أخبار ar.wedoany.com، أعلنت مؤخراً شركة QuDef الهولندية المتخصصة في أمن الحوسبة الكمومية عن الإطلاق التجاري لمنصة SQOUT. تستهدف هذه المنصة أنظمة توزيع المفاتيح الكمومية (QKD) وأنظمة الاتصالات الكمومية الأخرى، حيث تقدم خدمات استخبارات التهديدات، ونمذجة البنى، وتقييم الأمن، وتوصيات التخفيف من المخاطر. وتهدف المنصة إلى توفير أداة للتحقق الأمني للأنظمة الفعلية بعد انتقال الاتصالات الكمومية من المختبرات إلى البنية التحتية الوطنية، والشبكات الفضائية، والنشر المؤسسي.

غالباً ما يُنظر إلى الاتصالات الكمومية كاتجاه رئيسي لشبكات الأمن من الجيل التالي، ولكن من منظور النشر الهندسي، فإن الأمن النظري لا يعادل أمن النظام. تعتمد بروتوكولات توزيع المفاتيح الكمومية (QKD) بحد ذاتها على افتراضات فيزيائية ورياضية واضحة، إلا أن الأجهزة الحقيقية تتأثر بعوامل مشتركة تشمل الكواشف، والمكونات البصرية، والوصلات الإلكترونية، وتنفيذ البروتوكولات، وتكامل الأنظمة، وعمليات التشغيل والصيانة. مع إطلاق QuDef لمنصة SQOUT، يتمثل الجوهر في إعادة نظام الاتصالات الكمومية من مفهوم "يصعب اختراقه نظرياً" إلى نظام أمني هندسي قابل للنمذجة والاختبار والتدقيق. بالنسبة للجهات الحكومية، ومشغلي البنى التحتية الحيوية، ومصنعي معدات QKD، ومتكاملي الأنظمة، وهيئات الاعتماد، بمجرد أن تدخل الشبكات الكمومية في حمل الأعمال الفعلية، فإنها تحتاج، مثل الأمن السيبراني التقليدي، إلى تحديد مسارات الهجوم باستمرار، والتحقق من حدود الأجهزة، وتقييم مخاطر التكوين، وتحويل المشكلات المعقدة المتعلقة بالطبقة المادية وطبقة البروتوكول إلى إجراءات أمنية قابلة للتنفيذ.

تم بناء SQOUT حول وحدات أساسية مثل QBuilder وQAnalyser وQKill، مع خطط للتوسع لتشمل قدرات مثل QNetwork وQAssessment وQCompliance.

من منظور تحديد الوظائف، لا تقتصر هذه المنصة على كونها أداة لقائمة الثغرات في مجال الاتصالات الكمومية. يمكن لـ SQOUT مساعدة فرق الأمن والهندسة على فهم مشهد التهديدات الكمومية، ونمذجة بنى أنظمة QKD والاتصالات الكمومية، وتحليل نقاط الضعف المحتملة في المكونات البصرية والإلكترونية وطبقة البروتوكول، ورسم خريطة للمخاطر مثل القنوات الجانبية، وعمى الكواشف، وهجمات الضوء الطفيلي، وانتهاكات الافتراضات، والفجوات في التنفيذ، وصولاً إلى مسارات تخفيف محددة الأولويات. تستهدف أدوات الأمن السيبراني التقليدية بشكل أكبر البرمجيات وبروتوكولات الشبكات والبيئات العامة للأجهزة، مما يجعل من الصعب عليها تغطية المخاطر في الاتصالات الكمومية التي تعتمد بشكل كبير على التنفيذ المادي. يشير ظهور SQOUT إلى أن صناعة الاتصالات الكمومية تنتقل من مرحلة تطوير الأجهزة وبناء الشبكات التجريبية إلى مرحلة تركز أكثر على أمن التشغيل، والامتثال التنظيمي، والصيانة طويلة الأمد.

فيما يتعلق بطريقة النشر، توفر SQOUT خدمة SaaS على بنية تحتية ويب آمنة، كما تدعم النشر على أجهزة افتراضية محلية للبيئات الحساسة والسرية، ويمكن لخبراء QuDef إجراء التقييم والتدقيق مباشرة كخدمة. توفر الشركة أيضاً نسخة وصول مفتوح لعرض القدرات الأساسية للمنصة. يعكس هذا المزيج من خيارات النشر الاختلافات بين مجموعات عملاء الاتصالات الكمومية: فالشبكات المؤسسية والتجارب التجارية قد تولي أهمية أكبر لسهولة الاستخدام، بينما تركز السيناريوهات شديدة الحساسية مثل الحكومة والدفاع والطاقة والاتصالات والمالية بشكل أكبر على التحكم في البيانات، والنشر دون اتصال، وسلسلة التدقيق، والامتثال السيادي. مع استمرار تقدم البنية التحتية للاتصالات الكمومية الأوروبية، والأقمار الصناعية الكمومية، وشبكات QKD المؤسسية، ستصبح منصات تقييم الأمن قدرة مساعدة هامة قبل دخول معدات الاتصالات الكمومية في عمليات الشراء والتشغيل الفعلية.

تكمن الأهمية الصناعية لهذا النوع من المنتجات في تغيير طريقة التحقق من أمن الاتصالات الكمومية. في الماضي، كان التركيز في الاتصالات الكمومية ينصب أكثر على مسافة النقل، ومعدل توليد المفاتيح، واستقرار النظام، وخفض التكاليف؛ أما بعد الدخول إلى الشبكات الحقيقية، فيجب على المشغلين أيضاً الإجابة على أسئلة مثل: هل يمكن تقييم النظام بشكل مستقل؟ هل يمكن إعادة إنتاج مسارات الهجوم؟ هل يمكن تدقيق الإجراءات العلاجية؟ كيف يمكن لهيئات الاعتماد وضع معايير التقييم؟ إذا تم اعتماد SQOUT من قبل مصنعي QKD ومتكاملي الأنظمة والجهات التنظيمية، فقد يدفع ذلك الاتصالات الكمومية للانتقال من "مشاريع إيضاحية منفردة" إلى "بنية تحتية أمنية قابلة للإدارة"، كما سيمكن شركات أمن الحوسبة الكمومية من تكوين سوق جديد للبرمجيات والخدمات إلى جانب الأجهزة.

تتركز نقاط المتابعة اللاحقة على ما إذا كانت المنصة ستتمكن من الدخول في المزيد من مشاريع الاتصالات الكمومية الوطنية، والوصلات الكمومية عبر الأقمار الصناعية، والشبكات الأمنية المؤسسية، وما إذا كانت منهجية تقييمها ستُدرج كمتطلبات دخول من قبل هيئات الاعتماد والمشترين. لن يتحدد تسويق الاتصالات الكمومية فقط بواسطة الأجهزة المادية، بل إن أدوات تقييم الأمن، وإدارة المخاطر، والامتثال ستؤثر أيضاً على سرعة النشر. يُظهر إطلاق QuDef لمنصة SQOUT أن سلسلة صناعة الاتصالات الكمومية تعمل على سد الفجوة في إدارة الأمن بين التحقق العلمي والتشغيل الفعلي.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com