Kuantum Tehdidine Karşı Şifreleme Devrimi: Post-Kuantum Kriptografiye Geçiş İçin Harekete Geçin Siber Güvenlik

Kuantum Tehdidine Karşı Şifreleme Devrimi: Post-Kuantum Kriptografiye Geçiş İçin Harekete Geçin

Güvenlik liderleri, post-kuantum kriptografiye geçişi hızlandırmalı; aksi halde kuantum bilgisayarlar mevcut şifrelemeleri kırabilir.

Infosecurity Europe 2024'te konuşan Forescout Güvenlik İstihbaratı Başkan Yardımcısı Rik Ferguson, güvenlik liderlerinin post-kuantum kriptografiye (PQC) geçiş planlarını acilen hızlandırması gerektiğini belirtti. Ferguson, dünya genelindeki SSH sunucularının yalnızca %8'inin PQC'yi desteklediğini ve bu oranın bir yılda sadece iki puan arttığını vurgulayarak, "Soru 'Q-Günü ne zaman gelecek?' değil, 'O an geldiğinde hazır olacak mıyız? En azından yolculuğa başlamış olacak mıyız?' olmalı" dedi. EY'nin yeni araştırması, iş liderlerinin %87'sinin kuantum hesaplamanın 2030'a kadar sektörlerini altüst etmesini beklediğini, ancak yalnızca %35'inin bunu stratejik öncelik haline getirdiğini ortaya koyuyor.

Ferguson, kriptografik olarak ilgili kuantum bilgisayarların (CRQC) tehdidine karşı geri sayımın başladığını söyledi. NSA'nın 2021'de 'şimdi topla, sonra çöz' (HNDL) saldırılarına karşı uyardığını hatırlatan Ferguson, Snowden sızıntılarının ABD ve rakiplerinin şifrelenmiş verileri topladığını gösterdiğini iddia etti. İngiltere ve ABD'nin ortak gözetim programları Muscular ve Tempora'nın yanı sıra, Çin üzerinden büyük internet trafiği yönlendirmeleri de bu tür faaliyetlere işaret ediyor. Salt Typhoon'un çabaları da şifrelenmiş verileri daha sonra çözmek için çalmayı içerebilir. Ferguson, "En büyük sorunlara neden olan şeyler, duymadığınız veya geleceğini göremediğiniz şeylerdir" diyerek HNDL planlarının doğrulanmamış olsa da yeteneklerin belgelendiğini ve gerçek olduğunu vurguladı.

Ferguson, kısa ömürlü veriler için risk düşük olsa da PQC planlamasına hemen başlanması gerektiğini söyledi. G7 Siber Uzman Grubu'nun Ocak ayında yayınladığı yol haritası da aynı çağrıyı yapıyor. Yol haritasına göre planlama aşaması 2028-29'a denk geliyor ki bu, IBM'in hata toleranslı kuantum bilgisayarı Starling'in faaliyete geçeceği zamanla aynı. Q-Günü hızla yaklaşırken Ferguson, üç cephede eylem çağrısında bulundu: envanter çıkarma, satın alma ve kripto-çeviklik. Şirketlerin mevcut kriptografik varlıklarını belirlemesi, PQC uyumlu ürünler satın alması ve kripto-çevik bir altyapı kurması gerekiyor.

Sistem Güvenliği

Sonuç olarak, kuantum bilgisayarların şifreleme üzerindeki tehdidi giderek yaklaşıyor. Güvenlik uzmanları, şirketlerin PQC'ye geçiş için stratejik adımlar atması gerektiğini vurguluyor. Ferguson'un uyarıları, işletmelerin sadece mevcut tehditlere değil, gelecekteki potansiyel risklere karşı da hazırlıklı olması gerektiğini gösteriyor. Q-Günü'ne hazır olmak için harekete geçmek artık bir seçenek değil, zorunluluk.

Paylaş: