantum hesaplama yatırımlarında 15,3 milyar dolarlık kamu fonuyla başı çekiyor. Avrupa Birliği hükümetleri toplam 7,2 milyar dolarlık yatırım yaptı ve bu da ABD’yi 1,9 milyar dolarla gölgede bırakıyor.
Bu, ABD’nin hareketsiz kaldığı anlamına gelmez. NIST onaylı dört algoritmanın (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ve SPHINCS+) listesi olan önemli bir çaba, kuruluşların şimdi hasat et/şifresini sonra çöz (HNDL) saldırılarına karşı mevcut veri güvenliği önlemlerini geleceğe hazırlamasına yardımcı olacaktır. Bu saldırılar, şifreli öğelerde bekleyen düşmanları, bunların şifresini çözebilecek kuantum bilgi işlem teknolojisinin kullanılabilir hale geldiği bir zamana kadar ifade eder. Ve geçen ay ABD başkanı Joe Biden, Yönetim ve Bütçe Ofisine yürütme organı genelinde NIST onaylı kuantum algoritmalarını uygulamaya başlaması için yetki vermek üzere Kuantum Bilişim Siber Güvenlik Hazırlık Yasasını (HR 7535) imzaladı.
Zapata Computing’in kurucu ortağı ve CTO’su Yudong Cao, yeni yasanın kuantum bilgi işlem teknolojilerini şu anda mevcut sistemlere uygulamanın önemini vurguladığını, ancak tehditlerin izlenmesi gerekliliğini ele almadığını söylüyor. Cao, “Mevcut şifreleme şemalarını tehlikeye atmak için siber güvenlik araştırma faaliyetlerine kesin veya sezgisel çeşitli yöntemlerle sponsorluk yaparak tehdidi aktif olarak izlemeliyiz” diyor.
McKinsey, özel sektörde de çok sayıda yatırım faaliyeti olduğunu ve kuantum teknolojilerine odaklanan start-up’ların yalnızca 2021’de 1,4 milyar dolar fon topladığını söyledi. Analistler, bu özel yatırımların yaklaşık yarısının (%49) ABD’deki şirketlerde olduğunu, bu oranın Çin’de yalnızca %6 olduğunu belirttiler.
Fransa, “Kuantum teknolojisine hazırlanırken siber dayanıklılık oluşturmak on yıl önce başlamış bir çaba olmalıydı… ama şimdi ikinci en iyi zaman” diyor. Ancak, hem özel sektör hem de kamu sektörü kuruluşları için altyapıyı “kuantum-dirençli” hale getirme süreci zor ve yavaş olacaktır.
Fransa, “İletişim ağlarındaki bilgileri güvende tutan şifreleme altyapısının çoğu, artık derinlemesine yerleşiktir, yani sertifikalardır ve kuantum dirençli algoritmalara geçiş yıllar alacak, bu da kuantum hesaplamanın genel olarak kullanılabilir hale gelmesinden önce geçiş için bir zaman çizelgesi sorunu ortaya çıkaracaktır.” .
Deloitte’un yakın zamanda yaptığı bir ankette, kuruluşlar, düzenleme ve uyumluluk gereklilikleri gibi dış baskılar olmadan kuantum güvenlik girişimlerine öncelik vermeyeceklerini söylediler.