Kuantum çağının ortaya çıkışı artık bir “eğer” değil, “ne zaman” meselesidir. Kuantum bilgi işlem, önemli ve destekleyici teknolojilerin sürekli gelişimini destekleyen uluslararası yatırımların artmasıyla, baş döndürücü bir hızla ilerliyor. Kuantum bilgisayarlar beş ila yedi yıl içinde ticarileştirilebilirken, tedarik zinciri alanında gömülü sistemlerin geleceğini hazırlamak için acil bir ihtiyaç var.
Birçok kurum artık işletmelere rehberlik sağlıyor, böylece kuantum sonrası bilişime geçiş yaparken kritik sistemlerin gereksinimlerini ve bağımlılıklarını tahmin edebiliyorlar. Dünyanın dört bir yanındaki birçok ülkenin, “Y2Q” olarak adlandırılan, baş gösteren kuantum sonrası siber tehdide karşı savunmalarını güçlendirmesi gerekiyor. Tıpkı “2000 yılı hatası” korkusu gibi, kuantum sonrası hesaplama da aynı endişe verici karaktere ve büyük miktarda yazılım yeniden kodlanması için aynı gereksinime sahiptir.
Bu teknoloji, geleneksel bilgisayarlardan çok daha hızlı ve güçlü olacak olsa da, tüm sistemleri ve cihazları savunmasız hale getirecek ve özellikle eski veya uzun ömürlü bağlı cihazları çalıştıran kritik sektörler için önemli bir tehdit oluşturacaktır.
Tedarik zincirinin güvenliğini sağlamak
Son yıllarda, yazılım tedarik zinciri, özellikle bir saldırının etkisi bir bireye yönelik olduğundan çok daha büyük olabileceğinden, tehdit aktörleri için o anın en kazançlı hedefi haline geldi. 2020’de SolarWinds’e yapılan saldırı göze batan bir örnektir.
Fransa’da Anssi, 2021’de su arıtma tesisleri ve boru hatları gibi kritik altyapılara karşı gerçekleştirilen siber saldırılara yanıt olarak uyarılar yayınladı. Dünyanın geri kalanında, bu olaylar ve amansız saldırı girişimleri (Ukrayna’daki savaş bağlamında) farkındalık yarattı ve Amerikan siber yetkilileri, Avustralya, Kanada, Yeni Zelanda ve ABD tarafından ortaklaşa yazılan bir tavsiye kılavuzunun oluşturulmasını sağladı. İngiliz: CSA. Bu kılavuz, kritik altyapı şirketlerinin ve kuruluşlarının, devletler veya bağımsız suç grupları tarafından gerçekleştirilen siber tehditlere karşı kendilerini hemen korumak için uygulamaya koymaları gereken eylemleri önermektedir.
Tedarik zinciri uluslararası ölçekte giderek daha fazla birbirine bağlı hale geldiğinden, herhangi bir temas noktası “zayıf halka” haline gelebilir, yani hiçbir şirket veya kamu hizmeti siber saldırılara karşı bağışık değildir. Bu bağlantı, kurumsal yazılımlarda veya endüstrinin trafik ışıklarını veya su ve elektrik ağlarını yönetme gibi görevleri otomatikleştirmek için güvendiği gömülü cihazlarda bulunabilir.
Pek çok sektör halihazırda jeopolitik gerilimlerin ve enflasyonun sonuçlarıyla boğuşmaktayken, BT tedarik zincirlerini ve kritik altyapıyı korumak, işletmelerin ve kurumların gereksiz maliyetleri en aza indirmesine, iş sürekliliğini sürdürmesine ve hatta insan yaşamını korumasına yardımcı olacaktır.
Ufukta tehditler görünüyor
Önümüzdeki on yılda, kuantum teknolojisinin kripto sistemlerine yönelik geleneksel açık anahtarların şifresini çözmesi, tehdit aktörlerinin mevcut şifreleme yöntemlerini atlatmasına ve kritik sistemlerden ve gömülü cihazlardan yararlanmasına izin vermesi mümkün olacak. Kritik altyapı ve bağlantılı arabalar dahil, bağımlı olduğumuz sistem ve cihazların çoğu, bugün 10 yıldan fazla dayanacak şekilde inşa edilmiştir. Kuantum bilgisayarlar beş yıl daha ticarileştirilmeyeceğinden, gelecekteki tehditlere dayanacak şekilde inşa edilmeleri gerekiyor.
