Kaspersky, önümüzdeki on yılın en tartışmalı teknolojik zorluklarından biri olarak görülen kuantum bilişimin yükselişini ve dijital güvenlik üzerindeki potansiyel tesirini ele aldı. Ayrıyeten siber güvenlik topluluğunun derhal harekete geçmesini gerektiren esas kuantum tehditleri ortaya kondu.
Klasik bilgisayarlar fizikî hudutlarına yaklaştıkça performanslarındaki artış yavaşlıyor. Bu da karmaşık hesaplamalara dayanan alanlardaki ilerlemeyi kısıtlıyor. Kuantum bilgisayarlar, muhakkak sorunları klasik sistemlerden çok daha süratli çözme potansiyeli sunuyor. Lakin şimdilik pratik kullanımları dar ve deneysel alanlarla sonlu kalmış durumda.
Bununla birlikte, uzmanlar önümüzdeki on yıl içinde büsbütün yanılgıya sağlam bir kuantum bilgisayar üretebleceğimizi kestirim ediyor. Bu gelişme kıymetli ilerlemelerin kilidini açabilir, lakin tıpkı vakitte yeni siber güvenlik tehditlerini de ortaya çıkarabilir. Bu aciliyeti işaret eden Deloitte’un 2024 Global Siber Gelecek Araştırması, kuruluşların %83’ünün kuantum bilişim risklerini halihazırda değerlendirdiğini yahut ele almak için adımlar attığını bildirerek özel kesimde artan farkındalığı ve proaktif stratejileri ortaya koyuyor.
Kaspersky, gelişen tehdidin kapsamını daha güzel anlamak için siber güvenlik topluluğunun harekete geçmesini gerektiren kuantumla ilgili en acil üç riski belirledi:
İlk üç risk
Kuantum bilgisayarlar, şu anda sayısız dijital sistemdeki bilgileri koruyan klasik şifreleme formüllerini tehlikeye atmak için kullanılabilir ve global siber güvenlik altyapıları için direkt tehdit oluşturabilir. Tehditler ortasında hassas diplomatik, askeri ve finansal bağlantıların dinlenmesi ve deşifre edilmesinin yanı sıra özel görüşmelerin gerçek vakitli olarak deşifre edilmesi de yer alır. Bunlar kuantum sistemlerinin klasik makinelerden çok daha süratli bir biçimde üstesinden gelebileceği ve inançlı görüşmeleri dinlemeye açık hale getirebileceği bir durum.
- Şimdi sakla, şifresini sonra çöz: Önümüzdeki yılların en değerli tehdidi
Tehdit aktörleri, kuantum yetenekleri geliştiğinde şifrelerini çözmek maksadıyla şifrelenmiş dataları bugünden topluyor. Bu “şimdi sakla, şifresini sonra çöz” taktiği, diplomatik alışverişler, finansal süreçler ve özel irtibatlar de dahil olmak üzere hassas bilgileri birinci iletildikleri tarihten yıllar sonra ifşa edebilir.
- Blok zinciri ve kripto para ünitelerine sabotaj
Blok zinciri ağları kuantum tehditlerine karşı bağışık değildir. Bitcoin’in eliptik eğri kriptografisine (ECC) dayanan Eliptik Eğri Dijital İmza Algoritması (ECDSA) bilhassa bu alanda savunmasızdır.
Potansiyel riskler ortasında Bitcoin, Ethereum ve öbür kripto paraları tehdit eden dijital imzaların taklit edilmesi; kripto cüzdanlarını teminat altına alan ECDSA’ya yönelik taarruzlar ve blok zinciri süreç geçmişinin kurcalanarak inanç ve bütünlüğün zedelenmesi yer alıyor.
3. Kuantuma dirençli fidye yazılımı: Yeni bir cephe
İleriye bakıldığında, gelişmiş fidye yazılımı geliştiricileri ve operatörleri, kendi berbat hedefli yüklerini korumak için kuantum sonrası kriptografiyi benimseme yoluna gidebilir. “Kuantuma dirençli” olarak isimlendirilen fidye yazılımları hem klasik hem de kuantum bilgisayarlar tarafından şifre çözme sürecine direnecek halde tasarlanırsa, fidye ödemeden kurtarmayı neredeyse imkansız hale getirebilir.
Şu anda kuantum bilişim, mevcut fidye yazılımları tarafından kilitlenen belgelerin şifresini çözmek için bir yol sunmuyor. Bilgi müdafaa ve kurtarma hala klâsik güvenlik tahlillerine, kolluk kuvvetleri, kuantum araştırmacıları ve memleketler arası kuruluşlar ortasındaki işbirliğine dayanıyor.
Kuantuma inançlı savunmalar oluşturma zamanı
Kuantum bilgisayarlar şimdi direkt bir tehdit oluşturmuyor. Lakin tehdit oluştuğunda cevap vermek için çok geç olabilir. Kuantum sonrası kriptografiye geçiş yıllar alacağından, hazırlıklara bugünden başlamada yarar var.
Bu nedenle siber güvenlik topluluğu, BT şirketleri ve hükümetler önümüzdeki riskleri ele almak için koordine olmalıdır. Siyaset yapıcılar kuantum sonrası algoritmalara geçiş için net stratejiler geliştirmelidir. İşletmeler ve araştırmacılar yeni güvenlik standartlarını şimdiden uygulamaya başlamalıdır.
Kaspersky META ve APAC Küresel Araştırma ve Tahlil Grubu Başkanı Sergey Lozhkin, şunları söylüyor: “En kritik risk aslında gelecekte değil, günümüzde yatıyor. Uzun vadede kıymeti olan şifrelenmiş bilgiler, gelecekteki şifre çözme nedeniyle şimdiden risk altında. Bugün alacağımız güvenlik kararları, dijital altyapımızın onlarca yıl sürecek dayanıklılığını belirleyecektir. Hükümetler, işletmeler ve altyapı sağlayıcıları bu duruma çabucak ahenk sağlamaya başlamazsa, geriye dönük olarak düzeltilemeyecek sistemik güvenlik açıkları riskiyle karşı karşıya kalabilirler.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
