Kamu, Sektöre Özel, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
CISA, Kurumları Kuantum Hazırlığını Standart Bir Satın Alma Beklentisi Olarak Görmeye Çağırıyor
Chris Riotta (@chrisriotta) •
27 Ocak 2026
ABD siber savunma kurumu, federal kurumlara yeni yayımlanan kılavuzda kuantum hazırlığına öncelik vermelerini söylüyor ve kurumlara bulut hizmetleri, işbirliği araçları, ağ altyapısı ve uç nokta güvenliği için satın alma gereksinimlerine kuantum sonrası şifreleme yetenekleri eklemeleri konusunda danışmanlık yapıyor.
Ayrıca bakınız: Görev teslimi, vatandaş hizmetleri ve eğitimde veri kullanımını en üst düzeye çıkarma
Siber Güvenlik ve Altyapı Güvenliği Ajansı, kurumları kuantum dirençli teknolojilere yönlendirmeyi amaçlayan bir dizi kılavuzun ilkini Cuma günü yayınladı. İlk kılavuz, kuantum sonrası kriptografi desteğinin halihazırda mevcut olduğu veya hızla olgunlaşmasının beklendiği geniş teknoloji ürün kategorilerini belirlemeye odaklanıyor.
Bir CISA yetkilisi, Information Security Media Group’a, ürünlerin kuantum sonrası kriptografiyi giderek daha fazla içermesi nedeniyle ajansın “ürün kategorileri listesini gerektiğinde yeni hükümet ve endüstri trendleriyle periyodik olarak güncellemeyi” planladığını söyledi. Uzmanlar, satıcıların ürün düzeyindeki talimatları beklemek yerine kuantum sonrası gereksinimleri ürün yol haritalarına ve uzun vadeli destek planlarına hemen yerleştirmeye başlamak için ilk yayını bir temel olarak kullanması gerektiğini söyledi.
Kuantum siber güvenlik firması Patero’nun CEO’su Crick Waters, “CISA için yürümek zor bir ip” dedi. Ajans, yönetilebilir, üst düzey bir ürün kategorisi listesi yayınlama ihtiyacını dengelemeli ve aynı zamanda ajanslara ve mühendislere gerçekten uygulayabilecekleri somut kuantum sonrası çözümleri belirlemeleri için yeterli yönlendirmeyi sağlamalıdır (bkz.: Trump Siber Güvenlik EO’su Kuantum Sonrası Hazırlıkları Karıştırıyor).
CISA’nın ilk kategorileri arasında bulut hizmetleri, web yazılımı, ağ donanımı ve yazılımının yanı sıra uç nokta güvenlik teknolojileri yer alıyor. Yetkililer, kategorilerin, kriptografinin federal ortamlarda kimlik doğrulama, şifreli iletişim ve sistem bütünlüğünün temel bileşeni olarak hizmet ettiği yeri yansıttığını söyledi.
Analistler, kategorilerin geniş çeşitliliğinin kasıtlı gibi göründüğünü, böylece kurumların, kuantum sonrası yeteneklerin kamu sektörü BT ürünleri ve hizmetleri için temel beklenti olarak nerede ele alınması gerektiğinin sinyalini verirken esnekliğe sahip olabileceğini söyledi. Artık kuantum sonrası gereklilikleri sözleşmelere dahil etmeye başlayan ajansların, aceleye getirilmiş iyileştirmeler veya satın alma boşluklarıyla karşı karşıya kalma olasılıklarının çok daha düşük olduğunu söylediler.
Kamu sektörü siber güvenlik analistlerine göre, kılavuz aynı zamanda Ulusal Güvenlik Memorandumu-10 ve federal kuantum sonrası geçiş talimatlarına gelecekte uyumun temelini de oluşturuyor. Bunlar, ajansların kriptografik sistemlerin envanterini çıkarmasını, “şimdi topla, sonra şifresini çöz” risklerine en çok maruz kalan sistemlere öncelik vermesini ve 2035 yılına kadar kurum çapında savunmasız kriptografinin ağlar arasında geçişini tamamlamasını istiyor.
Bazı analistler, federal rehberlik ve standartların kuantum sonrası benimseme için bir çerçeve oluşturmasına rağmen, birçok ürünün olgunlaşmamış, maliyetli, geçersiz veya daha geniş ekosistem hazırlığına bağlı olarak kaldığını ve bu durumun gerçek dünya entegrasyonunu karmaşıklaştırdığı konusunda uyardı. Forward Edge-AI kurucusu ve CEO’su Eric Adolphe, kurumların kripto çevikliğini, satıcı koordinasyonunu ve uçtan uca doğrulamayı hesaba katmaması durumunda envanter listelerinin dağıtıma hazır çözümler olarak yanlış yorumlanmasının gecikmelere, güvenli olmayan yapılandırmalara veya uyumluluk hatalarına yol açabileceğini söyledi.
Adolphe, “Ürün envanterleri PQC’nin etkin olduğu yetenekleri listelese de, bunlar genellikle manuel yapılandırma gerektirir, doğrulamadan yoksundur ve çeşitli, eski açıdan zengin ortamlarda sorunsuz çalışmayı sağlamada başarısız olur” dedi. Kendisi, CISA’nın ürün kategorisi listesini eyleme dönüştürülebilir kılmak için net teknik spesifikasyonlar, doğrulanmış ürün kayıtları ve devlet satın alma ihtiyaçlarına göre uyarlanmış birlikte çalışabilirlik kılavuzu sağlaması gerektiğini söyledi.
“Bu olmadan, alıcılar gerçek anlamda uyumlu, dağıtıma hazır çözümleri seçme konusunda belirsizlikle karşı karşıya kalır” diye ekledi.
CISA, ürün düzeyinde bir liste veya ek teknik kriterlerin yayınlanması için bir zaman çizelgesi sunmadı ancak yetkililer, ajansın kuantum sonrası uygulamalar istikrara kavuştukça rehberliğin gelişmesini beklediğini söyledi.