Kaspersky, önümüzdeki on yılın en tartışmalı teknolojik zorluklarından biri olarak görülen kuantum bilişimin yükselişini ve dijital güvenlik üzerindeki potansiyel tesirini ele aldı. Ayrıyeten siber güvenlik topluluğunun derhal harekete geçmesini gerektiren en önemli kuantum tehditleri ortaya kondu.
Klasik bilgisayarlar fizikî hudutlarına yaklaştıkça performanslarındaki artış yavaşlıyor. Bu da karmaşık hesaplamalara dayanan alanlardaki ilerlemeyi kısıtlıyor. Kuantum bilgisayarlar, belli sorunları klasik sistemlerden çok daha süratli çözme potansiyeli sunuyor. Lakin şimdilik pratik kullanımları dar ve deneysel alanlarla sonlu kalmış durumda.
Bununla birlikte, uzmanlar önümüzdeki on yıl içinde büsbütün yanlışa sağlam bir kuantum bilgisayar üretebleceğimizi kestirim ediyor. Bu gelişme kıymetli ilerlemelerin kilidini açabilir, lakin birebir vakitte yeni siber güvenlik tehditlerini de ortaya çıkarabilir. Bu aciliyeti işaret eden Deloitte’un 2024 Global Siber Gelecek Araştırması, kuruluşların %83’ünün kuantum bilişim risklerini halihazırda değerlendirdiğini yahut ele almak için adımlar attığını bildirerek özel dalda artan farkındalığı ve proaktif stratejileri ortaya koyuyor.
Kaspersky, gelişen tehdidin kapsamını daha güzel anlamak için siber güvenlik topluluğunun harekete geçmesini gerektiren kuantumla ilgili en acil üç riski belirledi:
İlk üç risk
Kuantum bilgisayarlar, şu anda sayısız dijital sistemdeki bilgileri koruyan klâsik şifreleme sistemlerini tehlikeye atmak için kullanılabilir ve global siber güvenlik altyapıları için direkt tehdit oluşturabilir. Tehditler ortasında hassas diplomatik, askeri ve finansal irtibatların dinlenmesi ve deşifre edilmesinin yanı sıra özel görüşmelerin gerçek vakitli olarak deşifre edilmesi de yer alır. Bunlar kuantum sistemlerinin klasik makinelerden çok daha süratli bir halde üstesinden gelebileceği ve inançlı görüşmeleri dinlemeye açık hale getirebileceği bir durum.
- Şimdi sakla, şifresini sonra çöz: Önümüzdeki yılların en değerli tehdidi
Tehdit aktörleri, kuantum yetenekleri geliştiğinde şifrelerini çözmek hedefiyle şifrelenmiş bilgileri bugünden topluyor. Bu “şimdi sakla, şifresini sonra çöz” taktiği, diplomatik alışverişler, finansal süreçler ve özel irtibatlar de dahil olmak üzere hassas bilgileri birinci iletildikleri tarihten yıllar sonra ifşa edebilir.
- Blok zinciri ve kripto para ünitelerine sabotaj
Blok zinciri ağları kuantum tehditlerine karşı bağışık değildir. Bitcoin’in eliptik eğri kriptografisine (ECC) dayanan Eliptik Eğri Dijital İmza Algoritması (ECDSA) bilhassa bu alanda savunmasızdır.
Potansiyel riskler ortasında Bitcoin, Ethereum ve öbür kripto paraları tehdit eden dijital imzaların taklit edilmesi; kripto cüzdanlarını garanti altına alan ECDSA’ya yönelik hücumlar ve blok zinciri süreç geçmişinin kurcalanarak itimat ve bütünlüğün zedelenmesi yer alıyor.
3. Kuantuma dirençli fidye yazılımı: Yeni bir cephe
İleriye bakıldığında, gelişmiş fidye yazılımı geliştiricileri ve operatörleri, kendi berbat emelli yüklerini korumak için kuantum sonrası kriptografiyi benimseme yoluna gidebilir. “Kuantuma dirençli” olarak isimlendirilen fidye yazılımları hem klasik hem de kuantum bilgisayarlar tarafından şifre çözme sürecine direnecek biçimde tasarlanırsa, fidye ödemeden kurtarmayı neredeyse imkansız hale getirebilir.
Şu anda kuantum bilişim, mevcut fidye yazılımları tarafından kilitlenen belgelerin şifresini çözmek için bir yol sunmuyor. Data müdafaa ve kurtarma hala klâsik güvenlik tahlillerine, kolluk kuvvetleri, kuantum araştırmacıları ve memleketler arası kuruluşlar ortasındaki işbirliğine dayanıyor.
Kuantuma inançlı savunmalar oluşturma zamanı
Kuantum bilgisayarlar şimdi direkt bir tehdit oluşturmuyor. Fakat tehdit oluştuğunda karşılık vermek için çok geç olabilir. Kuantum sonrası kriptografiye geçiş yıllar alacağından, hazırlıklara bugünden başlamada yarar var.
Bu nedenle siber güvenlik topluluğu, BT şirketleri ve hükümetler önümüzdeki riskleri ele almak için koordine olmalıdır. Siyaset yapıcılar kuantum sonrası algoritmalara geçiş için net stratejiler geliştirmelidir. İşletmeler ve araştırmacılar yeni güvenlik standartlarını şimdiden uygulamaya başlamalıdır.
Kaspersky META ve APAC Küresel Araştırma ve Tahlil Grubu Başkanı Sergey Lozhkin, şunları söylüyor: “En kritik risk aslında gelecekte değil, günümüzde yatıyor. Uzun vadede pahası olan şifrelenmiş bilgiler, gelecekteki şifre çözme nedeniyle şimdiden risk altında. Bugün alacağımız güvenlik kararları, dijital altyapımızın onlarca yıl sürecek dayanıklılığını belirleyecektir. Hükümetler, işletmeler ve altyapı sağlayıcıları bu duruma çabucak ahenk sağlamaya başlamazsa, geriye dönük olarak düzeltilemeyecek sistemik güvenlik açıkları riskiyle karşı karşıya kalabilirler.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Dünya
Dünya
Dünya
Dünya
Dünya