Özellikle “tasarım yoluyla güvenlik” yaklaşımı benimsenerek, geliştirilmekte olan ürünleri tehditlere karşı korumak mümkündür. Bu, gelecekteki tehditlere dayanmak için geriye dönük olarak kaydeden cihazlardan çok daha fazla fayda sağlar. Bu yaklaşım akıllı şehirlerin geliştirilmesinde de kullanılmalıdır. Kuantum şifreleme saldırılarına karşı güvenlik açığı, ulaşım, binalar ve bağlı altyapı altyapısına ayrılmış sistemlerin yanı sıra bunları kullanan kişilerin güvenliği için büyük bir endişe kaynağı olacaktır.
IoT sistemleri ve gömülü cihazlar – kritik altyapı da dahil olmak üzere – giderek daha fazla bağlantılı hale geldikçe, tehdit yüzeyi genişler. Bu çevre sadece genişlemekle kalmıyor, potansiyel saldırıların bazen ölümcül sonuçları da olabiliyor. Omurga olarak birbirine bağlanabilirlik sayesinde, IoT’ler (sensörlü ve yazılımlı sokak lambaları, telefonlar ve yerleşik kameralar gibi) olağan hale geldi ve bilgisayar korsanlarının yararlanabileceği güvenlik açıklarının sayısını katladı.
Bu dijital güvensizlik (Y2Q), özellikle sinsi bir sorundur. Bunun nedeni, kuantum teknolojisinin hala geliştirilme aşamasındayken tehdit aktörlerinin hareketsiz kötü amaçlı yazılım yerleştirebilmeleri veya şifrelenmiş verileri çalabilmeleri ve bu kötü amaçlı yazılımları harekete geçirebilmeleri veya daha sonra bilgilerin şifresini çözebilmeleridir.
Bir çözüm bul
Şirketlerin ve yönetimlerin gelecekteki kuantum sonrası saldırılara hazırlanmalarına yardımcı olmak ve olası fırtınaları önlemek için şu anda “tasarım gereği güvenli” çözümler geliştirilmekte olup, önceden tahmin etmek yaygın olarak tavsiye edilmektedir. Bu nedenle şirketler, bundan böyle yarının tehditlerine karşı koruma sağlayabilecek kripto-çevik bir tasarım üzerinde çalışmalıdır. Böyle bir bağlamda, kuantum bilgisayarlar, çoğu kuruluş tarafından hassas verilerin güvenliğini sağlamak için kullanılan genel şifreleme anahtarını (PKI) atlayabilir.
Düşük seviyeli cihaz sabit yazılımı, kablosuz yazılım güncellemeleri ve yazılım malzeme listeleri (SBOM) için kuantuma dayanıklı imza sistemlerinin kullanılması, olası saldırı riskini azaltır. Bu, böylece bir dizi sektör için önemli bir güvenlik sorununu çözecektir. Kuantum bilgi işlem esnek teknolojisi, kritik altyapı sistemleri, endüstriyel kontroller, havacılık ve askeri elektronikler, telekomünikasyon, ulaşım altyapısı ve bağlantılı arabalar gibi uzun yaşam döngüsü çözümlerine güvenenleri ve bunları sağlayanları koruyacaktır.
2000 yılı yaklaşırken, dünyanın dört bir yanındaki işletmeler, sorun yalnızca tarih alanına iki basamak eklemekken olası bir felaketi önlemek için milyarlarca dolar harcadı. Kuantum saldırıları mümkün olduğunda, bu yeni sorun tamamen yeni bir düzeye ulaşacak ve güncellenebilir yazılımlarla uzun ömürlü araçlar satan veya işleten endüstriler için önemli bir tehdit oluşturacaktır. Bu nedenle, şirketler ve yönetimler, mevcut güvenlik önlemlerinin eskimesini önlemek için artık gerekli araçlarla donatılmalıdır.