Kuantum hesaplama, yeni farmasötik ürünler geliştirmek, finansal modelleme gerçekleştirmek, karasal ve dünya dışı uygulamalar için yeni nesil iletişim yeteneklerini geliştirmek, lojistiği optimize etmek ve sonlu elemanlar analizini yürütmek gibi büyük veri uygulamalarına yönelik devasa hesaplamaları işleyen uygulamalar tarafından da yönlendiriliyor. Sağlık hizmetleri, üretim ve kritik altyapıdaki günlük uygulamalar olarak.
Ancak kuantum hesaplamanın vaadi nihayet gerçekleştiğinde, yalnızca yüksek performanslı bilgisayar sistemlerinden (HPCS’ler) daha fazlasını bozacak; klasik siber güvenliği tersine çevirecek. Mevcut kırılmaz, donanım tabanlı kriptografi sistemleri, kuantum hesaplama algoritmaları için çocuk oyuncağı olacak. En azından kuantum bilgisayarların bilgi işlem gücü seviyesinin bugünkü seviyenin çok altında kalacağı konusunda uyarıda bulunan siber güvenlik uzmanlarının uyarısı bu yönde.
İşte şirket yöneticilerinin ve yönetim kurulu üyelerinin bunu yaparken dikkate alması gerekenlerden bazıları: yaklaşan göçe hazırlanıyor yeni bilgi işlem ortamına.
Kuantum Bilişim Tehdidi Nedir?
Fransız kuantum bilgisayar üreticisi Alice & Bob’un teori şefi Jérémie Guillaud, şirketlerin, şirketin elinde bulundurduğu ve sonuçta bir saldırıya karşı savunmasız olabilecek hangi sistem ve verileri belirlemesi gerektiğini söylüyor. Bir milyon kübite sahip, saldıran bir makineye karşı savunma yapmayı planlamanızı öneriyor. Bu bir başlangıç noktası sağlıyor: Savunmasız sistemleri bir milyondan fazla kübite sahip bir kuantum bilgisayara taşımak için bir hedef belirlemek.
Bunu perspektife koymak gerekirse, Aralık 2023’te, IBM’in Condor kuantum bilgisayarı 1.121 kübit vardı. Bu temel, kuruluşlara planlamalarına başlayabilecekleri bir yer sunar. Guillaud, son 15 yılda kuantum hesaplamanın geliştirilmesinde kaydedilen ilerlemeye rağmen, işletmelere yönelik tehdidin muhtemelen hâlâ on yıl uzakta olduğunu tahmin ediyor.
Kübitler, klasik bitler gibi pozitif ya da negatif olsa da, süperpozisyonlu kübitlere, kedi kübitleriolabilir ikisi birden pozitif ve negatif, aynı anda iki kuantum durumunda mevcut. Günümüzde çeşitli kuruluşların denemeler yapmasına rağmen kedi kübit saldırısına karşı herhangi bir savunma mevcut değildir. yeni yaklaşımlar.
“Bugün yapmadığımız şeylerin, özellikle bugün veri toplayan kuruluşlar kavramı, geçiş halindeki veriler ve daha sonraki bir aşamada şifresinin çözülebilmesi fikri etrafında, gelecek üzerinde büyük bir etkisi olabilir.” Yönetilen güvenlik, danışmanlık ve uyumluluk hizmetleri sağlayıcısı TrustNet’in kurucusu ve CISO’su Trevor Horwitz diyor. “Bu sadece olayların bugün meydana gelmesi riskiyle ilgili değil; önemli olan hangi risklerle karşı karşıya kalacağımızı tahmin edebilmek.”
Yaygın olarak “çaba” olarak adlandırılan çabaşimdi hasat et, sonra şifresini çöz,” mevcut yüksek güvenlikli verileri uzun vadede kurumun düşündüğü kadar güvenli olmaktan çıkarıyor. çabalarına şimdi başla hala bilinmeyen bir gelecek için verileri güvence altına almak.
Kurulun Kuantum Hesaplamadaki Rolü
Diligent Corp.’un yönetişim düşünce kuruluşu ve küresel araştırma kolu olan Diligent Institute’un yönetim kurulu başkanı Lisa Edwards, kurulların kuantum bilgisayarların ticari üretime geçmesini beklemesi halinde ağ ve sistem yükseltmelerini planlamaya başlamak için çok geç olacağını ve bunun da tamamen uygulanması on yıl kadar sürebilir.
“Bence bu konu artık bir fizik problemi bir mühendislik sorunu haline geliyor ve hızla bir operasyon sorunu haline geliyor” diye belirtiyor ve şöyle devam ediyor: “Yönetim kurullarının bu konuda daha bilgili olmaya, bu konuda bilgi sahibi olmaya başlamalarının uygun zamanının geldiğini düşünüyorum. Kurulun rolü CISO’ya hangi kafes tabanlı şifrelemeyi kullanması gerektiğini söylemek değildir. Yönetim kurulunun rolü şu soruyu sormaktır: ‘Ne yapıyoruz? Yarın açıklanırsa hazırlıklı mıyız? Ne olurdu?”
Accenture’da gelişen teknoloji güvenliği genel müdürü Tom Patterson da aynı fikirde. Şirket yönetim kurullarının, tehditler gerçek olsa da savunma geliştirmek için kuantum fiziği uzmanı olmalarına gerek olmadığını, ancak başarılı olmak için onları dinlemeleri gerektiğini anlamaları gerektiğini söylüyor.
Patterson, yönetim kurullarının başka siber güvenlik endişeleri olsa da gelecek için planlama yapmaya başlamaları gerektiği konusunda uyarıyor. Örneğin anakartlar, satın alınan yönlendiriciler ve güvenlik duvarları gibi yeni altyapı cihazlarının kuantum dirençli veya yükseltilebilir ürün yazılımına sahip olmasını gerektirebilir. Bu satın almalar genellikle ağ bakımının bir parçası olarak planlandığından, beklenmeyen satın almalar söz konusu değildir.
Patterson’un belirttiği gibi, klasik bilgi işlemin en büyük güvenlik açığı, aygıt yazılımının sabit kodlanmış olmasıdır. Bu, donanım yazılımının kalıcı olması nedeniyle donanımın yükseltilmesi yerine değiştirilmesi gerektiği anlamına gelir. Saldırganlar sistemleri ihlal etmenin yeni yollarını buldukça, ürün yazılımını iyileştirmek için yeni yaklaşımlara ihtiyaç duyuluyor.
Bir yaklaşım adı verildi kriptografik çeviklik, kuruluşların bir düğmeye basarak algoritmaları otomatik olarak döndürerek ürün yazılımını güncellemesine ve yeniden yazmasına olanak tanır. Böyle bir sistem vardı Alçak Dünya yörüngesindeki uydularda gösterildi Kripto çevikliği, ürün yazılımı tehlikeye girdiğinde donanım değiştirme ihtiyacını ortadan kaldırabilir ve bu da anakartın gerçekten akıllı görünmesini sağlayabilir.