Onlarca yıldır, dijital dünyamız sırları güvende tutmak için kriptografiye güvendi. Şifrelerden bankacılık uygulamalarına yazdığımız, hastaneler, enerji ağları ve askeri sistemler arasındaki şifreli iletişime kadar. Bu korumalar işe yarıyor, çünkü bugünün bilgisayarlarıyla, modern şifrelemenin kalbindeki karmaşık matematiksel denklemleri kırmak milyonlarca olmasa da binlerce yıl sürecek.
Ancak yeni bir bilgi işlem dönemi ufukta. Kuantum bilgi işlem, bir zamanlar uzak bir rüya, hızla bir gerçeklik haline geliyor. Microsoft, Google ve Amazon’dan kuantum bilgisayarlar için tam işlevsel bir kuantum bilgisayarı ne zaman değişeceğimizle ilgili tahminler değişirken, büyük ilerleme kaydedildiğini öne sürüyor.
İleriye dönük önemli adımlara rağmen, önümüzdeki beş yıl içinde her evde bir kuantum bilgisayar olması olası değildir. Ancak 2030 yılına kadar en az bir kriptografik olarak alakalı kuantum bilgisayarı çevrimiçi olacak. Bu kilometre taşı Q gününün gelişi, siber güvenlikte sismik bir değişime neden olacak. Dijital dünyamızda daha önce kırılamaz olduğu düşünülen şifreleme algoritmalarında güvenlik açıklarının ortaya çıkması. Binlerce değil, saniyeler içinde mevcut şifreleme yöntemlerini yırtacak.
Bu nedenle, İngiltere’nin siber güvenlik ve esneklik faturası hakkındaki son açıklamasının, bir kuantum bilgisayarının tehlikesine atıfta bulunmadığını görmek inanılmaz derecede hayal kırıklığı yarattı. Bu, Ulusal Siber Güvenlik Merkezi’nin sadece bir hafta önce kuruluşların önümüzdeki birkaç yıl içinde kuantum güvenli algoritmaları tanıtmaları gerektiğine rağmen, tavsiyelerde bulunmasına rağmen.
Tasarı hala geliştiriliyor ve daha fazla tehdit ortaya çıktıkça gelişecek, ancak kritik altyapının hazırlanması zamanı. Tek soru, tehdide karşı korumak için ne yapılması gerektiğidir.
Mevcut tüm şifreleme teknolojisi değersiz olacak
Onlarca yıldır çevrimiçi iletişimi korumak için kullanılan şifreleme teknikleri geleneksel bilgisayarlar tarafından neredeyse kırılamaz. Bununla birlikte, kuantum bilgi işlem bu şifreleme tekniklerini hızla geçersiz kılacaktır.
Finansal işlemler, devlet sırları, kurumsal ticaret verileri ve kişisel mesajlar dahil olmak üzere tüm İnternet iletişimleri, yeterince güçlü bir kuantum bilgisayarı geliştirildiğinde savunmasız olacaktır. Hiçbir dijital iletişim güvenli olmayacak.
Tek bir kuantum bilgisayarın küresel ölçekte tahribat yaratma potansiyeli endişe vericidir. Bu tehdit yaygın kullanılabilirliğe bağlı değil, yanlış ellerde yalnız bir makine hassas verileri şifresini çözebilir, finansal sistemleri bozabilir ve kritik altyapıyı manipüle edebilir. Sadece bu tür eylemlerin olasılığı, bir paranoya iklimini geliştirecek ve iletişim ağlarımızı derhal harekete geçmedikçe sürekli savunmasız bir alana dönüştürecektir.
Kritik altyapı en çok risk altında
En savunmasız ve yüksek değerli hedefler, her gün güvendiğimiz sistemlerdir-yani kritik altyapı. Düşmanca bir ulus veya siber suç grubu, savunmamızı güncellemeden önce bir kuantum bilgisayara erişim kazanırsa, sonuçlar felaket olabilir.
En çok risk altındaki sektörler şunları içerir:
- Finans: Bankalar, ödeme sistemleri ve küresel finansal piyasaların güvenli işlemler için güvendiği teknoloji. Kuantum özellikli bir ihlal, daha önce hiç görülmemiş bir ölçekte hırsızlığa veya finansal sistemlere küresel güvenin zayıflatılmasına yol açabilir.
