قال سايبرزز اليوم إن التحول اللازم للمؤسسات في المملكة المتحدة جاهزة لتهديد الحوسبة بعد الربعة سيجعل الاستعدادات لحشرة الألفية ، التي هددت أنظمة الكمبيوتر في عام 2020 ، “تبدو سهلة”.
قال Ollie Whitehouse ، كبير موظفي التكنولوجيا في المركز الوطني للأمن السيبراني (NCSC) ، إن الاستعداد للتشفير بعد كويستوم (PQC) سيأخذ “برنامج تغيير معقد” وسيكون “مهمة هائلة”.
سيتطلب برنامج PQC على مستوى المملكة المتحدة لمدة عشر سنوات من المؤسسات تحديد كل مثيل من رمز التشفير ، وفهم ما إذا كان عرضة للهجوم من خلال كمبيوتر الكم ، ووضع خطط في مكانها للتخفيف من المخاطر.
إنه يعكس الجهد الهائل الذي تعهدت به حكومة المملكة المتحدة والشركات لإصلاح البرمجيات خلال عقاراتها عندما هددت بالتعطل في اليوم الأول من العام 2000 بسبب الطريقة التي يحسب بها المبرمجون التواريخ.
المخاطر اليوم هي أن تطوير كمبيوتر الكم على نطاق واسع في المستقبل سيؤدي إلى تسوية تقنيات المصادقة التشفير المستخدمة على نطاق واسع المستخدمة لتأمين المعاملات المصرفية والخدمات المصرفية والتحقق من صحة الأشخاص عبر الإنترنت.
تشعر الدول القومية أيضًا بالقلق إمكانية لاعتراض الدول المعادية وتجميع وتخزين الاتصالات الحساسة مع توقع أنها ستتمكن لاحقًا من تطوير كمبيوتر الكم قادر على كسر تشفيرها.
من الصعب تطوير عندما يتم تطوير أول أجهزة الكمبيوتر الكمومية القادرة على كسر خوارزميات التشفير اليوم ، ومع ذلك ، فإن موردي التكنولوجيا يصلون إلى إجماع على أن أجهزة الكمبيوتر الكمومية القابلة للاستخدام يمكن أن تتوفر بحلول الثلاثينيات من القرن الماضي في أقرب وقت.
NCSC ، جزء من GCHQ ، إصدار توجيهات في مارس، وضع أ الجدول الزمني الذي تم تنظيمه لهجرة المملكة المتحدة لنشر التشفير الكمومي – الذي يستخدم تقنيات التشفير غير قادرة على كسرها بسهولة بواسطة أجهزة الكمبيوتر الكمومية – بحلول عام 2035.
نشرت إدارات حكومية المملكة المتحدة المشاركة في العمل الحساسة بالفعل معايير تشفير ما بعد الكمومية ، في حين بدأت الشركات الكبيرة ، مثل Google في نشر التكنولوجيا في خدماتها السحابية.
سيقدم خطة الاستشارات ، التي أعلنتها NCSC اليوم ، المساعدة والخبرة للمؤسسات التي ترغب في نشر تشفير الكم بعد منتجاتها أو شبكاتها.
نصحت NCSC المنظمات بتحديد خدمات التشفير التي ستحتاج إلى ترقيات وتطوير خطة ترحيل بحلول عام 2028.
ستتبع ذلك تنفيذ ترقيات عالية الأولوية بين عامي 2028 و 2031 ، وترحيل كامل إلى PQC لجميع التشفير بحلول عام 2035.
لا يهدف الهدف إلى التسبب في حالة من الذعر ، بل ضمان انتقال سلس لشراء التشفير الكمومي على مدار العقد ، كما يقول مسؤولو الأمن.
ستتمكن الشركات الصغيرة والمتوسطة الحجم من الاعتماد على مقدمي الخدمات المدارة لتوفير ترقيات PQC لهم. ولكن بالنسبة للمنظمات الكبيرة وتلك الموجودة في القطاعات الحرجة ، سوف تتطلب PQC تخطيطًا واستثمارًا مكثفًا.
قدمت NCSC الإرشادات جزئيًا لتوفير الذخيرة لرؤساء أمن المعلومات في الصناعات الحرجة لتقديمها إلى مجالس الشركة لمساعدتهم على تقديم قضية لتمويل الانتقال إلى تشفير الكم.
تهدف المبادئ التوجيهية أيضًا إلى وضع الفرامل على الموردين المفرطين في الحماس الذي يضع ضغوطًا على المنظمات المسؤولة عن البنية التحتية الوطنية الحرجة للترقية لنشر منتجات التشفير الكمومية التي لم يتم تشكيلها بالكامل أو مناسبة لهم.
يشكل الذكاء الاصطناعي تحديًا آخر للشركات ، مما يمنحهم وقتًا أقل لتصحيح أنظمتهم لحمايتها من اكتشاف نقاط الضعف الأمنية الجديدة ، قبل استغلالها من خلال الهجمات الإلكترونية الآلية.
قال Whitehouse إنه يتعين على المؤسسات إدارة “ديونها الفنية” بشكل أفضل ، وهو مقياس لتكلفة تحديث البرامج التي ربما تم نقلها قبل أن تكون جاهزة تمامًا أو آمنة تمامًا.
في الوقت نفسه ، سيحتاج موردو التكنولوجيا إلى تصميم وصيانة المنتجات والخدمات بطريقة توفر المرونة ضد الهجمات الإلكترونية.
وقال وايتهوس إن عدم القيام بذلك يخاطر بتكرار حالات الفشل الأمنية التي يمكن تجنبها والتي تجلى منذ ظهور الإنترنت.
وأضاف: “بدون تدخلات جذرية ومستدامة ، نحن معرضون لخطر حقيقي لتكرار السنوات الثلاثين الماضية ، ولكن مع عواقب وخيمة كبيرة إذا لم نعالج فشل السوق الأساسي الذي تجلى”.
