Kuantum bilişim çağında siber suçla mücadele
1981 yılında Nobel ödüllü fizikçi Richard Feynman “kuantum bilgisayarı” için bir model önerdiğinde, hiç kimse bu teknolojinin geleneksel bilgisayarların sınırlamalarını nasıl aşacağını hayal etmemişti.
Kuantum bilgisayarlar, atom altı fiziğinin dünyasından yararlanarak, bilgileri hızla işlememizi, depolamamızı ve iletmemizi sağlar. Bu, Orta Doğu için çeşitli fırsatlar sunar.
Suudi Arabistan'da kuantum bilişim, krallığın Vizyon 2030 hedeflerine ulaşma çabalarını hızlandırıyor.
Yazılım şirketi Zapata Computing, kuantum teknolojilerinin petrol ve gaz gibi önemli sektörlerin yanı sıra araştırmalara nasıl yardımcı olabileceğini incelemek için Kral Abdullah Bilim ve Teknoloji Üniversitesi ile birlikte çalışıyor.
BAE'de, Finlandiya'dan getirilen bölgenin ilk kuantum bilgisayarı, Abu Dabi Teknoloji İnovasyon Enstitüsü'nde tanıtıldı.
Ancak kuantum bilişim çağının bir dezavantajı var. Kendimizi yeni siber güvenlik risklerine hazırlamalıyız.
- Mena BT harcamalarının bu yıl 184 milyar dolara ulaşması bekleniyor
- Görüş: Kimlik avı saldırılarının psikolojisi
- 2024'te izlenecek Körfez teknoloji trendleri
Bu teknolojinin ortaya çıkması, hükümet istihbaratı, dijital ödemeler, blok zinciri işlemleri, sağlık kayıtları ve ulusal altyapı gibi kritik alanları güvenlik ihlallerine karşı daha duyarlı hale getiriyor. İşletmeler uyanık kalmalı ve bu tehditleri azaltmak için önlemler almalıdır.
Riskleri anlamak için kuantum hesaplamanın temellerine bakmamız gerekir. Geleneksel bilgisayarlar, bilginin temel birimi olarak yalnızca 0 veya 1 olabilen bitlere güvenir.
Kuantum bilgisayarları ise aynı anda birden fazla durumda bulunabilen kübitleri veya kuantum bitlerini kullanır.
Bu, kuantum bilgisayarların karmaşık hesaplamaları klasik bilgisayarlara göre kat kat daha hızlı gerçekleştirmesini sağlayarak, daha önce çözülemeyen sorunları çözme potansiyeline sahip.
Ancak kuantum bilişim, özellikle şifreleme ve genel anahtar altyapısı (PKI) şifrelemesi üzerindeki etkisiyle siber güvenliğin temellerini tehlikeye atabilir. Dijital belgelerin bütünlüğünü ve hassas sağlık ve finansal verilerin şifrelenmesini tehdit eder.
Sonunda, 1994'te Peter Shor (Shor'un algoritması) tarafından geliştirilen bir algoritma kullanılarak PKI şifrelemesini kıracak kadar güçlü hale gelebilir. Bu senaryoya “kripto kıyameti” adı veriliyor. Gizli iş iletişimleri ve hassas müşteri bilgileri saniyeler içinde kötü niyetli kişilere ifşa edilebilir.
Buna karşı koymak için hükümetler ve özel kuruluşlar potansiyel güvenlik açıklarını belirlemek için siber güvenlik protokollerini sürekli olarak değerlendirmelidir. Kuantum sonrası kriptografi tekniklerini benimsemeleri gerekecektir. Bu karmaşık ve maliyetli olabilir ve mevcut sistemlerde ve protokollerde önemli değişiklikler gerektirebilir.
'Kripto kıyametini' savuşturmak
Öncelikle işletmelerin kuantum bilişim saldırılarına karşı savunmasız olan algoritmaları tespit etmeleri gerekiyor.
Daha sonra, kuruluşları kriptografi yeteneklerini etkin bir şekilde yeniden gözden geçirmeye ve yönetmeye teşvik ediyoruz, netliğe ve uyum sağlama isteğine odaklanıyoruz. Daha sağlam savunma stratejileri oluşturmak için çeşitli sektörler arasında iş birliği şarttır.
Üçüncüsü, kuantum dirençli şifrelemeye geçiştir. Bu, saldırılara karşı güvenli olduğuna inanılan yeni algoritmaların benimsenmesini içerir.
Dördüncüsü, risk yöneticileri, risk azaltma önlemlerini uygulamak için uygun zamanlamayı belirlemek amacıyla verilerin raf ömrünü ve sistemlerinin yaşam döngülerini incelemelidir.
Bu kuantum çağının eşiğinde dururken, kendimi dijital güvenliğe ilişkin anlayışımı yeniden değerlendirirken buluyorum. 2024 Dijital Güven İçgörüleri anketimiz, siber riskleri azaltmanın Orta Doğu'daki kuruluşlar için en önemli öncelik olmaya devam ettiğini gösteriyor – mikroekonomik oynaklıktan, enflasyondan ve jeopolitik risklerden bile daha yüksek.
Yukarıda ana hatlarını çizdiğim stratejiler sadece bir başlangıç. Sağlam kuantum dirençli kriptografik standartlar geliştirmek için hükümetlerden, endüstriden ve akademiden ortak bir çabaya ihtiyacımız var.
Ayrıca siber güvenlik profesyonelleri arasında kuantum riskleri konusunda daha fazla farkındalık ve eğitime ihtiyaç olduğunu görüyorum. Bu yeni bir sınır ve bu sınırda yol almak için kendimizi bilgi ve araçlarla donatmamız gerekiyor.
Siber güvenliğe proaktif bir yaklaşım her zamankinden daha kritik. Bir atılımın ne zaman gerçekleşeceğini kesin olarak bilmiyoruz, ancak ChatGPT ve diğer büyük dil modellerinin tanıtımına bakılacak olursa, etkisi muhtemelen ani olacaktır ve bu senaryoda yıkıcı olabilir.
Kuantum tehditlerine sonradan tepki vermek yerine, bunlara karşı plan yapmamız gerekiyor. Bunu yaparak, dijital altyapımızın kuantum bilişiminin benzeri görülmemiş yetenekleri karşısında güvenli ve dayanıklı kalmasını sağlayabiliriz.
Haitham Al Jowhari, Suudi Arabistan'daki PwC Orta Doğu'da dijital altyapı ve siber güvenlik ortağıdır