- Telekomünikasyon: İnternet omurgaları, mobil ağlar ve telekomünikasyon sağlayıcılarının uydu sistemleri tehlikeye atılabilir ve ulusal güvenlikten bir arkadaşına metin göndermeye kadar her şeyi etkileyebilir.
- Enerji: Güç şebekeleri, nükleer santraller ve petrol altyapısı saldırıya uğrayabilir, kapatılabilir veya daha kötüsü, kesintilere ve ekonomik felce neden olabilir.
- Sağlık hizmeti: Hasta kayıtları, hastane sistemleri ve hatta tıbbi cihazlara erişilebilir, manipüle edilebilir veya yok edilebilir.
- Savunma: Askeri iletişim, silah sistemleri ve stratejik zeka müdahale ve sömürüye karşı savunmasız olacaktır.
Kuantum tehdidine karşı korumak
Neyse ki, siber güvenlik uzmanları ve araştırmacılar, kuantum hesaplamanın sunduğu tehlikeleri ele almak için çözümler yaratıyorlar. Bu çözümler iki ana kategoriye ayrılabilir: donanım ve yazılım tabanlı kuantum güvenli güvenlik çözümleri.
Quantum sonrası kriptografi (PQC), kuantum tehditlerine yönelik yeni yazılım çözümlerinden biridir. PQC, kuantum bilgisayarların kolayca kırılamayacağı yeni şifreleme algoritmaları geliştirmeyi içerir. Bu şifreleme teknikleri, kuantum çağında kullanılacak olan RSA (Rivest-Shamir-Adleman) ve ECC (ELIPTIC Curve Cryptography) gibi geleneksel şifreleme yöntemlerinin yerini almak üzere tasarlanmıştır.
Yaklaşımın bazı avantajları vardır. PQC’nin uygulanması nispeten kolaydır, umarım sadece donanımı büyük ölçüde yükseltmeden koordineli bir yazılım güncellemesi gerektirir. Bu, nispeten hızlı bir şekilde ölçekte uygulanabileceği anlamına gelir. Ayrıca küresel olarak da çalışabilir. Hiçbir donanım olmadan, konum bir bariyer değildir.
Ancak dezavantajı, PQC algoritmalarının kırılamayacağını garanti etmiyor. Ve eğer öyleyse, bilmenin bir yolu yoktur. Kuantum bilgisayarlar ek yeteneklerle çok yenidir, şifreleme olasılığı kırılması imkansız olacak kadar karmaşıktır. Önerilen bazı PQC algoritmaları, geleneksel şifreleme yöntemlerinden daha fazla işleme gücü veya bellek gerektirir, bu da performans yavaşlamalarına yol açabilir.
Kuantum Anahtar Dağıtım (QKD), güvenli iletişim kanalları oluşturmak için kuantum mekaniği prensiplerinden yararlanan donanım tabanlı bir yaklaşımdır. QKD, iki partinin, dinlenmeyi imkansız hale getirecek şekilde tek fotonlarda, yani kuantum sistemlerinde kodlayarak şifreleme anahtarlarını değiştirmesini sağlar. Yetkisiz bir taraf, fotonları anahtar hakkında bilgi edinmek için kesmeye çalışırsa, ölçüm eylemi verileri değiştirir ve hemen saldırı ortaya çıkarır.
QKD’nin avantajı, fizik yasalarına dayanmasıdır, yani teorik olarak engellenemeyen şifreleme sağlar. Anahtar değişimini engelleme girişimi anında tespit edilebilir, bu da kullanıcıların iletişim ve bilgilerini riske atmadan hemen yanıt vermelerine izin verir. Ve sonunda daha gelişmiş kuantum teknikleriyle kırılabilecek PQC’nin aksine, QKD uzun vadeli bir güvenlik çözümü sunar.
