Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), kritik altyapının kuantum hesaplamadan kaynaklanan potansiyel güvenlik risklerine nasıl hazırlanması gerektiği konusunda geçtiğimiz hafta yeni tavsiyeler yayınladı. Kuantum bilişim, klasik bilgisayarlardan daha fazla hız ve güç sağlarken ortaya çıkan teknoloji, ticari işlemlerin güvenliğini, güvenli iletişimleri, dijital imzaları ve müşteri bilgilerini tehdit edebilecek veri ihlalleri de dahil olmak üzere potansiyel risklerle birlikte geliyor.
Yeni nesil kriptografi
CISA direktör yardımcısı Mona Harrington, “Kuantum sonrası hesaplamanın önemli faydalar sağlaması beklenirken, ABD ağlarının hassas bilgileri güvence altına almak için güvendiği açık anahtar şifrelemesini kırma yeteneği de dahil olmak üzere potansiyel riskleri yönetmek için şimdi harekete geçmeliyiz. Kritik altyapı ve hükumet liderleri proaktif olmalı ve kuantum sonrası kriptografiye geçiş için şimdiden hazırlanmaya başlamalı.” sözleriyle endişesini dile getirdi.
CISA, tüm kritik altyapı sahiplerini ve operatörlerini İç Güvenlik Bakanlığı (DHS) ve Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan Kuantum Sonrası Kriptografiye Hazırlık yol haritasını takip etmeye çağırdı. Yol haritası, kritik altyapıdaki paydaşlara, potansiyel olarak savunmasız verileri, algoritmaları, protokolleri ve sistemleri tanımlama, önceliklendirme ve koruma dahil olmak üzere kuruluşlarını kuantum sonrası kriptografiye geçişe hazırlamak için atabilecekleri adımlar konusunda rehberlik ediyor.
