Kuantum Tehdidine Karşı Kriptografi Dönüşümü: Güvenlik Liderleri Harekete Geçmeli Yazılım

Kuantum Tehdidine Karşı Kriptografi Dönüşümü: Güvenlik Liderleri Harekete Geçmeli

Güvenlik liderleri, kuantum bilgisayar tehdidine karşı post-kuantum kriptografiye geçiş için envanter, tedarik ve kripto-çeviklik çalışmalarına hız ve

Forescout güvenlik istihbaratı başkan yardımcısı Rik Ferguson, Infosecurity Europe 2024'te yaptığı konuşmada, güvenlik liderlerinin post-kuantum kriptografiye (PQC) geçiş planlarını acilen hızlandırması gerektiğini belirtti. Ferguson, dünya genelindeki SSH sunucularının yalnızca %8'inin PQC'yi desteklediğini ve bu oranın bir yılda sadece iki puan arttığını vurguladı. "Soru 'Q-günü ne zaman geliyor?' değil, 'O an geldiğinde hazır olacak mıyız? En azından yolculuğa başlamış olacak mıyız?' olmalı" dedi.

EY tarafından yapılan yeni bir araştırma, iş liderlerinin %87'sinin kuantum bilişimin 2030 yılına kadar sektörlerini altüst etmesini beklediğini, ancak yalnızca %35'inin bunu önümüzdeki beş yıl için stratejik bir öncelik haline getirdiğini ortaya koydu. %59'u ise kuantum bilişimin 2030'a kadar yeterince olgunlaşmayacağına inanıyor. Oysa güvenlik perspektifinden bakıldığında, kriptografik olarak ilgili kuantum bilgisayarlara (CRQC) geri sayım çoktan başladı. Ferguson, NSA'nın 2021 gibi erken bir tarihte 'şimdi topla, sonra çöz' (HNDL) saldırılarına karşı uyarıda bulunduğunu hatırlattı.

Ferguson, Snowden sızıntılarından elde edilen kanıtlara atıfta bulunarak, ABD'nin ve dolayısıyla rakiplerinin, şifrelenmiş verileri daha sonra çözmek amacıyla topladığını iddia etti. İngiltere ve ABD'deki gizli ortak izleme programları Muscular ve Tempora'nın bunu gösterdiğini, Çin üzerinden büyük çaplı internet trafiği yönlendirmelerinin ise Pekin'in benzer bir şey yaptığını düşündürdüğünü söyledi. Salt Typhoon'un devam eden çabaları da daha sonra çözmek için şifrelenmiş verileri çalmayı içerebilir. "En büyük sorunlara neden olan şeyler, duymadığınız veya göremediğiniz şeylerdir" diyen Ferguson, bu HNDL planlarının doğrulanmamış olsa da yeteneğin belgelenmiş ve gerçek olduğu uyarısında bulundu.

Ferguson, yalnızca uzun ömürlü verilerin HNDL riski altında olduğunu, ancak PQC planlamasının şimdi başlaması gerektiğini söyledi. Ocak ayında yayınlanan bir G7 Siber Uzman Grubu yol haritası da aynı çağrıyı yapıyor. Ancak yol haritasındaki zaman çizelgesine göre – strateji, envanter, planlama, geçiş, test ve izleme – planlama aşaması 2028-29'a denk geliyor. Bu, IBM'in Starling hata toleranslı kuantum bilgisayarını çalışır hale getireceğini vaat ettiği zaman dilimine yakın. Q-günü hızla yaklaşırken Ferguson, üç cephede eylem çağrısı yaptı: envanter çıkarma, tedarik süreçlerini güncelleme ve kripto-çeviklik yeteneklerini geliştirme.

Paylaş: