Veri çağında, dijitalleşmenin getirdiği kolaylıklar beraberinde güvenlik açıklarını da getiriyor. Hackerların, siber saldırıların hedefinde devlet kurumlarının, finansal kurumların, yaygın mobil uygulamaların veri tabanları olduğunu biliyoruz. Bugün güçlü bir şekilde korunan, şifrelenmiş ve çözülmesi çok zor olan verilerimiz güvende kabul edilebilir. Peki yarın?
Dijital verilerimiz, en güvenli kabul edilen veri tabanlarında bile %100 güvende değil. Bugün değilse yarın diyerek, şifreli verileri ele geçiren hackerlardan söz edelim biraz. Uzun vadede bu hacker faaliyetleri oldukça tehlikeli olabilir, çünkü günümüz bilgisayarlarındaki işlemcilerin yetersiz kaldığı durumlarda kuantum bilgisayarlar devreye girebilir.
Henüz geliştirme aşamasında olan ve yüksek maliyetli kuantum bilgisayarlar, geleneksel bit sisteminin 1 ve 0’lı yapısından farklı olarak kuantum bitler kullanarak aynı anda farklı değerleri temsil edebiliyor. Günümüzdeki teknoloji ve donanımlar ile karmaşık problemleri çözmek yıllar sürebilirken, kuantum bilgisayarlar için bu tür görevler oldukça basit kalabilir.
Hassas verilerin güçlü şifreleme teknikleri ile korunduğunu biliyoruz, ancak gelecekte kuantum bilgisayarlar ile hassas kişisel veriler, ticaret ve finans işlemlerine dair veriler ve devlet güvenliğine dair veriler tehdit altında olabilir. Şifreli verileri bugünden toplamaya başlayan hackerlar, gelecekte kuantum bilgisayarlar ile bu verileri kırabilecekleri güne hazırlık yapıyor diyebiliriz.
Şimdi Ele Geçir, Sonra Deşifre Et
ABD’de ciddi bir tehdit olarak gündeme getirilen bu duruma karşı önlemler üzerinde çalışılıyor. Gelecekte hayatlarımızda daha yaygın yer edinmesi beklenen bu yüksek kapasiteli işlemcilere sahip bilgisayarlara karşı daha güçlü yeni şifreleme algoritmalarına ihtiyaç var. Kuantum Sonrası Kriptografi olarak adlandırılan bu uzun ve zorlu geçiş sürecinde ABD İç Güvenlik Bakanlığı da aktif rol oynayacak.
“Bir sabah teknolojik bir devrime uyanıp, yıllar alması beklenen bu hazırlıkları birkaç ay içinde yapmak zorunda kaldığımız bir duruma düşmek istemiyoruz.”
İç Güvenlik Sekreteri Siber Güvenlik ve Gelişen Teknolojiler Danışmanı Tim Maurer
İç Güvenlik Bakanlığı yakın bir zamanda, hem hükümet içinde hem de iş dünyasında en hassas verileri kataloglama çağrısıyla birlikte geçiş sürecine dair bir yol haritası yayınladı. Maurer, bunun hangi sektörlerin bunu hâlihazırda yaptığını ve hangilerinin harekete geçmek için yardıma veya farkındalığa ihtiyacı olduğunu görmek için hayati bir ilk adım olduğunu söylüyor.
Kuantum Bilgisayarlar Geliyor, Peki Ne Zaman?
Uzmanlar kuantum bilgisayarların bu denli bir başarı elde edebilmesi için önümüzde en az 10 yıl kadar olduğunu söylüyor. Ancak hem Çin hem de ABD’de bu alanda yapılan yatırımlarla kuantum teknolojisine karşı daha iyi koruma algoritmaları tasarlama yarışı hızla devam ediyor. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST)’nün kuantum sonrası kriptografi projesine Dustin Moody liderlik ediyor. Moody’ye göre, 2016’dan bu yana düzenlenen yarışma ile ABD, NIST aracılığıyla 2024 yılına kadar ilk kuantum bilgisayar geçirmez algoritmaları üretmeyi amaçlıyor.
Zahmetli, zor ve uzun süreçli bir iş olan yeni kriptografiye geçiş fikri, çok geç kalınana dek görmezden gelinmesi kolaydır. Bahsedilen tehdit gerçeğe dönüşmeden yıllar önce, kâr amacı güden kuruluşların soyut bir gelecek tehdidine harcama yapmasını sağlamak zor olabilir. Maurer’e göre kuruluşlar geçişi şimdi yapmayı düşünmüyorlarsa NIST süreci tamamlandığında ve aciliyet duygusu ortaya çıktığında, meydana gelebilecek hataların riskini artıracaktır. Bu tür geçiş süreçlerinin aceleye getirilmesi asla iyi bir fikir değildir diye ekliyor.
Yaklaşan tehdidi daha fazla kuruluş düşünmeye başladıkça, küçük ama enerjik bir sektör filizlendi. Hâlihazırda kuantum sonrası kriptografi vaat eden ürünler satan şirketler var. Ancak İç Güvenlik Bakanlığı yetkilileri, bu tür sistemlerin çalışma prensibiyle ilgili henüz bir fikir birliği olmadığı için bu tür ürünlerin satın alınmasına karşı uyarılarda bulunuyor.
Hatta bakanlık, Ekim 2021’de yayınlanan bir belgede açık bir şekilde veto verdi. Kuruluşların, birlikte çalışabilirliği sağlamak için gelecek NIST tavsiyelerini uygulayan güçlü, standartlaştırılmış ticari çözümler ve ayrıca güçlü bir şekilde incelenmiş ve küresel olarak kabul edilebilir çözümler bulunana kadar beklemesi gerektiği vurgulandı.
Uzmanlar Karamsar
Ancak uzmanlar, geçiş süreci konusunda karamsar. IBM’de bir kriptograf olan Vadim Lyubashevsky’nin geçtiğimiz yıl verdiği demece göre, kuantum bilgisayarların kritik bir sorunu çözebilecekleri noktaya gelmesi çok uzun zaman alırsa, şirketler bu furyadan uzaklaşacak ve 30 yıl sonra aniden sorun karşılarına çıkana kadar NIST’den çıkan en zayıf öneriyi uygulayacak. Bu, tam olarak ulusal güvenlik yetkililerinin kaçınmak istediği senaryo.
Kişisel verilerden yüksek gizlilikteki devlet bilgilerine dek şifreli verileri depolayan hackerlar, başarılı olabilecek mi sizce?
Siber güvenlik ve hacker faaliyetleri ile ilgili diğer yazılarımız için buraya göz atabilirsiniz.
Kaynak: MIT Tech Review