Kuantum bilgi işlem geliyor: İşletmelerin şimdi hazırlanması gerekiyor

   Eylül 8, 2025  Posted in CyberDefenseMagazine


Kuantum bilgi işlem geliyor. Ne zaman? Kesinlikle kimse bilmiyor. Bazı uzmanlar 10 yıl diyor, diğerleri 15 ila 20 yıl diyor.

Birçoğu kuantum bilgisayarların daha erken burada olacağına inanıyor. Quera tarafından 900’den fazla kuantum profesyonelinin yakın tarihli bir araştırmasına göre, katılımcıların%50’sinden fazlası kuantum bilgi işlem geliştirme hızının beklediğinden daha hızlı (%41.2) veya çok daha hızlı (%10.2) olduğunu belirtti. Anket ayrıca, katılımcıların% 40’ının kuantum hesaplamanın önümüzdeki 5 yıl içinde belirli iş yükleri için klasik hesaplamaya üstün bir alternatif olacağını söylediğini ortaya koydu.

Tüm uzmanların üzerinde anlaşmaya varılan bir şey, kuantum hesaplamanın ne zaman olmadığı meselesidir.

Kuantum bilgi işleminin gelişi, sağlık hizmetlerini, bilimsel araştırmaları, yapay zekayı ve diğer alanları ilerletmek için çok fazla umut vaat ederken, her sektördeki işletmeler için siber güvenlik riskleri de sunmaktadır.

Bunun nedeni, kuantum bilgisayarların RSA gibi bugün verileri korumak için yaygın olarak kullanılan yaygın kriptografik sistemleri çatlatabilmesidir.

10-15 yıl uzaklıktaki bir quantum sonrası geleceğe hazırlanmak, kuruluşlar için bir öncelik olmayabilir, ancak olması gerekir. Bugün meydana gelen daha sonra (HNDL) Hasat gibi kuantum saldırı riskleri var. Bu HNDL saldırılarında, siber suçlular, şifresini çözmek için kuantum bilgisayarları kullanma beklentisiyle şifrelenmiş verileri çalar. Bunlar, mesajlaşma uygulamalarından, işbirliği araçlarından ve diğer sistemlerden gelen madencilik verileridir ve hassas iş verilerini maruz kalma ve sömürü riskine sokarlar. Yakın tarihli bir Deloitte anketi, kuantum bilgi işlem faydalarını göz önünde bulundurarak kuruluşlardan gelen profesyonellerin% 50’sinden fazlasının kuruluşlarının HNDL saldırıları için risk altında olduğuna inandığını ortaya koydu.

Quantum sonrası kriptografiyi entegre etmek için proaktif bir yaklaşım, Hassas Verilerin bütünlüğünü ve gizliliğini korumak ve kuantum güvenli bir gelecek sağlamak için İşletmelerin Alması gereken yaklaşan bir hazırlıktır.

Kuantum hesaplamanın mevcut şifreleme yöntemleri üzerindeki etkisi

Kuantum bilgisayarlar karmaşık problemleri klasik bilgisayarlardan çok daha hızlı çözerek geleneksel şifreleme algoritmalarını kuantum saldırılarına karşı savunmasız hale getirir. Quintessencelabs’a göre, geleneksel bir bilgisayarın RSA 2048 Prime Number faktörü şifrelemesini kırmak için 300 trilyon yıla ihtiyacı var. Aynı RSA anahtarını kırmak için 4,099-quit kuantum bilgisayarının sadece 10 saniyeye ihtiyacı olacaktır.

Gartner, kuantum bilgi işlemdeki ilerlemelerin, 2029 yılına kadar neredeyse tüm yazılımlarda, dünya çapında milyarlarca cihazda ve internet üzerindeki iletişimin çoğunu 2034 yılına kadar tamamen kırılabilmesini sağlayacağını öngörüyor.

Post-Quantum Kriptografisinin Mevcut Manzarası

Kuantum güvenli kriptografi, kuruluşların kuantum bilgi işlem dönemi için hassas verileri ve iletişimleri güvence altına almalarına yardımcı olmak için mevcuttur.

Kuantum geçirmez kriptografi, kuantum güvenli kriptografi veya kuantum dirençli kriptografi olarak da bilinen bu quantum sonrası kriptografi (PQC), veri ve sistemleri kuantum bilgi işlem saldırılarından korumak için karmaşık matematik kullanan tamamen yeni bir kriptografi alanıdır.

ABD Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) kısa bir süre önce, bir kuantum bilgisayardan siber saldırılara dayanacak şekilde tasarlanmış anapara set sonrası şifreleme standartlarını kesinleştirdi.

Sekiz yıllık bir çabanın sonucu ve derhal kullanıma hazır olan bu standartlar, şifreleme algoritmalarının bilgisayar kodunu, bunların nasıl uygulanacağına dair talimatlar ve amaçlanan kullanımlarını içerir.

NIST, bilgisayar sistemi yöneticilerini en kısa sürede yeni standartlara geçmeye başlamaya teşvik ediyor.

PQC entegrasyonuna proaktif bir yaklaşım

HNDL gibi tehditler, PQC’yi entegre etmek ve kuantum güvenli bir geleceğe hazırlanmak için proaktif bir yaklaşım almanın kritik önemini vurgulamaktadır.

