انتشار شده در تاریخ 1404/01/01 - 11:57

دستورالعمل جدید مرکز امنیت سایبری بریتانیا درمورد رمزنگاری پس‌کوانتومی

مرکز امنیت سایبری ملی بریتانیا یک جدول زمانی را برای گذار کشور به سمت رمزگذاری مقاوم در برابر کوانتوم تعیین کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات سایبری بریتانیا از سازمان‌های محلی خواستند تا برنامه‌ریزی برای محافظت از سیستم‌های خود در برابر تهدیدات آینده رایانه‌های کوانتومی را آغاز کنند.

اگرچه تاریخ ورود کامپیوترهای کوانتومی هنوز ناشناخته است، مرکز امنیت سایبری ملی بریتانیا (NCSC) دستورالعمل جدیدی برای کمک به سازمان‌ها در انتقال به سمت الگوریتم‌ها و پروتکل‌های رمزنگاری با هدف محافظت از داده‌های تهدید شده با پیشرفت‌های بزرگ در قدرت محاسباتی، صادر کرد.

انتظار می‌رود رایانه‌های کوانتومی توسعه‌ای پیشگامانه باشند که قادر به انجام محاسبات خاص، از جمله شکستن الگوریتم‌های رمزگذاری، بسیار کارآمدتر از فناوری‌های فعلی باشند.

محققان در حال توسعه الگوریتم‌های رمزنگاری پس‌کوانتومی (PQC) هستند که برای مقاومت در برابر فناوری جدید طراحی شده‌اند. تعداد انگشت‌شماری قبلاً منتشر شده است.

مرکز امنیت سایبری ملی بریتانیا اعلام کرد:

«ما می‌دانیم که مهاجرت رمزنگاری پس‌کوانتومی می‌تواند برای بسیاری از سازمان‌ها یک چالش دلهره‌آور باشد. این یک تلاش چند ساله است که بیش از یک چرخه سرمایه‌گذاری را در بر می‌گیرد و نیاز به برنامه‌ریزی دقیق دارد.»

دستورالعمل جدید مرکز امنیت سایبری ملی بریتانیا مهاجرت را به 3 مرحله تقسیم می‌کند که از سال 2028 تا 2035 را شامل می‌شود.

مرحله اول که در سال 2028 به پایان می‌رسد، شامل ارزیابی سیستم‌ها و خدمات با استفاده از رمزنگاری فعلی و ایجاد یک طرح مهاجرت با تمرکز بر شناسایی ارتقاهای مورد نیاز است؛ فاز دوم، که در سال 2031 به پایان می‌رسد، بر اجرای مهاجرت‌های اولویت‌دار و اصلاح طرح با تکامل فناوری رمزنگاری پس‌کوانتومی متمرکز است؛ فاز نهایی، تا سال 2035، مهاجرت به رمزنگاری پس‌کوانتومی را تکمیل خواهد کرد.

سازمان‌های کوچک‌تر ممکن است این را به‌عنوان به‌روزرسانی‌های معمول از سوی ارائه‌دهندگان تجربه کنند، درحالی‌که نهادهای بزرگ‌تر و تنظیم‌شده به سرمایه‌گذاری قابل توجه‌تری نیاز دارند. مرکز امنیت سایبری ملی بریتانیا خاطرنشان کرد:

«ما امیدواریم که تعیین این تاریخ‌ها به برنامه‌ریزی و موارد سرمایه‌گذاری کمک کند.»

بخش‌های تحت نظارت بریتانیا، مانند بانکداری، امور مالی و مخابرات، احتمالاً در پذیرش رمزنگاری پس‌کوانتومی پیشرو خواهند بود. مقامات بریتانیایی معتقدند که این صنایع که در مقیاس جهانی فعالیت می‌کنند، باید با شرکای بین‌المللی هماهنگ شوند تا از یکپارچگی فناوری‌های رمزنگاری پس‌کوانتومی اطمینان حاصل کنند.

مشخص نیست که احتمال پیروی سازمان‌ها از توصیه‌های مرکز امنیت سایبری ملی بریتانیا چقدر است، اما این آژانس گفت که انتظار می‌رود رگولاتورها نقش مهمی در آگاهی‌بخشی و تسهیل گذار ایفا کنند.

آماده‌سازی از قبل تضمین می‌کند که وقتی راه‌حل‌های رمزنگاری پس کوانتومی قوی آماده هستند، سازمان‌ها می‌توانند به آرامی به آن‌ها بدون ایجاد اختلالات عمده در عملیات‌های خود انتقال یابند؛ و این رویکرد به کاهش خطرات امنیتی و هزینه‌های کلی کمک می‎کند.