Kuantum bilişimde yaşanacak ilerlemelerin mevcut şifreleme yöntemlerini geçersiz hale getireceği yönündeki uyarılar sektör liderleri tarafından daha yüksek sesle dile getirilmeye başladı. Aptiv’in Başkan Yardımcısı ve Güvenlik Sorumlusu Brian Witten, “Yedi ila on yıl uzak gibi görünebilir, ancak kuantum tehditlerine hazırlık, bu tehditler ortaya çıktıktan sonra değil, şimdi başlamalı” diyerek şirketlerin harekete geçmesi gerektiğini vurguladı.
Siber güvenlikte dönüşüm vakti!
Kritik sektörlerde yer alan kurumların uzun vadeli güvenlik planlamaları yapması gerektiği belirtiliyor. Özellikle sağlık, finans ve kamu gibi uzun ömürlü ve hassas verilerle çalışan sektörlerde, kuantum bilgisayarların mevcut şifreleme sistemlerini kırması halinde büyük güvenlik açıkları ortaya çıkabileceği ifade ediliyor. Cigent kurucu ortağı John Benkert’e göre, halihazırda kullanılan RSA ve ECC (eliptik eğri şifreleme) gibi algoritmalar, kuantum bilgisayarların olgunlaşmasıyla birlikte işlevsiz kalacak.
Bu sürecin yalnızca bilgi teknolojisi altyapısına sahip kuruluşlar için değil, aynı zamanda yazılım tanımlı sistemler geliştiren tüm organizasyonlar için geçerli olduğu belirtiliyor. Kuantuma dirençli şifreleme sistemlerine (Post-Quantum Cryptography – PQC) geçişin karmaşık ama geciktirilmemesi gereken bir süreç olduğu vurgulanıyor.
Geç kalınması halinde, kuantum bilgisayarlar devreye girdiğinde mevcut sistemlerin bütünlüğünün korunmasının artık mümkün olmayacağı belirtiliyor. Witten, şirketlerin öncelikle sistemlerinde hangi alanların değişime ihtiyaç duyduğunu tespit ederek bir envanter hazırlaması gerektiğini söylüyor.
Bu geçişin pahalı donanımlar yerine daha yeni nesil işlemciler ve algoritmalarla yapılabileceği ifade ediliyor. Ayrıca şirketlerin tedarikçilerinden PQC güncelleme planı sunmalarını istemesi gerektiği vurgulanıyor.
Kuantuma karşı dayanıklı altyapılara geçerken sadece algoritmalar değil, yazılımların da yeniden yapılandırılması gerektiği belirtiliyor. Donanım yazılımlarında (firmware) kuantum güvenli dijital imzaların kullanılması, özellikle kimlik doğrulama süreçlerinde büyük önem taşıyor.
Witten, “Kimlik doğrulama bozulduğunda kötü senaryolar yaşanabilir. Örneğin, bir araca uzaktan erişim sağlanabilir ya da çevrim dışı bile olsa gelecekte çalışmak üzere kötü amaçlı yazılım gönderilebilir” diyor.
Post-kuantum şifreleme anahtarlarının daha büyük boyutlara sahip olması da dikkate alınması gereken bir diğer teknik gereklilik olarak öne çıkıyor. Dijital olarak imzalanmış mesajların güvenlik bilgileriyle birlikte veri boyutlarının üç katına kadar çıkabileceği ve bunun da hem depolama hem de bant genişliği üzerinde baskı yaratabileceği ifade ediliyor.