Quantum sonrası gelecek tezgahı olsa bile, birçok kuruluş PQC standartlarının uygulanmasında gecikmektedir. Embut tarafından yapılan bir rapor, küresel katılımcıların% 61’inin önümüzdeki beş yıl içinde PQC’ye göç etmeyi planlasa da, küresel olarak kuruluşların yarısından azının (% 41) şu anda geçişe hazırlandığını bulmuştur.

Kuantum bilgi işlem riskinin işletme boyunca sistemleri, güvenlik araçlarını, uygulamaları ve ağ altyapısını etkilediği düşünüldüğünde, hassas verilerin güvenliğini ve gizliliğini korumak için PQC’yi entegre etmek esastır.

İşletmeler, kuantum güvenli bir geleceğin sağlanmasına yardımcı olmak için aşağıdaki proaktif adımları atabilir:

  • Bir PQC geçiş planı geliştirin: Kuantum sonrası şifrelemenin örgütsel altyapıya entegrasyonu için bir plan oluşturun. Bu plan, PQC’yi entegre etmek için zaman çizelgelerini içermeli ve aşamalı uygulama için gereken kaynakları tahsis etmelidir.
  • Değerlendirin ve Envanter Akım Şifreleme Altyapısı: Kuantum bilgi işlem teknolojisinin ilerlemesi ile ilgili riskleri azaltmak için NIST ile ortaklaşa İç Güvenlik Bakanlığı (DHS) tarafından geliştirilen bir yol haritası, kuruluşlara kuantum savunmasız bir sistemi değerlendirirken aşağıdaki faktörleri dikkate almalarını tavsiye eder:
  1. Sistem, kuruluş gereksinimlerine dayalı yüksek değerli bir varlık mıdır?
  2. Sistem koruma nedir (örn. Anahtar depolar, şifreler, kök anahtarları, imzalama anahtarları, kişisel olarak tanımlanabilir bilgiler, hassas kişisel olarak tanımlanabilir bilgiler)?
  3. Sistem başka hangi sistemlerle iletişim kurar?
  4. Sistem bilgiyi federal kuruluşlarla ne ölçüde paylaşıyor?
  5. Sistem bilgiyi kuruluşunuz dışındaki diğer kuruluşlarla ne ölçüde paylaşıyor?
  6. Sistem kritik bir altyapı sektörünü destekliyor mu?
  7. Verilerin ne kadar korunması gerekiyor?
  • Üçüncü Taraf Uygulamaları ve Hizmetleri Destek Post-quantum Cryptography’yi sağlayın: İletişim ve işbirliği platformları gibi üçüncü taraf satıcı teknolojisinin PQC durumunu anlayın. Tüm çözüm sağlayıcıları PQC’ye hazır değildir. İşletmeler, teknoloji hizmet sağlayıcılarının şimdi quantum sonrası kriptografiyi desteklemelerini veya aktif olarak çalışmasını sağlamalıdır.
  • Düzenleyici gelişmeleri izleyin: Quantum sonrası gelecekteki tezgahlar olarak, politika yapıcılar PQC standartlarıyla ilgili uyumluluk gereksinimlerini güncelleyecektir. İşletmeler, kriptografik uygulamalarının mevcut düzenlemeler ve standartlarla uyumlu olmasını sağlamak için gelişen düzenlemeleri izlemelidir.

Sarmakgıcırdatmak

Kuantum hesaplama dönemi geliyor. Geleceğe dayanıklı güvenliğe, verileri kuantum saldırılarına karşı koruyun, gelişen düzenlemelere uyun ve kripto-ajile olarak kalın, işletmelerin şimdi hazırlanması gerekiyor.

Yazar hakkında

Kuantum bilgi işlem geliyor: İşletmelerin şimdi hazırlanması gerekiyorAnurag Lal, Netsfere’nin başkanı ve CEO’sudur. Teknoloji, siber güvenlik, fidye yazılımı, geniş bant ve mobil güvenlik hizmetlerinde 25 yıldan fazla deneyime sahip olan LAL, işletmeyi birinci sınıf güvenli iletişim çözümleriyle donatmak için güvenli ve güvenilir kurumsal sınıf işyeri iletişim teknolojisi yaratan yetenekli yenilikçilerden oluşan bir ekibe liderlik ediyor. Lal, küresel siber güvenlik yenilikleri, politikaları ve riskleri konusunda uzmandır.

Daha önce Lal, Obama yönetimi tarafından ABD Ulusal Geniş Bant Görev Gücü’nün direktörü olarak görevlendirildi. Özgeçmişi Meru, IPass, İngiliz Telekom ve Liderlik Pozisyonlarında Sprint’i içerir. LAL, İngiltere’de Kablosuz Geniş Bant endüstrisi ittifakının tanınması da dahil olmak üzere çeşitli endüstri övgüleri aldı Lal, Delhi Üniversitesi Ekonomi alanında lisans derecesine sahiptir ve daha fazla bilgi için Washington, DC’de bulunur, lütfen https://www.netfere.com/ adresini ziyaret edin.



Source link