2025 yılı Birleşmiş Milletler (BM) tarafından Uluslararası Kuantum Bilim Yılı ilan edildi. Bu arada, Batılı ülkeler politikaları tartışırken ve düzenleyici karmaşıklıklarda gezinirken, beklenmedik bir bölge sessizce bir kuantum siber güvenlik ön planında – Orta Doğu olarak ortaya çıktı.
Birleşik Arap Emirlikleri (BAE), 2024 yılında Kriptografi Yöneticisi düzenlemesi kapsamında yürürlüğe giren finans, sağlık ve havacılık-düzenleyici gereklilikler dahil olmak üzere devlet kurumları ve kritik sektörler için zorunlu kuantuma dayanıklı algoritmalar uygulamıştır. Bu somut adım, BAE yıllarını Avrupa düzenleyici çerçevelerin önüne koyar. Orta Doğu Siber Güvenlik piyasasının 2030 yılına kadar 17,25 milyar dolara ulaşacağı öngörülmesiyle, bu bölgenin kuantum liderliği, quantum sonrası dönem için hazırlanmak için önemli dersler sunuyor.
Kaspersky’nin Orta Doğu ve Asya-Pasifik bölgeleri için küresel araştırma ve analiz ekibi başkanı Sergey Lozhkin’e göre, BAE’nin kuantum hazırlığı, ortaya çıkan tehditlere temelde farklı bir yaklaşımdan kaynaklanıyor.
Kaspersky’nin Madrid’deki Horizons konferansı sırasında, “Orta Doğu ülkeleri, özellikle BAE, sadece düşünmek için değil, araştırmaya katılmak için değil, aynı zamanda düzenlemeler ve politikalar açısından da bu alanın tepesinde” dedi.
Avrupa ile kontrast keskin. AB kurumları çerçeveler geliştirmeye ve riskleri değerlendirmeye devam ederken, Körfez devletleri somut kuantum hazırlık önlemleri uygulamaktadır. Sır, hükümet taahhüdü, önemli finansal destek ve en önemlisi teknik uzmanları dinleme isteğinin bir kombinasyonu gibi görünüyor.
Lozhkin, “Hükümet ve düzenleyici kuruluşlar, teknik profesyonellerin onlara ne söylediklerini gerçekten dinliyor” dedi. “Gerçekten duyuyorlar, bilmek istiyorlar. Bazen Avrupalı örgütler bu seviyeye girmek istemiyorlar.
Kuantum zaman çizelgesi hızlanır
Bu pratik aciliyet, kuantum tehditleri için giderek daha sıkıştırılmış bir zaman çizelgesi tarafından yönlendirilir. Uzmanlar başlangıçta kuantum bilgisayarların mevcut şifreleme standartları için gerçek riskler oluşturmasından 10-15 yıl önce tahmin edilmektedir. Bu zaman çizelgesi şimdi önemli ölçüde kısaldı, çünkü yapay zeka (AI) kuantum teknolojisinin gelişimini hızlandırıyor.
Lozhkin, “AI kartları iyi bir biçimde bozacak ve şifreleme algoritmasını kırmak için bir kuantum makinesini kullanabilen uygulamaların ve algoritmaların gerçek örneklerini geliştirebilir ve hızlandırabilir” dedi. “Gerçekçi, 15 yıl değil. Bence beş ila 10 yıl.”
Hükümetler ve şirketler, stratejik önemi gösteren kuantum bilgi işlem araştırması ve geliştirilmesine büyük yatırım yapıyorlar. Endüstri yol haritaları, 2030’larda binlerce kupitin mevcut olacağını ve Google’ın 2030 yılına kadar yaklaşık bir milyon kubit hedeflemesini önerdi. Önde gelen 10 ülke, on yıl içinde makul 10 sağlam sistemle kuantum gelişimine odaklanan ulusal programlar kurdu.
Sıkıştırılmış zaman çizelgesi, kuantum bilgi işlemin mevcut siber güvenlik altyapısına verdiği belirli tehditleri incelerken daha fazla ilişkili hale gelir. Araştırma, derhal dikkat gerektiren üç kritik risk belirlemiştir:
- “Şimdi mağaza, daha sonra şifresini çöz” tehdidi belki de en acil endişeyi temsil ediyor. Nation-State aktörleri, kuantum yetenekleri ilerledikten sonra bunları çözmek amacıyla şifreli iletişimleri zaten hasat ediyorlar. Bu, yıllar veya onlarca yıldır değeri koruyan hassas diplomatik, finansal ve ticari iletişim için bir tehdit oluşturmaktadır.
- Blockchain ağları, kripto para birimi temellerine olan kuantum saldırıları yoluyla güvenlik açığı ile karşı karşıya. Bitcoin’in eliptik eğri dijital imza algoritması (ECDSA), özel anahtarları kamuya açık bilgilerden kurtarabilen kuantum bilgisayarlar tarafından tehlikeye atılabilir. Bitcoin genel anahtarları ilk işlemden sonra maruz kalır ve kuantum özellikli rakipler için potansiyel saldırı vektörleri oluşturur.
