نشر المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) إرشادات جديدة واسعة النطاق للمساعدة في دعم المنظمات أثناء استعدادها للمخاطر الأمنية لتكنولوجيا المعلومات التي تلوح في الأفق لعالم ما بعد الربع.
على الرغم من إمكانياتها في إمكانياتها ، إلا أن ظهور الحوسبة الكمومية يهدد بكسر طرق التشفير الحالية بشكل أساسي المستخدمة لحماية البيانات الحساسة في جميع أنحاء العالم.
على هذا النحو ، فإن السباق مستمر للتطوير والنشر تشفير ما بعد كوينتوم (PQC) والتي ، إذا كان من الممكن تحقيقها بنجاح ، يعد بمزيد من طرق التشفير الأكثر أمانًا والمقاومة للكمية والتي من شأنها أن تتخبط حتى أسرع أجهزة الكمبيوتر المستقبلية.
في إرشاداتها ، تضع NCSC جدولًا زمنيًا من ثلاث خطوات للقطاعات والمؤسسات الرئيسية للانتقال إلى أساليب التشفير المقاومة للكمية ، ونأمل بحلول عام 2035 ، بعد 10 سنوات من الآن.
تعتقد الوكالة الإلكترونية أنه إذا كان بإمكان قادة الأمن البدء في التحضير للانتقال الآن ، فسوف يقومون بإغلاق هجرة أكثر سلاسة وأكثر تحكمًا ويقللون من خطر التنفيذ المتسارع والفجوات الأمنية.
وقال رئيس الفني في NCSC: “تم تعيين الحوسبة الكمومية لإحداث ثورة في التكنولوجيا ، ولكنها تشكل أيضًا مخاطر كبيرة على أساليب التشفير الحالية”.
“توفر إرشاداتنا الجديدة حول تشفير ما بعد كويك خريطة طريق واضحة للمؤسسات لحماية بياناتها من هذه التهديدات المستقبلية ، مما يساعد على ضمان ظهور المعلومات السرية اليوم في السنوات القادمة.
“مع تقدم التكنولوجيا الكمومية ، فإن ترقية أمننا الجماعي ليس مهمًا فقط – إنه أمر ضروري”.
لاحظت NCSC أنه بالنسبة للعديد من المؤسسات والمؤسسات الصغيرة والمتوسطة ، ستكون عملية ترحيل PQC عملية روتينية وسلسة نسبيًا حيث سيتم تسليمها عبر مقدمي خدمات الأمن المدارة. ومع ذلك ، بالنسبة للمنظمات الكبيرة وتلك الموجودة في القطاعات الحرجة ، سوف تتطلب PQC تخطيطًا واستثمارًا واسع النطاق.
من خلال اتخاذ خطوات استباقية اليوم ، جادل ، ستتمكن المؤسسات من المساعدة في ضمان أن البنية التحتية الرقمية في المملكة المتحدة تظل قوية وآمنة من خلال التغييرات القادمة.
كخطوة أولى ، يجب أن تبدأ المؤسسات العمل لتحديد خدمات التشفير التي ستحتاج إلى ترقيات ، وتطوير خطة ترحيل. من الناحية المثالية ، يجب أن يتم ذلك بحلول عام 2028.
الخطوة الثانية ، التي تتم على مدى السنوات الثلاث التالية من 2028 إلى 2031 ، تعني أن المنظمات ستحتاج إلى “تنفيذ ترقيات ذات أولوية عالية” وتحسين خططها مع تطور تقنية PQC.
الخطوة الثالثة والأخيرة ، التي تم إنجازها على مدى السنوات الأربع من 2031 إلى 2035 ، يجب أن تشهد ترحيلًا كاملاً إلى PQC لجميع الأنظمة والخدمات والمنتجات.
2025 سنة حرجة
رد فعل على اقتراحات NCSC ، جريج ويمور ، نائب رئيس تطوير المنتجات في تكليف، وصف التهديد الكمومي بأنه صعب للغاية لأنه لا يزال هناك قدر كبير من التخمين فيما يتعلق بالضبط عندما تصل الحوسبة الكمومية القابلة للتطوير.
“عندما يكون الأمر كذلك ، وإذا كنا غير مستعدين لذلك ، فسيكون هناك ثغرة فورية ومتغلب على جميع المعلومات الحساسة. حتى أن” Y2K “الخوف كثيرًا كان على موعد نهائي ثابت.
“لحسن الحظ ، من الممكن الاستعداد لتهديد التكنولوجيا الكمومية اليوم [and] 2025 هو سنة حاسمة للتأهب بعد كوينة. بدأت المنظمات في وضع البنية التحتية الآمنة الكمومية في مكانها ، وبدأت الهيئات التنظيمية في معالجة أهمية PQC. “
أخبر Wetmore Computer Weekly أن إنشاء أحكام ما بعد الربع ليس مهمًا فقط للحماية من الوصول المبكر المحتمل للحوسبة الكمية ، ولكن أيضًا للحماية من إمكانية حصاد الجهات الفاعلة في التهديد الآن ، وفك تشفيرها لاحقًا.
وقال: “هذا هو المكان الذي ستسرق فيه الممثلون السيئون المعلومات المشفرة اليوم من أجل فك تشفيرها عندما تتوفر أجهزة الكمبيوتر الكم ، مما يعني أن بعض المنظمات قد عانت من خرق إلكتروني كبير ، ولا يعرفونها حتى الآن”. “إن تنفيذ المعايير والبنية التحتية الآمنة الكمومية هو مفتاح منع ذلك.”
