Kuantum Güvenlikli Ağlar: Geleceği Kuantum Tehlikelerine Karşı Korumak

 

Yazan: Matthieu Bourguignon, Nokia Kıdemli Başkan Yardımcısı ve Ağ Altyapı İşleri Avrupa Başkanı

 

Pandeminin başlangıcından bu yana siber saldırıların sıklığının iki kattan fazla artmasıyla siber güvenlik alanında yaşanan sıkıntılar sır olmaktan çıktı. Bu durum ciddiye alınmadığı takdirde, siber güvenlik saldırıları yüksek para cezalarına, fahiş fidye taleplerine, müşteri güveninin kaybedilmesi ve marka imajının zedelenmesi gibi soyut ancak ciddi sonuçlara yol açabiliyor.

 

Örneğin, Birleşik Krallık’ta yakın zamanda, Royal Mail’e yapılan bir fidye yazılımı saldırısı uluslararası posta hizmetinde önemli kesintilere neden oldu. Hükümetler ve acil müdahale mercileri de giderek daha cazip hedefler haline geliyor; Japonya’nın dijital savunma ajansında tespit edilen güvenlik ihlali ve aynı dönemde Greater Manchester’daki polis memurlarının kişisel bilgilerinin bir fidye yazılımı şeması aracılığıyla deşifre edilmesi buna örnek gösterilebilir.

 

Özellikle kritik altyapıların desteklenmesinden sorumlu olan kuruluşlar, siber saldırıların gerçekleşmesinin yalnızca bir ihtimal olmaktan çıkıp, her koşulda hazır bulunulması gereken bir gerçeklik olduğunun giderek daha fazla farkına varmaya başladı. Veri ihlalinin küresel ortalama maliyetinin 2023’te %15 artarak 4,45 milyon dolara yükselmesi de temel hizmetleri korumak için güçlendirilmiş siber güvenlik çabalarına duyulan acil ihtiyacı ortaya koyuyor.

 

Hem özel sektör hem de kamu sektörü operasyonel verimliliği, sürdürülebilirliği ve güvenliği artırmak için dijital dönüşüme teşvik ederken, kuruluşlar dijital çağın karmaşık siber tehditlerine karşı korunmak için aktif olarak gelişmiş koruyucu önlemler almaya çalışıyor. Tüm bunların temelinde ise güvenli ve emniyetli iletişim sağlayabilen telekomünikasyon ağları yatıyor.

 

Q-Day’in Doğuşu

 

Ancak ufukta yeni bir gelişme var: Kuantum bilgisayarlar. Bu makinelerin klasik bilgisayarlardan temel farkı, kuantum mekaniği prensiplerine göre çalışıyor ve kuantum bitleri ya da qubit’leri kullanarak büyük ölçekli paralel hesaplamaları hızlı bir şekilde gerçekleştirebiliyor olmasıdır.

 

Kuantum teknolojisi dünya ekonomileri ve toplumsal faaliyetler için önemli faydalar vaat etse de, bu makineler doğaları gereği onlarca yıldır güvenli iletişimi koruyan kriptografik sistemler için  önemli riskleri de beraberinde getiriyor  ve bu da tehdit aktörlerinin günümüzün standart bilgisayarlarıyla kıyaslanamayacak boyutta saldırılar gerçekleştirmesine olanak tanıyor.

 

Bu nedenle, yaygın adıyla Q-Day olarak anılan Kriptografik Temelli Kuantum Bilgisayarının (CRQC) yakında bir gerçeğe dönüşmesi ihtimali pek çok kişiyi korkutuyor. Q-Day geldiğinde, kuantum bilişim büyük olasılıkla mevcut şifreleme yöntemlerinin çoğunu geçersiz kılarak dünya çapında dijital altyapı ve ekonomik sistemlerin güvenliğini tehlikeye atacak.

 

Sektör uzmanları kuantum bilgisayarların bu güç seviyesine 2030 ya da daha erken bir tarihte ulaşacağına inanıyor. Yakın zamanda yayınlanan bir DSP Leaders (Dijital Service Sağlayıcı Liderleri) raporuna göre, küresel telekom sektöründeki yöneticilerin neredeyse üçte ikisinin (%64), telekom operatörlerinin bu büyüyen tehditle mücadele etmek için günümüz ile 2028 yılları arasında kuantum güvenli ağ oluşturmayı mümkün kılan teknolojiler kullanması gerektiğini düşündüğünü ortaya koydu.

Bu olası gerçeklik, kuantum bilişimin yeteneklerine karşı koyabilecek gelişmiş güvenlik önlemleri olan “kuantum güvenli” ağlar için kritik aciliyeti de artırıyor.

Şimdi ele geçir, sonra şifreyi kır (Harvest now, decrypt later – HNDL): Büyüyen bir endişe

“Şimdi ele geçir, sonra şifreyi kır”, bazı kötü niyetli aktörler tarafından halihazırda uygulanmakta olan sinsi bir strateji. Bilgisayar korsanları, kuantum teknolojisi yeterince olgunlaştığında şifresini çözmek için zaman içinde şifrelenmiş verileri toplar ve bu da veri gizliliği ve güvenliği için acil ve önemli bir tehdit oluşturur. Nitekim kuruluşların %50’sinden fazlası HNDL saldırıları nedeniyle risk altında olduklarına inanıyor.

