Fransa, siber güvenlik alanında devrim niteliğinde bir adım atarak kuantum bilgisayarlara karşı dayanıklı olmayan şifreleme sistemlerini sertifikalandırmayı durdurma kararı aldı. Ülkenin siber güvenlik ajansı ANSSI (Ulusal Bilgi Sistemleri Güvenliği Ajansı), 2027 itibarıyla bu tür ürünlere onay vermeyeceğini duyurdu. Bu karar, başta devlet kurumları ve kritik altyapı işletmeleri olmak üzere tüm kuruluşları daha güvenli kuantum sonrası şifrelemeye geçmeye zorlayacak.
ANSSI Genel Sekreter Yardımcısı Samih Souissi, Fransa Kuantum konferansında yaptığı açıklamada, ajansın 2027'den itibaren kuantum dirençli olmayan şifreleme ürünlerini sertifikalandırmayı durduracağını belirtti. Souissi ayrıca, işletmelerin 2030 yılına kadar yalnızca kuantum güvenli ürünler satın alması gerektiğini vurguladı. Bu tarih, kuruluşların mevcut sistemlerini yenilemeleri için bir yol haritası niteliği taşıyor.
Fransız hükümeti ve kritik altyapı sektörlerinde kullanılmak üzere ANSSI onayı zorunlu olduğundan, bu politika eski şifreleme sistemlerinin fiilen kullanımdan kaldırılmasını sağlayacak. ANSSI'nin kararı, kuantum bilgisayarların mevcut RSA ve ECC gibi asimetrik şifreleme yöntemlerini kırabilecek potansiyele sahip olmasına karşı önleyici bir tedbir olarak değerlendiriliyor.
Nasıl Önlem Alınmalı?
Kuantum bilgisayarlar, özellikle Shor algoritması sayesinde büyük sayıları çarpanlarına ayırabilme ve ayrık logaritma problemlerini çözebilme yeteneğine sahip. Bu da günümüzde kullanılan birçok şifreleme standardını geçersiz kılabilir. Bu nedenle, kuantum sonrası şifreleme (post-quantum cryptography) olarak bilinen yeni algoritmalar geliştiriliyor. ANSSI'nin kararı, bu yeni algoritmaların benimsenmesini hızlandırmayı hedefliyor.
Fransa'nın bu adımı, Avrupa Birliği genelinde de kuantum güvenliği konusunda farkındalığı artırabilir. Diğer ülkelerin de benzer politikalar izlemesi beklenirken, özellikle kritik altyapılar, finans sektörü ve sağlık hizmetleri gibi hassas alanlarda faaliyet gösteren kuruluşların hazırlıklara başlaması önem taşıyor. 2030 hedefi, işletmelere sistemlerini güncellemeleri için yeterli zaman tanısa da, geçiş sürecinin karmaşıklığı göz ardı edilmemeli.
Teknik açıdan bakıldığında, kuantum sonrası şifreleme algoritmaları, mevcut sistemlere entegre edilirken performans ve uyumluluk sorunları yaşanabilir. NIST tarafından seçilen CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON ve SPHINCS+ gibi algoritmalar, farklı kullanım senaryoları için optimize edilmiştir. Kuruluşlar, bu algoritmaları test ederek kendi ihtiyaçlarına en uygun olanı belirlemeli ve geçiş planlarını oluşturmalıdır.
Sonuç olarak, Fransa'nın bu kararı, küresel siber güvenlik topluluğu için bir dönüm noktası niteliği taşıyor. Kuantum bilgisayarların ticari olarak kullanılabilir hale gelmesine daha yıllar olsa da, verilerin şimdiden toplanıp ileride kırılabileceği 'şimdi topla, sonra çöz' saldırılarına karşı önlem almak kritik önemde. ANSSI'nin getirdiği bu zorunluluk, hem kamu hem de özel sektörün kuantum sonrası şifrelemeye geçişini hızlandıracak.
Kaynak: schneier.com