- Kuantum dirençli fidye yazılımı, siber suçlular için yeni bir sınır sunar. Gelişmiş fidye yazılımı operatörleri, kötü niyetli yüklerini korumak için quantum sonrası şifreleme benimseyebilir ve hem klasik hem de kuantum şifreleme girişimlerine direnen şifreleme oluşturabilir.
Ortadoğu avantajı
BAE’nin kuantum liderliği, düzenleyici çerçevelerin ötesinde yetenek edinme ve araştırma yatırımına uzanır. Bölgenin finansal kaynakları, kuantum araştırmacılarının Avrupa ve Amerika’dan agresif bir şekilde işe alınmasını sağlayarak avantajlarını birleştiren bir beyin tahliyesi etkisi yaratıyor.
Lozhkin, “Hükümet gerçekten insanları çekmek için çaba sarf ediyor çünkü bu alandaki parlak zihnine çok fazla finans sağlayabilirler” dedi. “Bu araştırmacıları finanse edebilirler, insanları satın alabilirler, onlara büyük maaşlar ödeyebilirler.”
Bu yaklaşım erdemli bir döngü yarattı: Önemli hükümet yatırımı, daha fazla yatırımı haklı çıkaran araştırma atılımları üreten en iyi yetenekleri çekiyor. BAE şimdi Harvard ve Stanford Üniversitelerinden profesörlerin yanı sıra kuantum işlemcileri geliştiren kuantum fizikçileri ve mühendislerini içeren büyük kuantum bilgi işlem zirvelerine ev sahipliği yapıyor.
Bölgenin kuantum hırsları önemlidir. Lozhkin, “Kuantum söz konusu olduğunda, sanırım ilk beş olmayı hedefliyorlar, belki ilk üç,” dedi. “Araştırma açısından en üst düzeyde olmak istiyorlar çünkü size her açıdan küresel güç veriyor.”
Avrupa dersleri
Avrupa örgütleri için Orta Doğu yaklaşımı birkaç pratik ders sunmaktadır. Birincisi, mükemmel düzenleyici çerçeveleri beklemek yerine, kuantum tehditlerini şimdi ciddiye almayı içeriyor. Hassas verileri işleyen şirketler, kuantum dirençli sistemlere geçişin yıllar alacağını kabul ederek bugün quantum sonrası kriptografiyi uygulamaya başlamalıdır.
İkinci ders, politika belirsizlikleri tarafından felç olmak yerine teknik uzmanları dinlemenin önemi ile ilgilidir. BAE’nin başarısı kısmen kuantum araştırmacıları ve politika yapıcılar arasında doğrudan kanallar oluşturmaktan kaynaklanmakta ve düzenlemelerin teorik çerçevelerden ziyade teknik gerçekleri yansıtmasını sağlamaktan kaynaklanmaktadır.
Nihayetinde, Orta Doğu deneyimi kuantum hazırlığının önemli ve sürekli yatırım gerektirdiğini göstermektedir. Mevcut siber güvenliği bir gecede eski haline getirebilecek tehditlerle karşı karşıya kaldıklarında yarım önlemler ve pilot projeler yeterli olmayacaktır.
2025 ilerledikçe hazırlık penceresi daralmaya devam ediyor. Deloitte’s 2024 Siber Araştırmanın Küresel Geleceği Kuruluşların% 83’ünün halihazırda kuantum bilgi işlem risklerini değerlendirdiğini, ancak çok azının somut hazırlık önlemleri uyguladığını bildirmektedir.
Orta Doğu’nun kuantum liderliği, teknik uzmanlığı benimsemeye ve kuantum hazırlığına büyük ölçüde yatırım yapmaya istekli bölgelerin önümüzdeki sequantum sonrası dönemde önemli avantajlar sağlayacağını göstermektedir. Avrupa kuruluşları hala düzenleyici belirsizliklerde geziniyorlar için, soru mükemmel politikalar bekleyip bekleyemeyecekleri, diğerleri pratik çözümler uyguluyorlar.
Kuantum geleceği uzak bir teorik endişe değildir – derhal eylem gerektiren pratik bir zorluktur. Orta Doğu bu gerçeği tanıdı ve buna göre hareket etti. Avrupa’nın yanıtı, kuantum özellikli siber güvenlik ortamında rekabetçi olup olmadığını veya kendini sürekli olarak daha belirleyici bölgelere yakalama oynadığını görecek.
En kritik risk gerçekten gelecekte değil, ancak günümüzde: Uzun vadeli değere sahip şifreli veriler, gelecekteki şifre çözme riski altındadır, ”dedi Lozhkin.“ Bugün verdiğimiz güvenlik kararları onlarca yıl boyunca dijital altyapımızın esnekliğini tanımlayacak. ”