أخبار ar.wedoany.com، قدّمت شركة مايكروسوفت الجدول الزمني للتحول إلى الأمن الكمي إلى عام 2029، مما يشير إلى أن مزود التكنولوجيا الرئيسي بات يعتبر نشر التشفير ما بعد الكمي مسألة هندسية قريبة المدى، وليس خطرًا تقنيًا بعيدًا. وفقًا لمنشور مدونة نشره مارك روسينوفيتش، كبير المسؤولين التقنيين في منصة أزور التابعة لمايكروسوفت، تخطط الشركة لنقل منتجاتها وخدماتها الرئيسية إلى أنظمة التشفير ما بعد الكمي بحلول عام 2029. وتُدرج هذه الخطوة متطلبات الأمن الكمي ضمن برنامج الهندسة الأمنية الأوسع للشركة، "مبادرة الأمن المستقبلية".
يعكس هذا التعديل في الجدول الزمني القلق المتزايد لدى الحكومات والصناعات من احتمال قيام أجهزة الكمبيوتر الكمومية المستقبلية باختراق أنظمة التشفير بالمفتاح العام الحالية. تدعم هذه الأنظمة التشفيرية العناصر الأساسية للحوسبة الحديثة، مثل حركة الإنترنت، وتحديثات البرمجيات، والهوية الرقمية، والمعاملات المالية. ورغم عدم وجود أجهزة كمبيوتر كمومية قادرة على الهجوم حتى الآن، يحذر الباحثون وخبراء الأمن من أن الانتقال إلى أنظمة تشفير أكثر أمانًا يتطلب عدة سنوات.
أشارت مايكروسوفت إلى أن التقدم في أبحاث الكم يجعل الجدول الزمني للمخاطر أكثر إلحاحًا مما كان مقدرًا سابقًا. ودعت الشركة جميع المؤسسات إلى البدء فورًا في الاستعداد، لأن عملية الانتقال ستشمل تعديلات واسعة النطاق على التطبيقات، والشبكات، والشهادات، والمفاتيح، وأنظمة الهوية، والأجهزة. وقد طالبت التوجيهات الصادرة عن الحكومة الأمريكية وفرنسا بعض الأنظمة عالية المخاطر باعتماد التشفير ما بعد الكمي اعتبارًا من عام 2030، مما يعكس اتجاه الجهات التنظيمية إلى إدراج الأمن ما بعد الكمي ضمن المتطلبات التخطيطية.
التشفير ما بعد الكمي هو أساليب تشفير قادرة على مقاومة الهجمات من أجهزة الكمبيوتر التقليدية والمستقبلية الكمومية. يتمثل الخطر الحالي في أن أجهزة الكمبيوتر الكمومية القوية بما فيه الكفاية قد تستغل ثغرات الخوارزميات الحالية لاختراق أنظمة المفتاح العام، بما في ذلك الأنظمة المستخدمة في تصفح الويب الآمن، وتوقيع البرمجيات، والشهادات الرقمية. يهدف هدف مايكروسوفت لعام 2029 إلى توفير وقت إضافي للعملاء للانتقال. وأشارت الشركة إلى أن التحدي الأكبر لمعظم المؤسسات ليس اختيار خوارزميات جديدة، بل تحديد أماكن تضمين خوارزميات التشفير في أنظمتها، لأن التشفير غالبًا ما يكون موزعًا عبر البرمجيات، والخدمات السحابية، وواجهات برمجة التطبيقات، وقواعد البيانات، وأنظمة الهوية، والأجهزة المحمولة، والتطبيقات القديمة، وغالبًا ما يكون مشفرًا بشكل ثابت.
تركز خطة مايكروسوفت المتسارعة على ثلاثة مجالات رئيسية: تشفير الشبكات، والبيانات المخزنة، وسلسلة الثقة المشفرة. بالنسبة للبيانات المنقولة عبر الشبكات، توصي الشركة المؤسسات بترقية البروتوكولات، مثل نشر TLS 1.3 على نطاق أوسع، لوضع الأساس لتبادل المفاتيح الهجين وما بعد الكمي في المستقبل. بالنسبة للبيانات المخزنة، تحتاج المؤسسات إلى تحقيق المرونة التشفيرية، أي القدرة على تغيير طرق التشفير دون إعادة بناء النظام بأكمله، بما في ذلك جعل إعدادات التشفير قابلة للتكوين، وتحسين تدوير المفاتيح، وإزالة الخوارزميات المشفرة بشكل ثابت. بالنسبة لسلسلة الثقة، يكون العمل أكثر تعقيدًا، ويشمل توقيع الكود، وإصدار الشهادات، وحماية المفاتيح، وخطوط أنابيب تحديث البرمجيات، مما يتطلب حماية المفاتيح المدعومة بالأجهزة، وسياسات شهادات محدثة، ودورات حياة شهادات أقصر.
أشارت مايكروسوفت أيضًا إلى خطر "الالتقاط الآن، وفك التشفير لاحقًا"، حيث يقوم المهاجمون حاليًا بجمع البيانات المشفرة وتخزينها، بهدف فك تشفيرها عندما تصبح التكنولوجيا جاهزة في المستقبل. هذا التهديد ذو صلة خاصة بالحكومات، والمؤسسات الطبية، والشركات المالية، والكيانات التي تمتلك بيانات حساسة طويلة الأجل. توصي الشركة المؤسسات باتباع نهج تكراري في الانتقال، مع إعطاء الأولوية للبيانات الحساسة طويلة الأجل، وبناء أنظمة جديدة ذات مرونة تشفيرية، وتنفيذ مشاريع اكتشاف التشفير.
تؤكد مايكروسوفت على أن المؤسسات يجب أن تحدد أولاً مسؤولًا، وتضع معالم رئيسية، وتنشئ قائمة حية بالتبعيات التشفيرية، وتعمل على تحديث البروتوكولات. ومن الجدير بالذكر أن إعلان مايكروسوفت لا يعني أن أجهزة الكمبيوتر الكمومية القادرة على اختراق التشفير الحالي على وشك الظهور. لا يزال هذا المجال يواجه عقبات تقنية كبيرة مثل تصحيح الأخطاء، وقابلية التوسع، والموثوقية، والتكلفة، مع وجود قدر كبير من عدم اليقين بشأن الجدول الزمني. بالإضافة إلى ذلك، بدأ المعهد الوطني للمعايير والتكنولوجيا الأمريكي عملية توحيد معايير الخوارزميات ما بعد الكمية، لكن اعتمادها على نطاق واسع في الأنظمة التجارية سيستغرق وقتًا، ويجب على المؤسسات اختبار أداء طرق التشفير الجديدة وتوافقها ومخاطرها التشغيلية مسبقًا.









