Post-Kuantum Kriptografisinin Geleceğine Hazırlık


YORUM

Kuantum bilişimin, otuz yıldan uzun bir süre önce ortaya çıkmasından bu yana, pazarı tanımlayan ve hayat değiştiren yetenekler sağlaması öngörülüyor. Finansal portföy optimizasyonundan ve geliştirilmiş elektrikli araç (EV) pil üretiminin ilaç keşfini ve gelişmiş yarı iletken üretimini artırması, kuantum bilgisayarlar Hem geleneksel hem de süper bilgisayarlardan daha hızlı bir şekilde karmaşık hesaplamalar gerçekleştirebilir.

Son yapay zeka (AI) patlaması sayesinde, kuantum hesaplamanın önümüzdeki yıllarda daha da önemli hale geleceği öngörülüyor. Kuantum bilgisayarlar, AI algoritmalarındaki ilerlemeleri kolaylaştıracak – daha iyi bilinen adıyla AI veya QAI kadar. Bu kuantum destekli yapay zeka modelleri, karmaşık sorunları aynı anda çözebilen ve büyük veri kümeleri hazırlayabilen kuantum bilgisayarlarının paralel işleme yetenekleri sayesinde daha hızlı, daha doğru ve daha verimli olacaktır. Bu ayrıca şu anlama gelir: kuantum hesaplama daha enerji verimli yapay zeka algoritmaları sunabilirAyrıca hibrit mimari, sinir ağı destekli veri modellemesi ve geliştirilmiş yapay zeka ve veri güvenliği gibi özellikler de yer alıyor.

Kuantum bilişimine ilişkin olumlu düşüncelere rağmen, bu yeni gelişen teknolojinin karanlık bir tarafı da var. Siber güvenlik suçluları giderek daha fazla kuantum hesaplama tekniklerini kullanıyor işletmelere saldırmak ve şifreleri kırmak için. Önümüzdeki beş ila 10 yıl içinde, kuantum bilgisayarlar günümüzün kriptografik algoritmalarının çoğunu kırabilecek.

Bu gerçeklik, kurumsal liderleri ve siber güvenlik uzmanlarını tek bir seçenekle baş başa bırakıyor: Post-kuantum kriptografisinin (PQC) geleceğine hazırlanın çok geç olmadan.

Post-Kuantum Kriptografisinin Mevcut Durumu

Şifreleme son derece bölücü bir konu olmuştur siber güvenlik aracı Amerika Birleşik Devletleri’nde onlarca yıldır kullanılıyordu. Aslında, eğer bu çalışma olmasaydı Phil Zimmerman gibi uzmanlar kamu-özel sektör tartışmalarını hızlandırmak Kripto Savaşları sırasındaşifrelemenin hala yaygın olarak yasaklandığı, daha savunmasız bir dünyada yaşıyor olabilirdik.

Neyse ki, yıllardır süren tartışmaların ve giderek artan siber saldırıların ardından, kriptografi artık bir yaygın olarak kabul görmüş güvenlik tekniğiABD hükümeti tarafından desteklenmektedir. Şifreleme, e-postalardan kripto paralara ve özel kablosuz ağlara kadar her şeyi korumak için kullanılır. Ancak, tüm kriptografik uygulamalar arasında, özellikle kuantum sonrası kriptografi artık altın standarttır.

2022 yılında Kongre, Kuantum Bilgisayar Siber Güvenlik Hazırlık Yasası tüm federal kuruluşların önümüzdeki yıllarda kuantum dirençli planlara ve teknolojiye sahip olmasını sağlamak için. Ulusal Güvenlik Ajansı (NSA), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) de toplu olarak “Kuantum Hazırlığı: Kuantum Sonrası Kriptografiye Göç” bilgilendirme sayfası geçen seneABD savunma ajanslarına ve özel işletmelere, kuantum sonrası dünyamızda siber güvenliğin yeni gerçekliği konusunda danışmanlık yapmak.

PQC mevzuatındaki bu artış büyük ölçüde mevcut şifrelemelerimizin çoğunun zayıf olması ve kuantum destekli bir saldırıya dayanamaması gerçeğinden kaynaklanmaktadır. Ve bazı çalışmalar yapılıyor kuantum geçirmez algoritmaları ilerletmek için yeterli değil. Sektörlerdeki kuruluşlar, hükümet kurumları, finansal ve sigorta işletmelerihavacılık ve savunma şirketleri gibi hükümet tedarikçileri ve telekomünikasyon şirketleri ve kamu hizmetleri gibi kritik altyapıyı yöneten şirketler. Başka bir deyişle, PQC ulusal güvenlik ve kişisel gizlilik meselesidir.

Kırılmaz Güvenliğin Güçlendirilmesi

Siber liderler her zaman öngörülemeyene hazırlık yapmakla görevlendirilmiştir, ancak şimdi belki de ilk kez bilinmeyene hazırlanmaları gerekiyor. Siber ekiplerin hem kuantum destekli saldırılar hem de kuantum dirençli şifreleme konusunda sınırlı bilgisi var. Peki sektörlerdeki liderler PQC’nin ortaya çıkan çağında savunmalarını nasıl güçlendirebilirler?

Başlamak için hazırlıklar, kuruluşların kriptografik boşluklarının nerede olduğunu anlamalarına yardımcı olmak için risk değerlendirmeleri ve envanterlerle başlamalıdır. Siber ekipler, şifrelemeyi nerede ve nasıl kullandıklarını kendilerine sormalıdır. Dahası, çeşitli şifreleme algoritmalarını ve bunların kuruluş genelindeki mevcut kullanım durumlarını belirlemelidirler. Bu da, şirketlerin sistemler genelinde kripto çevikliğine ulaşın.

Liderler ayrıca kültürel ve teknolojik bir sıfırlamayı da sağlamalıdır. Çoğu siber güvenlik uzmanının kuantum kaynaklı tehditleri tespit etmek, azaltmak, yanıtlamak ve hatta tahmin etmek ve önlemek için eğitilmesi gerekecektir. Bu beceri geliştirme ve yeniden beceri kazandırma girişimleri genellikle kuantum teknolojilerinde derin uzmanlığa sahip siber satıcılardan üçüncü taraf desteği gerektirecektir.

Kuruluşların, kuantum sonrası kriptografik protokolleri, algoritmaları ve sistemleri kullanarak verileri korumak ve yapay zeka modellerini güvence altına almak için anahtar yönetim stratejilerini, açık anahtar altyapısı dağıtımlarını ve sertifika yaşam döngüsü yönetimi uygulamalarını da yenilemeleri gerekecektir.

Yapay zeka patlaması ve kuantum bilişiminin artan popülaritesi, kuantum dirençli güvenliği gerekli kılıyor. ABD hükümeti duvardaki yazıyı gördü ve şimdi, işletmeler de bilinmeyenle doğrudan yüzleşmeli.





Source link