Kaspersky, önümüzdeki on yılın en tartışmalı teknolojik zorluklarından biri olarak görülen kuantum bilişimin yükselişini ve dijital güvenlik üzerindeki potansiyel tesirini ele aldı. Ayrıyeten siber güvenlik topluluğunun derhal harekete geçmesini gerektiren en önemli kuantum tehditleri ortaya kondu.
Klasik bilgisayarlar fizikî sonlarına yaklaştıkça performanslarındaki artış yavaşlıyor. Bu da karmaşık hesaplamalara dayanan alanlardaki ilerlemeyi kısıtlıyor. Kuantum bilgisayarlar, belli sorunları klasik sistemlerden çok daha süratli çözme potansiyeli sunuyor. Fakat şimdilik pratik kullanımları dar ve deneysel alanlarla sonlu kalmış durumda.
Bununla birlikte, uzmanlar önümüzdeki on yıl içinde büsbütün kusura güçlü bir kuantum bilgisayar üretebleceğimizi kestirim ediyor. Bu gelişme kıymetli ilerlemelerin kilidini açabilir, fakat birebir vakitte yeni siber güvenlik tehditlerini de ortaya çıkarabilir. Bu aciliyeti işaret eden Deloitte’un 2024 Global Siber Gelecek Araştırması, kuruluşların %83’ünün kuantum bilişim risklerini halihazırda değerlendirdiğini yahut ele almak için adımlar attığını bildirerek özel kesimde artan farkındalığı ve proaktif stratejileri ortaya koyuyor.
Kaspersky, gelişen tehdidin kapsamını daha düzgün anlamak için siber güvenlik topluluğunun harekete geçmesini gerektiren kuantumla ilgili en acil üç riski belirledi:
Kuantum bilgisayarlar, şu anda sayısız dijital sistemdeki bilgileri koruyan klâsik şifreleme sistemlerini tehlikeye atmak için kullanılabilir ve global siber güvenlik altyapıları için direkt tehdit oluşturabilir. Tehditler ortasında hassas diplomatik, askeri ve finansal irtibatların dinlenmesi ve deşifre edilmesinin yanı sıra özel görüşmelerin gerçek vakitli olarak deşifre edilmesi de yer alır. Bunlar kuantum sistemlerinin klasik makinelerden çok daha süratli bir formda üstesinden gelebileceği ve inançlı görüşmeleri dinlemeye açık hale getirebileceği bir durum.
1- Artık sakla, şifresini sonra çöz: Önümüzdeki yılların en değerli tehdidi
Tehdit aktörleri, kuantum yetenekleri geliştiğinde şifrelerini çözmek hedefiyle şifrelenmiş dataları bugünden topluyor. Bu “şimdi sakla, şifresini sonra çöz” taktiği, diplomatik alışverişler, finansal süreçler ve özel irtibatlar de dahil olmak üzere hassas bilgileri birinci iletildikleri tarihten yıllar sonra ifşa edebilir.
2- Blok zinciri ve kripto para ünitelerine sabotaj
Blok zinciri ağları kuantum tehditlerine karşı bağışık değildir. Bitcoin’in eliptik eğri kriptografisine (ECC) dayanan Eliptik Eğri Dijital İmza Algoritması (ECDSA) bilhassa bu alanda savunmasızdır.
Potansiyel riskler ortasında Bitcoin, Ethereum ve başka kripto paraları tehdit eden dijital imzaların taklit edilmesi; kripto cüzdanlarını garanti altına alan ECDSA’ya yönelik taarruzlar ve blok zinciri süreç geçmişinin kurcalanarak inanç ve bütünlüğün zedelenmesi yer alıyor.
3- Kuantuma dirençli fidye yazılımı: Yeni bir cephe
İleriye bakıldığında, gelişmiş fidye yazılımı geliştiricileri ve operatörleri, kendi makûs emelli yüklerini korumak için kuantum sonrası kriptografiyi benimseme yoluna gidebilir. “Kuantuma dirençli” olarak isimlendirilen fidye yazılımları hem klasik hem de kuantum bilgisayarlar tarafından şifre çözme sürecine direnecek formda tasarlanırsa, fidye ödemeden kurtarmayı neredeyse imkansız hale getirebilir.
Şu anda kuantum bilişim, mevcut fidye yazılımları tarafından kilitlenen evrakların şifresini çözmek için bir yol sunmuyor. Data müdafaa ve kurtarma hala klâsik güvenlik tahlillerine, kolluk kuvvetleri, kuantum araştırmacıları ve milletlerarası kuruluşlar ortasındaki işbirliğine dayanıyor.
Kuantuma inançlı savunmalar oluşturma zamanı
Kuantum bilgisayarlar şimdi direkt bir tehdit oluşturmuyor. Fakat tehdit oluştuğunda karşılık vermek için çok geç olabilir. Kuantum sonrası kriptografiye geçiş yıllar alacağından, hazırlıklara bugünden başlamada yarar var.
Bu nedenle siber güvenlik topluluğu, BT şirketleri ve hükümetler önümüzdeki riskleri ele almak için koordine olmalıdır. Siyaset yapıcılar kuantum sonrası algoritmalara geçiş için net stratejiler geliştirmelidir. İşletmeler ve araştırmacılar yeni güvenlik standartlarını şimdiden uygulamaya başlamalıdır.
Kaspersky META ve APAC Küresel Araştırma ve Tahlil Takımı Başkanı Sergey Lozhkin, şunları söylüyor: “En kritik risk aslında gelecekte değil, günümüzde yatıyor. Uzun vadede bedeli olan şifrelenmiş bilgiler, gelecekteki şifre çözme nedeniyle şimdiden risk altında. Bugün alacağımız güvenlik kararları, dijital altyapımızın onlarca yıl sürecek dayanıklılığını belirleyecektir. Hükümetler, işletmeler ve altyapı sağlayıcıları bu duruma çabucak ahenk sağlamaya başlamazsa, geriye dönük olarak düzeltilemeyecek sistemik güvenlik açıkları riskiyle karşı karşıya kalabilirler.”
