ABD Başkanı Joe Biden, iki ana bileşeni olan Kuantum Bilişim Siber Güvenlik Hazırlık Yasası olan HR 7535 sayılı yasayı imzaladı. İlk olarak, OMB’nin, NIST’in yeni yönergelerini yayınlamasından sonraki bir yıl içinde PQC’ye geçişe “öncelik vermesi” gerekir. Bu, 5 Temmuz 2023’e kadar OMB’nin yürütme organındaki sistemleri korumak için NIST onaylı şifreleme algoritmalarını uygulamaya başlaması gerektiği anlamına gelir.
Yeni yasanın ikinci bileşeni, OMB’ye tasarının imzalanmasından itibaren bir yıl – yani 21 Aralık 2023’e kadar – Kongre’ye stratejisini özetleyen bir rapor göndermesi, kuantum güvenli sistemlere geçiş için fon istemesi ve uluslararası standart kuruluşları ve diğer konsorsiyumlarla koordinasyon çabalarını detaylandırıyor.
OMB, ajansların kriptanalitik olarak ilgili kuantum bilgisayarlara (CRQC’ler) karşı savunmasız sistemleri 4 Mayıs 2023’e kadar denetlemesi için 18 Kasım’da bir muhtıra yayınladı ve bu, ajansın son teslim tarihlerine ulaşmasına yardımcı olacaktır. Bu not, Biden’ın önceki yılki ulusal güvenlik muhtırası ile uyumludur: “Amerika Birleşik Devletleri savunmasız bilgisayar sistemlerini kuantum dirençli kriptografiye geçirmek için çok yıllı süreci başlatırken, ajansların alması gereken belirli eylemleri yönlendirir.”
Mevcut kriptografiyi kırmak için kuantum bilgisayarların daha güçlü hale gelmesi gerekecek, ancak CRQC’leri bir tehdit haline getiren sadece güç değil. Shor’un kuantum hesaplamaya özgü algoritması, mevcut şifrelemelerin çoğunun şifresini çözmeyi çok daha kolay hale getiren bir kısayol oluşturur.
Yeni yasa aynı zamanda OMB’ye, Ulusal Siber Direktör ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) direktörü ile “bilgi teknolojisinin kuantum sonrası kriptografiye geçişine ilişkin rehberlik yayınlamak” için çalışması için imzalanmasından itibaren altı ay verir.
OMB, siber direktör vekili Kemba Eneas Walden ile bunun üzerinde çalışıyor olabilir, ancak şu anki direktör Chris Inglis Çarşamba günü önümüzdeki iki ay içinde istifa edeceğini duyurdu.