بعد أن انتقلت جوجل لأعلى الجدول الزمني للاستعداد الكمي وكشفت أنها تعمل على البناء التشفير ما بعد الكم (PQC) في الإصدار التالي من نظام تشغيل الهاتف المحمول Android، رحب خبراء الإنترنت بالمؤشرات التي تشير إلى تسارع وتيرة الانتقال نحو PQC الفعال الذي يحافظ على الأمن، لكنهم سلطوا الضوء أيضًا على أن مخاطر أمن البيانات التي تشكلها أجهزة الكمبيوتر الكمومية يجب معالجتها اليوم، وليس عند حدوث ما يسمى بـ Q-Day.
إن هدف Google المتمثل في الانتقال إلى PQC في عام 2029، أي بعد ثلاث سنوات من الآن، يفوق جداول الانتقال الخاصة بالآخرين، بما في ذلك خوارزميات الأمن القومي التجاري الأمريكية (CNSA) 2.0. جدول الهجرة. هوية بينغ وقال سومان شارما، رئيس هندسة إدارة الوصول المميز: “يؤكد تسريع Google لجدولها الزمني حتى عام 2029 على الإدراك المتزايد في جميع أنحاء الصناعة بأن نافذة الاستعداد لعالم ما بعد الكم أصغر مما توقعه الكثيرون.
وقال: “نحن بالفعل في خضم أكبر عملية إصلاح شاملة للعمود الفقري لتشفير الإنترنت منذ عقود، مع نشر معايير هجينة مقاومة للكم عبر المتصفحات والبنية التحتية الأساسية”.
قال شارما: “تتحرك القطاعات ذات الأمان العالي بسرعة نحو عمليات نشر آمنة تمامًا، ومع ذلك لا يزال جزء كبير من النظام البيئي الأوسع يعمل في حالة انتقالية هجينة”. “تعزز هذه الخطوة الأخيرة أن كبار مقدمي التكنولوجيا لم يعودوا ينظرون إلى أمن ما بعد الكم على أنه مصدر قلق بعيد. لقد أصبح الآن أولوية فورية، وسوف تستمر وتيرة اعتماده في التسارع.”
وفقا لمارك بيسين، رئيس اللجنة الفنية لتقنيات الكم في المعهد الأوروبي لمعايير الاتصالات (ETSI)، يعكس الموعد النهائي المعجل لشركة Google تحولًا من محاولة التنبؤ بيوم Q-Day إلى الإدارة الوقائية للمخاطر الحالية.
وقال بيسين: “إن القلق الحقيقي لا يكمن في موعد وصول أجهزة الكمبيوتر الكمومية، بل في أن الخصوم يقومون بالفعل بجمع البيانات المشفرة اليوم لفك تشفيرها لاحقًا”. “إن أنظمة التشفير بالمفتاح العام الحالية التي تحمي معاملاتنا عبر الإنترنت واللاسلكي، مثل Rivest-Shamir-Adelman (RSA) وElliptic Curve Cryptography (ECC) هي أنظمة تشفير قديمة، تم تطويرها في السبعينيات والثمانينيات على التوالي.
“تصبح هذه الخوارزميات أضعف مع كل عام تتقدم فيه التكنولوجيا، لذلك يُنظر إلى التشفير ما بعد الكمي أيضًا على أنه الجيل التالي من أمن البيانات.”
بالإضافة إلى ذلك، يجري بالفعل تطوير خوارزميات فك التشفير الكمومية الأحدث والأسرع، مثل Jesse-Victor-Gharabaghi (JVG) – مما أثار ضجة في مارس 2026 – حيث يبدو أنها تحتاج إلى قوة حسابية كمية أقل بكثير (qubits) لكسر الخوارزميات القديمة.
يقول منشئوه أنه في حالة توفر الأجهزة المناسبة، عندما يأتي Q-Day، يمكن لـ JVG كسر RSA خلال 11 ساعة.
وقال بيسين: “من خلال التحرك في وقت أبكر من الجداول الزمنية الحكومية، تجبر جوجل الصناعة بشكل فعال على التعامل مع الهجرة ما بعد الكمية كأولوية تشغيلية فورية بدلاً من ممارسة الامتثال في المستقبل”.
