Kuantum Sonrası Kriptografi ve Siber Dayanıklılıkta FPGA’lerin Rolü


Lattice Güvenlik ve İletişim Segmenti Pazarlama Direktörü Mamta Gupta tarafından yazılmıştır.

Hem 5G’nin hem de Nesnelerin İnterneti’nin (IoT) yükselişi, siber saldırılara karşı giderek daha savunmasız olan karmaşık ve yüksek düzeyde dağıtılmış bir cihaz ağı yarattı. Aslında bu yeni ekosistemde işletmelerin %83’ü ürün yazılımı saldırılarıyla karşılaştı ve bazıları hedef alındıklarını bile bilmiyor.

Sonuç olarak siber güvenlik, sektör ne olursa olsun şirketler için tartışılamaz hale geldi.

Buna, geleneksel asimetrik kriptografiyi kıracak olan Kuantum Bilgisayarların gelişiyle birleştiğinde, birdenbire bu çifte tehdidin hafifletilmesine bakmanın aciliyetini hissediyoruz. Kuantum Bilgisayarlarının saldırılarına dayanabilecek güvenli sistemlere olan bu ihtiyaç, sistemlerin gelecekteki tehditlere karşı siber dirençli olmasını sağlamanın bir yolu olarak kuantum sonrası kriptografiye (PQC) yönelik yeni keşfedilen talebi artırdı.

Ancak PQC’nin sahneye yeni çıkmasıyla standartlar gelişmeye devam ediyor ve bu nedenle bunların yalnızca esneklik sağlamakla kalmayıp aynı zamanda güvenliğin korunmasına da yardımcı olan araçlar ve çözümlerle desteklenmesi gerekiyor. Neyse ki halihazırda bir çözüm mevcut: Sahada Programlanabilir Kapı Dizileri (FPGA’ler).

Kuantum Sonrası Kriptografinin Mevcut Durumu

PQC’nin siber güvenlikteki rolü, hem kuantum hem de klasik bilgisayarlardan kaynaklanan saldırılara karşı güvenli olan ve mevcut iletişim protokolleri ve ağlarıyla birlikte çalışabilen kriptografik sistemler geliştirmektir. Temmuz 2022’de Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), PQC standartlarının temelini oluşturacak ilk algoritmaları duyurdu.

Bu ilk algoritmalar ve standartlar, yeni ileri teknolojilerin geliştirilmesi sırasında hassas verilerin güvenliğini sağlamak için önemli bir kilometre taşı olsa da, bunlar yalnızca başlangıçtır. Değerlendirilmekte olan ek algoritmalar var ve nihai seçimler önümüzdeki aylarda açıklanacak. Bununla birlikte, hem tüketicilere hem de işletmelere yönelik çözümler geliştirme ve satma konusunda hızlı bir gelişme görüyoruz; ABD Hükümeti ve diğer düzenleyici kurumlar da PQ esnekliği için katı gereksinimler yayınlıyor.

Gelişen bu standartlar ve henüz ortaya çıkmamış çözümlerle birlikte, PQC kullanan şirketlerin teknoloji değiştikçe yön değiştirebilmesi ve uyum sağlayabilmesi bir zorunluluktur. FPGA’ler, PQC algoritmalarıyla etkinleştirilen siber dirençli sistemleri esnek ve güvenli bir şekilde uygulamak için doğal bir uyum sağlar.

FPGA’ler ve PQC Birlikte Nasıl Çalışabilir?

Genel olarak FPGA’ler genellikle esneklikleriyle tanınırlar ve bu da onları PQC algoritmaları gibi gelişen standartları uygulamak için mükemmel bir araç haline getirir.

FPGA’ler yalnızca geliştiricilere özel olarak tasarlanmış bir motor veya yardımcı işlemci oluşturma yeteneği sağlamakla kalmaz, aynı zamanda yeniden programlanabilir ve bir sistem zaten konuşlandırıldıktan sonra güncellenebilir. Sürekli gelişen bir alanda bu esneklik, yeni teknik talepleri karşılamak amacıyla değişen PQC standartlarına uyum sağlamak açısından kritik öneme sahiptir.

Ek olarak, FPGA’ler güvenlidir ve artan ürün yazılımı güvenlik açıklarına karşı hassas verilerin korunmasına yardımcı olabilir. Güven Kökü (RoT) cihazları olarak çalışan FPGA’ler, gerçek zamanlı olarak koruma sağlayabilir, tespit edebilir ve kurtarabilir. Aslına bakılırsa, RoT’ye sahip FPGA’ler trafiği izler, hatalı işlemleri veya hileli durumları arar ve bu eylemleri aynı anda birden fazla kanalda gerçekleştirebilir; böylece aşağıdan yukarıya tam bir güven zinciri sağlanır.

Ayrıca, geliştiriciler bir şeyin planlandığı gibi çalışmadığını fark ederse, FPGA’ler kurtarma moduna girme ve her şeyin düzgün çalıştığından emin olma yeteneği sağlar, böylece sistemlerin saldırıya uğradığında iyileşmesi için gereken süreyi azaltmaya yardımcı olur.

Tehditler ve standartlar gelişmeye devam ettikçe, FPGA’ler yalnızca sahadaki sistemlerin güvenli ve en son PQC algoritmalarıyla uyumlu olmasını sağlamak için değil, aynı zamanda standartlar değiştiğinde değiştirilebilmesi için de gerekli bir araçtır.

PQC Odaklı ve Siber Dirençli Bir Gelecek

Hızla gelişen teknolojiyi günlük yaşamlarımızda benimsemeye devam ederken, beraberinde gelen riskleri de tanımalı ve azaltmalıyız. Şirketler üzerinde bilgilerini güvende tutma konusunda bir baskı var; üst düzey yöneticilerin ve diğer yöneticilerin neredeyse yarısı, kuruluşlarının muhasebe ve finansal verilerini hedef alan siber olayların sayısının ve boyutunun önümüzdeki yılda artmasını bekliyor – ve birçoğu da tehdidin farkında. Kuantum Bilgisayarların sistemlerine poz verdiği bu durum, koruma aracı olarak PQC modellerine yöneliyor.

PQC’den yararlanmak kesinlikle doğru yönde atılmış bir adım olsa da, gelişen standartlar, geliştiricilerin mikrokontrolörlerin yapamayacağı şekilde temel donanım düzeylerinde güncelleme yapmasına olanak tanıdığı için FPGA’ler gibi mevcut teknolojileri kullanma ihtiyacını vurguluyor. PQC ile birlikte FPGA’ler, tehditler ve gelişen teknoloji standartları karşısında sistemleri çevik, esnek ve güvenli tutmanın açık yanıtıdır.

Reklam



Source link