Şu anda geliştirilmekte olan yeni bir teknoloji olarak, QKD şu anda kuantum iletişim ağları da dahil olmak üzere özel donanım gerektiriyor ve bu da ticarileştirilmesinin ilk aşamalarında daha pahalı bir çözüm haline getiriyor. QKD’yi ölçekte dağıtmak, tüm kuruluşlar için mümkün olmayan fiber optik ağlar veya uydu tabanlı kuantum iletişim sistemleri gerektirir.
Geleneksel QKD sistemleri, etkili bir şekilde çalıştıkları mesafeyi sınırlayabilen fiber optiklere dayanır. Ancak bu, açıkça iyileşmeye devam eden, maliyetleri düşüren ve şimdi iletişimimizin omurgasını sağlayan fiber optik klasik iletişimin ilk günlerine çok benzer bir durumdur. Ne olursa olsun, QKD’nin bir kuantum bilgisayara karşı en güvenli savunma olduğu açıktır.
KETS manzarasına katkısı, bu erken ticarileştirme dezavantajlarının çoğunu ortadan kaldıran QKD sistemlerine çip tabanlı yaklaşımıdır. Geleneksel QKD sistemlerinden farklı olarak, KETS çözeltileri fotonik motorları olarak entegre kuantum fotonik yongalar kullanır. Birinin ihtiyaç duyduğu tüm optikleri içeren bu yongalar, bir tırnaktan daha küçüktür ve standart optik ve elektrik girişleri ve çıkışları ile paketlenebilir. Üretim ve üretim sistemleri artık bir masaüstü bilgisayar montajına çok benziyor ve kolayca ölçeklendirilmeye başlayabilir. Ancak, genel olarak.
Kuantum siber güvenliğine şimdi yatırım yapın
Siber güvenlik ve esneklik faturasında aciliyet eksikliğine rağmen, kuantum bilgisayarların gelişi kaçınılmazdır. Kritik altyapı, yıkıcı veri ihlallerini, mali kayıpları ve yaptıkları zaman itibar hasarını önlemek için şimdi kuantum siber güvenliğine yatırım yapmalıdır.
Avrupa Birliği, kuruluşların kuantum bilgisayarlara karşı korumaları gerekenleri öngören düzenlemeler yapmaktadır. Örneğin, Dijital Operasyonel Dayanıklılık Yasası, finansal kurumların “(a) veri aktarım araçlarının güvenliğini sağladığını” veya “(c) önleyen“ BİT çözümlerini ve süreçlerini kullanacağını ”belirten veri koruma ve kriptografi için gereksinimleri belirler. […] özgünlük ve bütünlüğün bozulması, gizliliğin ihlalleri ve veri kaybı. ” Çerçeve kuantum bilgi işlemden bahsetmese de, finansal kurumların sağlayacakları tehdide hazırlanması gerektiğidir.
Müşteriler ve ortaklar da güçlü siber güvenlik güvenceleri talep edecektir. Kuantum güvenli önlemleri erken benimseyen şirketler, veri güvenliğine olan bağlılıklarını göstererek rekabet avantajı sağlayacaktır.
Q gününden sonra güvenlik güçlendirme, şimdi proaktif önlemlerin uygulanmasından önemli ölçüde daha pahalı olacaktır. Kuantuma dayanıklı teknolojilere yatırım yapmak bugün gelecekteki riskleri ve maliyetleri en aza indirmektedir.
Q Günü, zamanımızın en önemli siber güvenlik zorluklarından birini işaretleyecek. Kesin zaman çizelgesi belirsiz kalırken, kuantum bilgisayarların bugünün şifreleme standartlarını tehlikeye atacağı gerçeğidir. Şimdi harekete geçemeyen kuruluşlar, eşi görülmemiş bir siber tehdit dalgasına maruz kalacaklar.
Kuantum güvenli kriptografik çözümleri benimseyerek ve QKD gibi donanım tabanlı kuantum güvenliğine yatırım yaparak, her yerdeki işletmeler kendilerini kaçınılmaz kuantum devresine karşı güçlendirebilir ve bugün kendilerini hasata karşı koruyabilir, daha sonra tehdidi çözer. İlk kuantum siber saldırı meydana gelene kadar beklemek çok geç olacak. Harekete geçme zamanı. Q Günü gelmeden ve siber güvenlik manzarasını sonsuza dek değiştirmeden önce.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!