Kuantum bilişimde yaşanacak ilerlemelerin mevcut şifreleme usullerini geçersiz hale getireceği tarafındaki ikazlar dal önderleri tarafından daha yüksek sesle lisana getirilmeye başladı. Aptiv’in Lider Yardımcısı ve Güvenlik Sorumlusu Brian Witten, “Yedi ila on yıl uzak üzere görünebilir, fakat kuantum tehditlerine hazırlık, bu tehditler ortaya çıktıktan sonra değil, artık başlamalı” diyerek şirketlerin harekete geçmesi gerektiğini vurguladı.
Siber güvenlikte dönüşüm vakti!
Kritik bölümlerde yer alan kurumların uzun vadeli güvenlik planlamaları yapması gerektiği belirtiliyor. Bilhassa sıhhat, finans ve kamu üzere uzun ömürlü ve hassas bilgilerle çalışan kesimlerde, kuantum bilgisayarların mevcut şifreleme sistemlerini kırması halinde büyük güvenlik açıkları ortaya çıkabileceği tabir ediliyor. Cigent kurucu ortağı John Benkert’e nazaran, halihazırda kullanılan RSA ve ECC (eliptik eğri şifreleme) üzere algoritmalar, kuantum bilgisayarların olgunlaşmasıyla birlikte fonksiyonsuz kalacak.
Bu sürecin sırf bilgi teknolojisi altyapısına sahip kuruluşlar için değil, tıpkı vakitte yazılım tarifli sistemler geliştiren tüm tertipler için geçerli olduğu belirtiliyor. Kuantuma dirençli şifreleme sistemlerine (Post-Quantum Cryptography – PQC) geçişin karmaşık lakin geciktirilmemesi gereken bir süreç olduğu vurgulanıyor.
Geç kalınması halinde, kuantum bilgisayarlar devreye girdiğinde mevcut sistemlerin bütünlüğünün korunmasının artık mümkün olmayacağı belirtiliyor. Witten, şirketlerin öncelikle sistemlerinde hangi alanların değişime muhtaçlık duyduğunu tespit ederek bir envanter hazırlaması gerektiğini söylüyor.
Bu geçişin değerli donanımlar yerine daha yeni kuşak işlemciler ve algoritmalarla yapılabileceği tabir ediliyor. Ayrıyeten şirketlerin tedarikçilerinden PQC güncelleme planı sunmalarını istemesi gerektiği vurgulanıyor.
Kuantuma karşı güçlü altyapılara geçerken yalnızca algoritmalar değil, yazılımların da yine yapılandırılması gerektiği belirtiliyor. Donanım yazılımlarında (firmware) kuantum inançlı dijital imzaların kullanılması, bilhassa kimlik doğrulama süreçlerinde büyük değer taşıyor.
Witten, “Kimlik doğrulama bozulduğunda berbat senaryolar yaşanabilir. Örneğin, bir araca uzaktan erişim sağlanabilir ya da çevrim dışı bile olsa gelecekte çalışmak üzere makus emelli yazılım gönderilebilir” diyor.
Post-kuantum şifreleme anahtarlarının daha büyük boyutlara sahip olması da dikkate alınması gereken bir başka teknik gereklilik olarak öne çıkıyor. Dijital olarak imzalanmış bildirilerin güvenlik bilgileriyle birlikte bilgi boyutlarının üç katına kadar çıkabileceği ve bunun da hem depolama hem de bant genişliği üzerinde baskı yaratabileceği tabir ediliyor.
