İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), kritik örgütlerin 2035 yılına kadar göçü tamamlaması gerektiğini dikte ederek, quantum sonrası şifrelemeye (PQC) göç etme konusunda özel zaman çizelgeleri yayınladı.
Yeni rehberlik, tüm kuruluşların takip etmesi için belirli kilometre taşlarıyla yapılandırılmış bir göç planı sağlamayı amaçlamaktadır. Ayrıca, geride kalmanın gerçek güvenlik risklerini vurgulamaya da hizmet edecektir.
NCSC’nin CTO’su Ollie Whitehouse, “Kuantum bilgi işlem teknolojisini devrim yaratmaya ayarlandı, ancak mevcut şifreleme yöntemleri için de önemli riskler oluşturuyor.”
“Quantum sonrası şifreleme konusundaki yeni rehberliğimiz, kuruluşların verilerini bu gelecekteki tehditlere karşı korumaları için açık bir yol haritası sunarak bugünün gizli bilgilerinin önümüzdeki yıllarda güvenli kalmasını sağlamaya yardımcı oluyor.
“Kuantum teknolojisi ilerledikçe, kolektif güvenliğimizi yükseltmek sadece önemli değil, aynı zamanda önemli.”
NCSC’nin PQC göç rehberliği öncelikle devlet kurumlarını, büyük işletmeleri, kritik ulusal altyapı operatörlerinin yanı sıra kriptografiye dayanan ısmarlama BT sistemlerine sahip teknoloji ve yazılım sağlayıcılarını etkilemektedir.
NCSC’nin en son rehberliği tarafından tanımlanan geçiş zaman çizelgesi şunlardır:
- 2028 yılına kadar kuruluşlar göç hedeflerini tanımlamalı, kriptografik bağımlılıklarının tam bir keşfi ve değerlendirmesini yapmalı ve bir ilk göç planı geliştirmelidir.
- 2031 yılına gelindiğinde, kuruluşlar en yüksek öncelikli PQC göç faaliyetlerini tamamlamalı, altyapılarının quantum sonrası bir geleceğe hazır olmasını sağlamalı ve tam uygulama için net bir yol haritası sağlamak için göç planlarını geliştirmelidir.
- 2035 yılına kadar kuruluşlar tüm sistemler, hizmetler ve ürünler arasında PQC’ye geçişi tamamlamış olmalıdır.
NCSC, geçen yıl ABD organizasyonu tarafından standartlaştırılan ve küresel olarak quantum sonrası güvenliğin temeli olması bekleniyor.
Bu algoritmalar ML-KEM (FIPS 203), ML-DSA (FIPS 204) ve SLH-DSA’dır (FIPS 205). Bu ayın başlarında Nist, HQC’nin quantum sonrası şifreleme için resmi olarak seçilen yedek algoritması olduğunu duyurdu.
Birleşik Krallık örgütü, quantum sonrası çağa taşınamayan eski sistemler, şirket içi uzmanlık eksikliği ve tedarik zinciri karmaşıklıkları da dahil olmak üzere böyle bir göçten kaynaklanan sayısız zorluğu kabul etti.
NCSC, kısa süre sonra, kriptografi uzmanlarını varlık keşfi, değerlendirme ve planlama konusunda yardımcı olmak için PQC’ye göç eden İngiltere kuruluşlarıyla birleştirmeyi amaçlayan bir pilot plan başlatacağını söyledi.
Amerika Birleşik Devletleri, Federal Sistemler arasındaki geçişi tamamlamak için 2035’i hedef yıl olarak belirleyen Ulusal Güvenlik Memorandumu 10 (NSM-10) aracılığıyla PQC’ye göç etmek için benzer bir zaman çizelgesi oluşturdu.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.