Trump'tan Kuantum Sonrası Kriptografiye Geçiş İçin Yeni Yürütme Emri: 2030 Son Tarih Siber Güvenlik

Trump'tan Kuantum Sonrası Kriptografiye Geçiş İçin Yeni Yürütme Emri: 2030 Son Tarih

Trump, federal kurumların kuantum sonrası kriptografiye geçişini 2030'a çekerek kuantum tehditlerine karşı önlem alıyor. Yeni yürütme emri, kritik sis

ABD Başkanı Donald Trump, 22 Haziran'da imzaladığı yeni bir yürütme emriyle (EO 14409) federal kurumların kuantum sonrası kriptografiye (PQC) geçiş sürecini hızlandırmayı hedefliyor. Beyaz Saray tarafından yayımlanan bilgi notuna göre, bu adım 'Amerika'nın en hassas verilerini, kritik altyapısını ve istihdam ile büyümeyi sağlayan dijital ekonomisini korumayı' amaçlıyor. Emir, tüm federal kurumların 'yüksek değerli varlıklar' ve 'yüksek etkili sistemler' için anahtar oluşturma (KEM) mekanizmalarını 31 Aralık 2030'a kadar, dijital imzaları ise 31 Aralık 2031'e kadar PQC'ye dönüştürmesini zorunlu kılıyor. Ayrıca Ticaret Bakanlığı'ndan 31 Aralık 2027'ye kadar bir pilot proje başlatması isteniyor.

Yürütme emri, sadece son tarihler belirlemekle kalmıyor, aynı zamanda koordinasyonu da güçlendiriyor. Trump, Yönetim ve Bütçe Ofisi (OMB) ile Ulusal Siber Direktörü, ülke çapında hızlandırılmış bir PQC geçişine liderlik etmekle görevlendirdi. Dışişleri Bakanlığı ve diğer kurumlar, kritik altyapı operatörleri ve uluslararası ortakların PQC'yi benimsemesini destekleyecek. OMB, Savunma Bakanlığı, NASA ve Genel Hizmetler İdaresi, geçiş stratejisinde maliyet etkinliklerini belirlemekle yükümlü kılındı. Ayrıca Federal Tedarik Düzenleme Konseyi, yüklenicilerin 2030'a kadar federal siber güvenlik ve zafiyet ifşa standartlarına uymasını sağlayacak.

Uzmanlar, bu yürütme emrinin 'hasat şimdi, çöz sonra' saldırılarına karşı artan farkındalığı yansıttığını belirtiyor. Küresel Kuantum Tehdit İttifakı (GQTA) Genel Sekreteri Laurent Leloup, 'Bu emir, kuantum proje yönetiminden ulusal güvenlik acil durumuna geçişi işaret ediyor' dedi. Leloup'a göre, 2030 son tarihi, 'seyreltilmiş bir dayanıklılık yaklaşımı' benimseyen kuruluşları fiilen zayıflatıyor. Finans sektörü gibi kritik endüstrilerin 'güven mimarilerini derhal elden geçirmesi' ve kripto-çeviklik benimsemesi gerektiğini vurguladı. Kripto-çeviklik, uygulamalar ile kriptografi kütüphaneleri arasında soyut bir katman oluşturarak güvenlik ekiplerinin tüm yığını değiştirmeden yeni algoritmalara geçmesini sağlıyor.

Özel sektör de kuantum güvenli şifrelemeye yöneliyor. Google, Dell ve HP gibi firmalar önümüzdeki on yılda geçiş planlarını açıklarken, Cloudflare 2029'a kadar tam PQC geçişini hedefliyor. Fransa'nın siber güvenlik ajansı ANSSI, 2027'den itibaren kuantum güvenli şifreleme içermeyen ürünleri sertifikalandırmayı durduracağını duyurdu. Red Sift Başkan Yardımcısı Billy McDiarmid, '2031 federal hedefi önemli bir işaret, ancak rahat bir son tarih olarak görülmemeli. Verileri yıllarca özel kalması gereken her kuruluş, şimdiden 2029-2031 penceresine göre plan yapmalı' uyarısında bulundu. Kuantum sonrası geçişin sadece yeni algoritmalar satın almak olmadığını, tüm sertifikaların, anahtarların, uygulamaların, API'lerin, bulut hizmetlerinin ve üçüncü taraf sistemlerin kuantum güvenli şifrelemeyle korunması gerektiğini vurguladı.

Paylaş: