ABD Başkanı Donald Trump, 22 Haziran'da imzaladığı yeni bir yürütme emriyle (EO 14409) federal kurumların kuantum sonrası kriptografiye (PQC) geçişini hızlandırmayı hedefliyor. Beyaz Saray tarafından yayımlanan bilgi notuna göre, bu adım 'Amerika'nın en hassas verilerini, kritik altyapısını ve iş ile büyümeyi sağlayan dijital ekonomisini korumayı' amaçlıyor. Emir, tüm federal kurumların 'yüksek değerli varlıklar' ve 'yüksek etkili sistemler' için anahtar oluşturma amacıyla PQC'ye 31 Aralık 2030'a kadar, dijital imzalar için ise 31 Aralık 2031'e kadar geçiş yapmasını zorunlu kılıyor. Ayrıca, Ticaret Bakanlığı'na derhal bir PQC pilot projesi başlatma ve 31 Aralık 2027'ye kadar tamamlama talimatı verildi.
Yürütme emri, zamanlı gerekliliklerin ötesinde, Başkan Trump'ın Yönetim ve Bütçe Ofisi (OMB) ile ABD Ulusal Siber Direktörü'nü hızlandırılmış ulusal PQC geçişine liderlik etmekle görevlendirdi. Ayrıca, Dışişleri Bakanlığı ve diğer kurumlardan kritik altyapı operatörlerini ve uluslararası ortakları PQC'yi benimsemede desteklemeleri istendi. Son olarak, OMB, Savunma Bakanlığı, NASA ve Genel Hizmetler İdaresi'ne geçiş stratejisinde maliyet verimliliği belirleme talimatı verildi. Federal Satın Alma Düzenleme Konseyi, yüklenicilerin 2030 yılına kadar federal siber güvenlik ve güvenlik açığı ifşa standartlarını karşılamasını sağlamakla görevlendirildi.
Uzmanlar, bu yürütme emrinin 'şimdi topla, sonra çöz' saldırılarının artan riskine işaret ettiğini vurguluyor. Global Kuantum Tehdit İttifakı (GQTA) Genel Sekreteri Laurent Leloup, bu adımın 'kuantum proje yönetiminden ulusal güvenlik acil durumuna' geçişi temsil ettiğini belirterek, 'PQC geçiş tarihini 2030'a çekerek Washington, dirençlilik konusunda zayıf bir yaklaşım benimseyen kuruluşları fiilen zayıflatıyor' dedi. Finans sektörü gibi kritik endüstrilerin derhal güven mimarilerini yenilemesi ve kripto esneklik benimsemesi gerektiğini, aksi takdirde güvenlik eskimesiyle karşı karşıya kalacaklarını uyardı. Kripto esneklik, uygulamalar ile kriptografi kütüphaneleri arasında soyut bir katman oluşturarak güvenlik ekiplerinin tüm yığını değiştirmeden en son şifreleme algoritmalarına güncelleme yapmasına olanak tanıyor.
Gelecekte Ne Bekleniyor?
Özel sektör de kuantum sonrası kriptografiye yönelik adımlar atmaya başladı. Google, Dell ve HP gibi firmalar önümüzdeki on yıl içinde geçiş planlarını açıklarken, Cloudflare 2029'a kadar tam PQC geçişini hedefliyor. ABD hükümeti şimdi bu değişimi koordineli bir ulusal stratejiyle resmileştirmeye ve hızlandırmaya çalışıyor. Fransa'nın siber güvenlik ajansı ANSSI'nin 2027'den itibaren kuantum güvenli şifreleme içermeyen ürünleri sertifikalandırmayı durduracağını duyurması da uluslararası baskıyı artırıyor. Red Sift'ten Billy McDiarmid, '2031 federal hedefi önemli bir işaret, ancak rahat bir son tarih olarak görülmemeli. Yıllarca özel kalması gereken verilere sahip her kuruluş, şimdiden 2029-2031 penceresine göre plan yapmalı' uyarısında bulundu.