CISA, Son Atılımlara Rağmen 2035 Kuantum Son Tarihinin Ulaşılabilir Kaldığını Söyledi
Chris Riotta (@chrisriotta) •
19 Aralık 2024
Ülkenin siber savunma ajansı, ABD federal hükümetinin kurumlara kuantum dirençli kriptografiyi benimsemeleri yönündeki 2035 talimatının, Google’ın son kuantum çip atılımının ışığında bile “gerçekçi” bir zaman çizelgesi olmaya devam ettiğini söyledi.
Ayrıca bakınız: Kamu Sektörü için SIEM Satın Alma Rehberi
Teknoloji devinin, geleneksel süper bilgisayarların 10 septilyon yıla kadar sürecek sorunları çözebileceğini iddia ettiği Google’ın yeni Willow kuantum çipi, bilimsel inovasyonda bir dönüm noktası olarak selamlandı. Ancak bu gelişme, Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın stratejik teknoloji başkan yardımcısı Garfield Jones için sürpriz olmadı.
Google, bu ayın başında 105 kübitlik kuantum işlemcisini tanıtarak, Ulusal Standartlar ve Teknoloji Enstitüsü’nün kuantum bilgisayar saldırısına dayanacak şekilde tasarlanmış ilk nihai şifreleme araçlarını piyasaya sürmesinden yalnızca birkaç hafta sonra, kritik bir hata düzeltme eşiğini aşmış gibi görünüyor.
Jones, gelişmeyi “biraz beklenen” olarak nitelendirdi.
Jones, “NIST’in geliştirdiği algoritmaları ürünlere entegre etmeye, daha fazla veri koruma çözümü geliştirmeye ve kurumların varlıklarının doğru envanterlerini toplamaya odaklanmaya devam etmemiz gerekiyor” dedi. Envanterlerin mevcut hızı artarken, federal hükümetin manuel yöntemlerden otomatik yöntemlere geçmesi durumunda bu hızın önemli ölçüde artabileceğini de sözlerine ekledi.
CISA, federal kurumlar tarafından kullanılan kriptografik sistemleri otomatik olarak tanımlamak ve takip etmek için tasarlanmış araçları değerlendirmek ve geçişe hazır olduklarından emin olmak için NIST, Ulusal Siber Direktör Ofisi, Yönetim ve Bütçe Ofisi ve diğer federal kurumlarla işbirliği yapıyor. hükümetin sivil şubeleri genelinde kuantum dirençli şifrelemeye. Federal kurumlar, mevcut şifreleme yöntemlerini kırabilecek cihazların on yıl içinde ortaya çıkabileceğini tahmin ediyor, ancak uzmanlar, kurumların kendilerini kuantum hesaplamanın potansiyel risklerinden tamamen korumaları için artık çok geç olabileceği konusunda uyarıyor.
CISA’nın eski siber tehdit analizi şefi ve güvenlik firması SailPoint’in CISO’su Rex Booth, Information Security Media Group’a “Kurumların kuantum tehditlerinden tamamen yalıtılması için artık çok geç” dedi. “Düşmanlarımız yıllardır trafiğimizi topluyor ve şifrelemeyi kırmak için kuantum teknolojisini uygulamayı bekliyor.”
Çin gibi rakipler, kuantum hesaplama araştırma ve geliştirmesinde ABD’yi geride bırakmak için çabalara kaynak akıtmaya devam ederken, hükümet gözlemcileri uzun süredir federal hükümete kuantum hazırlığı yatırımını artırma çağrısında bulunuyor. Uzmanlar Eylül ayında ISMG’ye federal ağların gelecekteki kuantum etkin risklere karşı savunmasız kaldığını, bürokratik formaliteleri ve hükümetin ilerleme çabalarını önemli ölçüde engelleyebilecek öngörülemeyen maliyetleri öne sürdüğünü söyledi (bkz: Kuantum Riskleri ABD Federal Siber Güvenliği İçin Yeni Tehditler Oluşturuyor).
Yapay zeka ve kuantum algılama teknolojilerinde uzmanlaşmış bir şirket olan SandboxAQ’nun kuantum güvenlik grubunun başkanı Marc Manzano, federal kurumların kuantum dirençli kriptografiyi benimsemesi için 2035 hedefinin “kuruluşların ciddiye alması gereken ihtiyatlı ama pragmatik bir kriter” olmaya devam ettiğini söyledi.
Manzano, “2035 hedefi yapılandırılmış bir yol haritası sunuyor” diyerek, “eski kriptografik sistemlerin değiştirilmesinin karmaşıklığı ve otomatik araçlara sınırlı erişim de dahil olmak üzere önemli kaynak kısıtlamaları nedeniyle sürecin zorlu olmaya devam ettiğini” belirtti. Ajansların “kritik altyapıya entegre sistemlere veya uzun vadeli veri hassasiyetine sahip sistemlere odaklanması” gerektiğini ekledi.
Eylül ayındaki Kuantum Dünya Kongresi zirvesi sırasında Savunma Bakanlığı yetkilileri, kuantum bilgisayarlarının gelişimini mevcut beklentilerin ötesinde hızlandırma olasılığını araştıran Savunma İleri Araştırma Projeleri Ajansı programı da dahil olmak üzere, kuantum hazırlığını artırmaya yönelik çeşitli girişimlerin altını çizdi. Kuantum hazırlığında devam eden ilerlemelere rağmen, federal hükümetin kuantum dirençli sistemlere geçişi hala önemli bir zorluk olabilir; çünkü son Beyaz Saray raporları, önemli federal sistemleri kuantum sonrası şifrelemeye güncellemenin maliyetini 2035’e kadar en az 7,1 milyar dolar olarak tahmin ediyor.
OMB ve NIST yorum taleplerine yanıt vermedi.