Trump'tan Kuantum Sonrası Şifrelemeye Geçiş İçin Başkanlık Kararı: 2030 Hedefi Siber Güvenlik

Trump'tan Kuantum Sonrası Şifrelemeye Geçiş İçin Başkanlık Kararı: 2030 Hedefi

ABD Başkanı Trump, federal kurumların kuantum sonrası şifrelemeye geçişini 2030'a kadar tamamlamasını zorunlu kılan başkanlık kararını imzaladı.

ABD Başkanı Donald Trump, 22 Haziran'da imzaladığı başkanlık kararıyla (EO 14409) federal kurumların kuantum sonrası kriptografiye (PQC) geçiş sürecini hızlandırmayı hedefliyor. Beyaz Saray tarafından yayımlanan bilgi notuna göre bu adım, 'Amerika'nın en hassas verilerini, kritik altyapısını ve dijital ekonomisini korumayı' amaçlıyor. Karar kapsamında tüm federal kurumlar, yüksek değerli varlıklarını ve yüksek etkili sistemlerini 31 Aralık 2030'a kadar PQC tabanlı anahtar oluşturma mekanizmalarına (KEM) ve 31 Aralık 2031'e kadar dijital imza algoritmalarına geçirmek zorunda.

Başkanlık kararı, zaman çizelgelerinin ötesinde kapsamlı bir koordinasyonu da emrediyor. Trump, Yönetim ve Bütçe Ofisi (OMB) ile Ulusal Siber Direktörü'nü ulusal çapta PQC'ye geçişi yönetmekle görevlendirirken, Dışişleri Bakanlığı ve diğer kurumlardan kritik altyapı operatörlerini ve uluslararası ortakları desteklemelerini istedi. Ayrıca OMB, Savunma Bakanlığı, NASA ve Genel Hizmetler İdaresi'ne geçiş stratejisinde maliyet etkinliği sağlama talimatı verildi. Federal Satın Alma Düzenleme Konseyi de yüklenicilerin 2030'a kadar federal siber güvenlik standartlarına uymasını sağlayacak.

Uzmanlar, bu kararın 'şimdi topla, sonra çöz' (harvest now, decrypt later) saldırılarına karşı artan farkındalığı yansıttığını belirtiyor. Global Kuantum Tehdit İttifakı (GQTA) Genel Sekreteri Laurent Leloup, kararı 'sistematik bir değişim' olarak nitelendirerek, 'PQC geçiş takvimini 2030'a çekmek, zayıf bir direnç yaklaşımı benimseyen kurumları fiilen zayıflatıyor' dedi. Leloup, finans sektörü gibi kritik endüstrilerin güven mimarilerini acilen elden geçirmesi ve kripto-esneklik (crypto-agility) benimsemesi gerektiğini vurguladı.

Önemli Gelişmeler

Özel sektörde Google, Dell, HP ve Cloudflare gibi firmalar PQC'ye geçiş planlarını duyururken, ABD hükümeti bu ivmeyi koordineli bir ulusal stratejiyle resmileştirmeye çalışıyor. Fransa'nın siber güvenlik ajansı ANSSI'nin 2027'den itibaren kuantum güvenli şifreleme içermeyen ürünleri sertifikalandırmayı durduracağını açıklaması da uluslararası baskıyı artırıyor. Red Sift Başkan Yardımcısı Billy McDiarmid, '2031 federal hedefi önemli bir işaret, ancak rahat bir son tarih olarak görülmemeli. Verilerinin yıllarca gizli kalması gereken her kuruluş şimdiden 2029-2031 penceresine göre planlama yapmalı' uyarısında bulundu.

Paylaş: