Kritik Altyapı Güvenliği, Şifreleme ve Anahtar Yönetimi, Güvenlik İşlemleri
Siber ajans, kritik altyapı operatörlerini son tarih içinde göç etmeye çağırıyor
Akhabokan Akan (Athokan_akhsha) •
19 Mart 2025
İngiliz Siber Güvenlik Ajansı, kritik altyapı operatörlerini, 2035 yılına kadar quantum sonrası şifrelemeyi benimsemeye ve diğer devlet kurumları, mevcut şifreleme algoritmalarını bozabilen kuantum bilgisayarların kaçınılmazlığına hazırlamaya çağırdı.
Ayrıca bakınız: Kapsamlı bir bulut veri yönetimi stratejisi ile tam ölçekli bulut benimsemeyi kucaklayın
Perşembe günü Ulusal Siber Güvenlik Merkezi, “öncelikle büyük kuruluşların teknik karar vericileri ve risk sahiplerine, endüstriyel kontrol sistemleri de dahil olmak üzere kritik ulusal altyapı sistemlerinin operatörlerini ve onu ısmarlayan şirketlere yönelik üç aşamalı bir kuantum göç rehberliği yayınladı.
Ajans, şirketler için üç kademeli son tarih önerdi. BT sistemlerini değerlendirmeleri ve 2028 yılına kadar bir göç planı hazırlamaları, yüksek öncelikli sistemleri 2031’e kadar quantum sonrası şifrelemeye değiştirmeleri ve 2035 yılına kadar genel göçü tamamlamaları gerektiğini söylüyor.
NCSC, “Organizasyonlar göçü sistemlerine daha geniş siber esneklik oluşturmak için bir fırsat olarak kullanmalıdır.”
Kuantum bilgi işlem bugün hala daha fazla araştırma projesidir, ancak bilim adamları ve hükümet yetkilileri, quantum sonrası hesaplamaya geçişin zaten devam etmesi gerektiği konusunda uyarmıştır.
Çoğu uzman, bilindiği gibi “kriptanalitik olarak alakalı kuantum bilgisayarı” nın önümüzdeki on yılın ilk yıllarında çevrimiçi olacağını öngörüyor. Hangi ulusal hükümet kontrol ederse bilgisayar, atom düzeyinde belirsizlik durumlarını kullanan süper hızlı bilgisayarlar yerine geleneksel bilgisayarların saldırısına direnmek için oluşturulan algoritmalarla şifrelenmiş hassas bilgileri okumak için kullanabilir.
Ağustos 2024’te ABD Ulusal Standartlar ve Teknoloji Enstitüsü, Kriptografik Standartlar için küresel bir trend belirleyici, quantum sonrası üç şifreleme algoritmalarını tamamladı (bkz: bkz: ABD Nist, Quantum sonrası 3 algoritmayı resmileştiriyor).
Google ve Microsoft, kuantum sonrası özelliklerini ürünlerine entegre etme planlarını açıklayan teknoloji devleri arasındadır.
NCSC, organizasyonların quantum sonrası şifrelemeyi destekleyen, savunmasız halk anahtarı kriptografi bileşenlerinin yerini alan ve mevcut BT hizmetlerini göçün bir parçası olarak emekliye ayıran platformlara yükseltmeyi düşünmelidir.
İki olası zorluk, kantum sonrası kriptografi ile uyumsuzlukları nedeniyle mevcut Web halk anahtarı altyapısı ve endüstriyel kontrol sistemi protokollerinin yerini alacak.
NCSC, “Her iki nedenden dolayı, ilk göç planlarınız gelecekteki ekosistem gelişmelerine uyum sağlamak için yeterli esneklik içermelidir.” Dedi.
Sertifika Yaşam Döngüsü Yönetimi Şirketi Sectigo Baş Uyum Sorumlusu Tim Callan, RSA ve ECC şifreleme algoritmalarına dayanan sistemler “yeni algoritmaları entegre etmek için mücadele edecek” dedi.
Eski sistemler QILL, bilgi güvenliği medya grubuna verdiği demeçte “mevcut teknolojinin önemli bir revizyonu” gerektiriyor. Callan, “Kuruluşların, kuantum çağında güvenli ve uyumlu kaldıklarından emin olmak için geçişlerini dikkatlice planlamak ve yürütmek için hareket etmeleri gerekiyor.” Dedi.