Kuruluşlar, gelecekte şifresi çözülmek üzere saklanan verileriyle halihazırda veri ihlalleri yaşıyor olabilir. Bu gelişmiş tehdit, uzun vadeli stratejilere karşı koyabilecek kuantum güvenlikli ağlara duyulan ihtiyacı artırıyor.

Bu risklerin farkında olan belirli kuruluşlar, ağları kuantuma dayanıklı hale getirme konusunda ön saflarda yer alıyor. Örneğin, ABD CISR, NSA ve NIST, kuantum tehditlerinin federal düzeyde tanındığının açık bir göstergesi olarak kuantuma yönelik hazırlık çağrısında bulunan endüstri kılavuzları sundular.

Çok sayıda telekomünikasyon şirketi kuantum güvenliği konusunda kamuya açık taahhütlerde bulunarak bu alandaki endüstri faaliyetlerine örnek teşkil ediyor. Bu çabalar sadece kurumsal ve kamu müşterilerini ‘şimdi ele geçir, sonra şifreyi kır’ saldırılarına karşı güvence altına almaya değil, aynı zamanda kuantuma hazırlık çağına sorunsuz bir geçiş sağlamaya da yönelik.

Kuantum Güvenli Ağlar Oluşturma

Kuantum bilişimi gelişmeye devam ettikçe, tehdit alanı da kuantum hızında problem çözmekten kuantum hızında güvenlik ihlallerine doğru ilerliyor. Sonuç olarak, ağların çok katmanlı, derinlemesine savunma, kuantum güvenli mimarilerle modernize edilmesi ve yükseltilmesi acil bir ihtiyaç. Kuruluşların ayrıca kuantum-güvenli korumayı optik çekirdeğin ötesinde IP uçlarına ve uygulama katmanlarına kadar genişletmeleri de gerekiyor.

Kuantum Güvenli Ağlar, kuantum bilgisayarların kıramayacağı kriptografik yöntemler kullanır veya kuantum deşifre girişimlerini tespit etmek ve bunlara karşı koymak için yeterince esnek bir güvenlik altyapısı sağlar. Koruma, aşağıdakileri içeren stratejilerin bir birleşimi yoluyla güçlendirilir:

• Veri şifreleme: Kritik iş bilgilerinin gizliliğini sağlayarak yetkisiz erişimi, ifşayı veya kullanımı önler. Simetrik anahtar dağıtımına sahip AES-256, QSN için altın standarttır.
• Güçlü anahtar üretimi, yönetimi ve dağıtımı: Ağın bir saldırıya karşı savunmasını güçlendirir. Klasik ya da kuantum fiziği ile üretilen anahtarlar, asimetrik dağıtımdan kaçınılması koşuluyla kuantum güvenli olabilir.
• Bağımsız belgelendirme: Uygulanan güvenlik önlemlerinin etkili ve güncel olduğunu doğrular.
• Bütünlük güvencesi: Verileri iletim sırasında değiştirilmeye veya bozulmaya karşı korur.
• Garantili inkar edilemezlik: İlgili tarafların şifrelenmiş mesajları gönderdiğini veya aldığını inkar edememesini sağlar.

 

Telekom operatörleri, kuantum sonrası kriptografinin ürünleri üzerindeki etkilerini ve kuantum sonrası kriptografi çözümleri sunmak için gereken çabayı anlamak üzere kriptografik çevikliklerini değerlendirmelidir.

 

Günümüzde, önceden paylaşılan anahtarlar, yeterli uzunlukta geleneksel fizik tabanlı anahtarlar ve simetrik anahtar dağıtımı gibi mevcut araçlar kullanılarak kuantum güvenli ağlar oluşturmak mümkün. Bu araçlar, hibrit bir klasik/Kuantum Anahtar Dağıtımı (QKD) çerçevesinde kuantum fiziği tarafından üretilen anahtarlardan yararlanılarak daha da geliştirilebilir.

 

Gelecekte ise, matematiksel tabanlı kriptografi daha yüksek geçici bağlantı katmanlarında benimsenmesi bekleniyor. Bu yöntemler toplu olarak, gittikçe büyüyen kuantum tehdit ortamına yanıt olarak daha da gelişmesi öngörülen kuantum-güvenli bir ekosistem oluşturuyor.

 

Kuantum-Güvenli Ağlar geleceğe yönelik bir hayal değil, günümüzün bir ihtiyacıdır. Geçiş süreci hiç kuşkusuz mütevazı bir yatırım, gelişmiş siber tehditlerle uyumlu stratejik bir güvenlik yaklaşımı ve zaman gerektiriyor. Kuantum bilişim, elektrikli araç inovasyonundan finansal tahminlere ve tıbbi gelişmelere kadar çeşitli sektörlerde dalgalanmalar yaratacağından, bu gücün tehdit unsuru oluşturanyönü, esnek, uyarlanabilir ve sağlam siber güvenlik savunmalarıyla yönetilmelidir.

 

Gelişmiş siber güvenlik önlemlerini yerleştirmeye ve kuantum güvenli şifreleme ile sıfır güven çerçevelerini kuruluşlar genelinde benimsemeye yönelik bu hamle, dijital ekonomiyi geleceğe hazırlamanın yadsınamaz temel adımıdır. Kuruluşlar en kritik varlıklarını ve müşterilerinin gizliliğini sürekli olarak korumalı ve toplumların bel kemiğini oluşturan hizmetlerin kesintisiz devamlılığını sağlamalıdır. Kuantum güvenliğine giden yolculuk şimdi başlamalıdır.