Avrupa Birliği’ndeki üye devletlerin kuantum destekli siber saldırılara karşı korunmasını sağlamak için yeni bir tartışma metni önerilerini ortaya koyan bir çalışma yayınlandı.
Avrupa Politika Merkezi’ndeki Baş Dijital Politika Analisti Andrea G. Rodríguez tarafından kaleme alınan “Avrupa için bir kuantum siber güvenlik gündemi” adlı makalede, mevcut şifreleme algoritmalarının kuantum bilgisayarların var olan şifrelemeleri kırabilme noktası olan “Q Günü” öncesinde, AB’ye kuantum güvenceli teknolojileri kolaylaştırmak için yeni bir AB Koordineli Eylem Planı acil olarak gerektiği vurgulandı.
Uzmanlar, bu durumun önümüzdeki beş ila on yıl içinde gerçekleşeceğine inanıyor ve mevcut şifreleme protokollerine göre dijital bilgilerin tümünün siber tehdit unsurları tarafından savunmasız kalabileceğini öngörüyor.
Yeni makalede Rodríguez, kuantum bilgisayarların etkisinin AB politika düzeyinde “genellikle göz ardı edildiğini” belirtti. Bu, “hasat saldırıları” gibi kısa vadeli tehditlerle başa çıkma konusunda bir strateji eksikliğini de içeriyor. Bu, siber suçluların Q Günü’nü bekleyerek şifrelenmiş verileri şimdiden çıkardığı durumu ifade eder.
Rodríguez, bu alanda AB liderliğinin olmaması durumunda, “yalnızca birkaç AB ülkesinin ortaya çıkan kuantum siber güvenlik tehditlerine karşı halka açık planlar yaptığını ve bunlarla başa çıkmak için stratejiler geliştirenlerin daha az olduğunu” belirtti.
Avrupa Politika Merkezi makalesi, ABD’nin kuantum sonrası siber güvenliğe geçişte liderlik rolünü üstlendiğini kabul etti. Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kuantum bilgisayarın saldırısına potansiyel olarak dayanabilecek bir grup şifreleme aracını seçerek kuantum sonrası şifreleme standartlarının geliştirilmesi üzerinde çalışıyor.
Bu standartlaştırma süreciyle paralel olarak, Aralık 2022’de ABD Başkanı Joe Biden Kuantum Hesaplama Siber Güvenlik Hazırlık Yasasını imzaladı. Bu yasa, federal ajansların kuantum güvenli şifrelemeye geçişlerini hazırlamaları için bir dizi yükümlülüğü belirliyor.
Rodríguez, AB’nin üye devletler arasında “bilgi ve en iyi uygulamaları paylaşmak ve kuantum geçişine yönelik ortak bir yaklaşımı benimsemek” konusunda kritik bir rol oynayabileceğini savundu.
Bu doğrultuda, makale, AB’nin kuantum siber güvenlik gündemi için altı öneriyi ortaya koydu:
- Kuantum geçişi için bir AB Koordineli Eylem Planı oluşturulması
- Avrupa Birliği Siber Güvenlik Ajansı’nda ikinci gönderilen ulusal uzmanlardan oluşan yeni bir uzman grup kurulması, iyi uygulamaların paylaşılmasını sağlamak ve kuantum sonrası şifrelemeye geçişte karşılaşılan engelleri belirlemek
- Kuantum sonrası şifrelemeye geçiş için önceliklerin belirlenmesine yardımcı olmak ve ortaya çıkan zayıflıklara yanıt verebilmek için şifreleme esnekliğini teşvik etmek
- Avrupa Komisyonu, üye devletler, ulusal güvenlik kurumları ve ENISA arasında politik koordinasyonun sağlanmasıyla teknolojik önceliklerin belirlenmesine ve kuantum güvenli teknolojiler için kullanım alanlarının tespit edilmesine yardımcı olmak
- Avrupa düzeyinde teknik koordinasyonun sağlanmasıyla kuantum güvenli teknolojilerdeki araştırma boşluklarına çözüm bulmak
- Kuantum bilgi teknolojilerinin yakın dönem uygulamalarının gelişimini hızlandırmak için kum havuzlarının kullanımının araştırılması
Rodríguez sonuç olarak, “kuantum hesaplamanın Avrupa siber güvenliği için oluşturduğu zorluklar uzak gibi görünebilir, ancak AB’nin bu tehditleri tespit etme, koruma, savunma ve onarabilme yeteneği gelecekte onlardan etkilenme süreciyle başlar ve bu nedenle kuantum siber güvenlik gündemi, hızla gelişen bir jeopolitik ortamda Avrupa’nın ekonomik güvenliği için önemlidir ve bu konuda harekete geçmek Avrupa’nın elindedir.” şeklinde değerlendirmede bulundu.