احصد الآن، وفك التشفير لاحقًا
في الوقت الحالي، الكثير من القلق ينبع من النمو الواضح في ما يسمى احصد الآن، وفك التشفير لاحقًا (HNDL) الهجمات السيبرانية التي تقوم فيها الجهات الفاعلة في مجال التهديد بتصفية البيانات المشفرة الآن وإبقائها جاهزة للحظة فشل الخوارزميات الحالية، وسايمون بامبلين، كبير مسؤولي التكنولوجيا في مؤكد – أحد المتخصصين في PQC – قال إن اللحظة الأكثر خطورة بالنسبة للعديد من المؤسسات ليست يوم وصول أجهزة الكمبيوتر الكمومية، بل الآن.
“يقوم الخصوم بالفعل بتشغيل حملات HNDL: يقومون بتصفية البيانات المشفرة اليوم بهدف فتحها بمجرد كمبيوتر كمي ذي صلة بالتشفير [CRQC] قال.
وأضاف سيرتس: “إذا كانت مؤسستك لا تزال تعتمد على RSA أو TLS أو PKI القياسي لحماية البيانات الحساسة أثناء النقل، فإن هذه البيانات معرضة للخطر بالفعل، بغض النظر عما إذا كان Q-Day سيصل في عام 2029 أو 2035”.
“مع تدفق البيانات عبر الأنظمة القديمة والبيئات السحابية المتعددة والذكاء الاصطناعي والحافة، فإن المخاطر المحتملة التي تواجهها المؤسسات اليوم حقيقية للغاية وخطيرة للغاية إذا تركت دون رادع.”
الخطوات التالية
وقال مات كامبانيا، الذي يرأس مجموعة عمل التشفير الآمن الكمي التابعة للمعهد الأوروبي لمعايير الاتصالات (ETSI)، إن تحديد أولويات جوجل للتوقيعات الرقمية المقاومة للكم أظهر ريادة صناعية مهمة في هذا المجال، وأشاد بالتقدم الكبير في المجال الذي دافع عنه المعهد الأوروبي لمعايير الاتصالات (ETSI) لمدة 13 عامًا.
وقال: “يجب على المنظمات التي تدير أنظمة تكنولوجيا المعلومات أن تأخذ ذلك في الاعتبار”. “أصبح فهم الجداول الزمنية المحلية لترحيل PQC، كما حددها العملاء والجهات التنظيمية، أمرًا ضروريًا الآن. يجب على الشركات تطوير استراتيجياتها الخاصة لترحيل PQC والتفاعل بنشاط مع البائعين والموردين لضمان التوافق.”
ردد بامبلين من سيرتيس هذا الشعور. وقال: “يعد الترحيل ما بعد الكمي مشروعًا متعدد السنوات لمعظم المؤسسات، ومع توقعات جارتنر بإمكانية وصول CRQC بحلول عام 2029، فإن الفجوة بين مكان تواجد معظم الشركات والمكان الذي يجب أن تكون فيه تتقلص بسرعة – ويجب اتخاذ الإجراءات اللازمة اليوم”.
تشمل بعض التحديات التي تلوح في الأفق والتي سيتعين على قادة تكنولوجيا الأعمال مواجهتها قريبًا، الأنظمة القديمة التي قد يكون من المستحيل ترقيتها أصلاً إلى PQC، والبيئات السحابية المتعددة التي تسبب مشكلات بسبب نماذج الأمان غير المتسقة وسياسات خصوصية البيانات، والفجوات حول حافة المستخدم والشبكة.
وقال بامبلين: “تحتاج الشركات إلى النظر في حلول PQC الشاملة القادرة على حماية البيانات عبر أي تطبيق، وأي بنية تحتية، وفي أي مكان. وعلى وجه التحديد، الحلول التي تفرض حماية PQC السيادية والمرنة للتشفير، حيث يتحكم مالك البيانات فقط في المفتاح، من الخادم إلى الحافة، وتلك التي تستمر فيها الحماية مع البيانات، وليس البنية التحتية.
وقال: “إن الاستعداد الكمي لا يتعلق بالتنبؤ بالموعد”. “يتعلق الأمر بالقضاء على التعرض طويل الأجل قبل أن يصبح هذا التاريخ غير ذي صلة.”
