Kaspersky, önümüzdeki on yılın en tartışmalı teknolojik zorluklarından biri olarak görülen kuantum bilişimin yükselişini ve dijital güvenlik üzerindeki potansiyel etkisini ele aldı. Ayrıca siber güvenlik topluluğunun derhal harekete geçmesini gerektiren başlıca kuantum tehditleri ortaya kondu.
Klasik bilgisayarlar fiziksel sınırlarına yaklaştıkça performanslarındaki artış yavaşlıyor. Bu da karmaşık hesaplamalara dayanan alanlardaki ilerlemeyi kısıtlıyor. Kuantum bilgisayarlar, belirli problemleri klasik sistemlerden çok daha hızlı çözme potansiyeli sunuyor. Ancak şimdilik pratik kullanımları dar ve deneysel alanlarla sınırlı kalmış durumda.
Bununla birlikte, uzmanlar önümüzdeki on yıl içinde tamamen hataya dayanıklı bir kuantum bilgisayar üretebleceğimizi tahmin ediyor. Bu gelişme önemli ilerlemelerin kilidini açabilir, ancak aynı zamanda yeni siber güvenlik tehditlerini de ortaya çıkarabilir. Bu aciliyeti işaret eden Deloitte’un 2024 Küresel Siber Gelecek Araştırması, kuruluşların %83’ünün kuantum bilişim risklerini halihazırda değerlendirdiğini veya ele almak için adımlar attığını bildirerek özel sektörde artan farkındalığı ve proaktif stratejileri ortaya koyuyor.
Kaspersky, gelişen tehdidin kapsamını daha iyi anlamak için siber güvenlik topluluğunun harekete geçmesini gerektiren kuantumla ilgili en acil üç riski belirledi:
İlk üç risk
Kuantum bilgisayarlar, şu anda sayısız dijital sistemdeki verileri koruyan geleneksel şifreleme yöntemlerini tehlikeye atmak için kullanılabilir ve küresel siber güvenlik altyapıları için doğrudan tehdit oluşturabilir. Tehditler arasında hassas diplomatik, askeri ve finansal iletişimlerin dinlenmesi ve deşifre edilmesinin yanı sıra özel görüşmelerin gerçek zamanlı olarak deşifre edilmesi de yer alır. Bunlar kuantum sistemlerinin klasik makinelerden çok daha hızlı bir şekilde üstesinden gelebileceği ve güvenli görüşmeleri dinlemeye açık hale getirebileceği bir durum.
- Şimdi sakla, şifresini sonra çöz: Önümüzdeki yılların en önemli tehdidi
Tehdit aktörleri, kuantum yetenekleri geliştiğinde şifrelerini çözmek amacıyla şifrelenmiş verileri bugünden topluyor. Bu “şimdi sakla, şifresini sonra çöz” taktiği, diplomatik alışverişler, finansal işlemler ve özel iletişimler de dahil olmak üzere hassas bilgileri ilk iletildikleri tarihten yıllar sonra ifşa edebilir.
- Blok zinciri ve kripto para birimlerine sabotaj
Blok zinciri ağları kuantum tehditlerine karşı bağışık değildir. Bitcoin’in eliptik eğri kriptografisine (ECC) dayanan Eliptik Eğri Dijital İmza Algoritması (ECDSA) özellikle bu alanda savunmasızdır.
Potansiyel riskler arasında Bitcoin, Ethereum ve diğer kripto paraları tehdit eden dijital imzaların taklit edilmesi; kripto cüzdanlarını güvence altına alan ECDSA’ya yönelik saldırılar ve blok zinciri işlem geçmişinin kurcalanarak güven ve bütünlüğün zedelenmesi yer alıyor.
3. Kuantuma dirençli fidye yazılımı: Yeni bir cephe
İleriye bakıldığında, gelişmiş fidye yazılımı geliştiricileri ve operatörleri, kendi kötü amaçlı yüklerini korumak için kuantum sonrası kriptografiyi benimseme yoluna gidebilir. “Kuantuma dirençli” olarak adlandırılan fidye yazılımları hem klasik hem de kuantum bilgisayarlar tarafından şifre çözme işlemine direnecek şekilde tasarlanırsa, fidye ödemeden kurtarmayı neredeyse imkansız hale getirebilir.
Şu anda kuantum bilişim, mevcut fidye yazılımları tarafından kilitlenen dosyaların şifresini çözmek için bir yol sunmuyor. Veri koruma ve kurtarma hala geleneksel güvenlik çözümlerine, kolluk kuvvetleri, kuantum araştırmacıları ve uluslararası kuruluşlar arasındaki işbirliğine dayanıyor.
Kuantuma güvenli savunmalar oluşturma zamanı
Kuantum bilgisayarlar henüz doğrudan bir tehdit oluşturmuyor. Ancak tehdit oluştuğunda yanıt vermek için çok geç olabilir. Kuantum sonrası kriptografiye geçiş yıllar alacağından, hazırlıklara bugünden başlamada fayda var.
Bu nedenle siber güvenlik topluluğu, BT şirketleri ve hükümetler önümüzdeki riskleri ele almak için koordine olmalıdır. Politika yapıcılar kuantum sonrası algoritmalara geçiş için net stratejiler geliştirmelidir. İşletmeler ve araştırmacılar yeni güvenlik standartlarını şimdiden uygulamaya başlamalıdır.
Kaspersky META ve APAC Global Araştırma ve Analiz Ekibi Başkanı Sergey Lozhkin, şunları söylüyor: “En kritik risk aslında gelecekte değil, günümüzde yatıyor. Uzun vadede değeri olan şifrelenmiş veriler, gelecekteki şifre çözme nedeniyle şimdiden risk altında. Bugün alacağımız güvenlik kararları, dijital altyapımızın onlarca yıl sürecek dayanıklılığını belirleyecektir. Hükümetler, işletmeler ve altyapı sağlayıcıları bu duruma hemen uyum sağlamaya başlamazsa, geriye dönük olarak düzeltilemeyecek sistemik güvenlik açıkları riskiyle karşı karşıya kalabilirler.”
Kaynak: (BYZHA) Beyaz Haber Ajansı
