Şifreleme ve Anahtar Yönetimi, Güvenlik Operasyonları
Post-Quantum Şifreleme Ağı Cisco, Fortinet ve Nokia Çözümleriyle Entegre Oluyor
Jayant Chakravarti (@JayJay_Tech) •
8 Ağustos 2024
Singapur merkezli telekomünikasyon devi Singtel, işletmelerin verilerini gelecekteki olası kuantum bilişimle ilgili tehditlerden korumasına yardımcı olmak için kimlik ve kimlik doğrulama platformlarında ülkenin ilk kuantum güvenli ağını başlattı.
Ayrıca bakınız: Çevre Tabanlı Güvenlikten Kimlik Tabanlı Güvenliğe Geçiş
Telekomünikasyon şirketi, Perşembe günü işletmelerin Ulusal Kuantum Güvenli Ağ Plus (NQSN+) teknolojisini benimsemeden önce test etmelerine izin vermeyi teklif etti.
Singtel Singapore CEO’su Ng Tian Chong, “Kuantum bilişim henüz emekleme aşamasında olsa da, özellikle bankacılık, sağlık ve kamu hizmetleri olmak üzere kritik bilgi sektörlerinde hızla ivme kazanıyor ve Singapur’un buna hazır olduğundan emin olmak istiyoruz” dedi.
Şirketin duyurusu, tehdit aktörlerinin kuantum bilgisayarları kullanıma sunulduğunda, mevcut kurumsal şifrelemeyi kolayca kırmak için kullanabilecekleri ve günümüzün kimlik doğrulama platformlarını hedefli saldırılara karşı güçsüz hale getirebilecekleri yönündeki artan endişelerin ardından geldi.
KPMG’nin Amerika Birleşik Devletleri’ndeki kurumsal liderler arasında yaptığı bir anket, beş liderden dördünün siber suçluların kuantum bilişimini kullanarak mevcut siber güvenlik protokollerini çözmesinin ve bozmasının “sadece zaman meselesi” olduğuna inandığını ortaya koydu. Bu yetenek, temel altyapı operatörlerini, finansal hizmetleri ve kişisel veri işleyicilerini büyük bir riske sokabilir.
Singapur Para Otoritesi, Şubat ayında bankaları ve finans kuruluşlarını kuantum teknolojisinin tehdidine karşı uyardı ve “bilgi teknolojisi sistemlerini ve altyapılarını önemli ölçüde etkilemeden, savunmasız kriptografik algoritmalardan post-kuantum kriptografiye geçmeleri” çağrısında bulundu.
MAS, Temmuz ayında finansal kurumların kuantum yetenekleri oluşturmasına yardımcı olmak için Finansal Sektör Teknolojisi ve Yenilik Hibe Programı kapsamında ek 100 milyon S$ taahhüt etmeyi önerdi. Fonun bir kısmı, kritik verileri korumaya yardımcı olacak kuantum sonrası kriptografi geliştirme ve kuantum anahtar dağıtım teknolojilerine gidecek.
Kurumsal verileri güvence altına almak için ulusal bir kuantum güvenli ağa ihtiyaç duyulduğunu fark eden Singapur Bilgi ve İletişim Medya Geliştirme Kurumu, ülkenin 10 yıllık Dijital Bağlantı Planı’nın bir parçası olarak Kasım 2023’te NQSN+ teknolojisini geliştirmek üzere Singtel’i seçti.
Telekom devi, ağın hem post-kuantum kriptografiyi hem de kuantum anahtar dağıtım teknolojilerini içerdiğini, ikincisinin yalnızca paylaşılan taraflar arasında bilinen şifreleme anahtarlarını dağıttığını söyledi. Ağ ayrıca, “güvenilir, emniyetli ve dayanıklı bir ülke çapında kuantum anahtar dağıtım ağı” kurmak için güvenilir yönetilen ağ hizmetleri ve fiber ağları kullanacak.
Singtel, bu yılın başlarında Cisco, Fortinet ve Nokia ile kuantum güvenli ağı Cisco’nun yönlendirme platformu, Fortinet’in güvenlik duvarları ve Nokia’nın optik cihazlarıyla entegre etmek için mutabakat zaptı imzaladığını söyledi. İşletmeler, kuantum güvenli çözümleri mevcut ağ ve güvenlik altyapılarıyla entegre etmek için bu teknolojileri kullanabilirler.
Singapur’un NQSN+ ağı artık Güneydoğu Asya’nın ilk ülke çapında kuantum güvenli ağı; ancak alt kıtadaki ülkeler, önümüzdeki on yıldan az bir sürede kuantum hesaplamaya hazırlanmak için benzer teknolojileri getirmek için ilk çabalara başladı.
CyberSecurity Malaysia, Aralık ayında, kuantum tehditlerini etkili bir şekilde ele almak için yeni nesil siber güvenlik çözümlerini araştırmak ve geliştirmek amacıyla Tayvan merkezli Chelpis Kuantum Güvenli Göç Merkezi’nin kuantum sonrası kriptografi alanındaki uzmanlığından yararlanmak üzere SatisGuard Malaysia ile bir anlaşma imzaladı.