كيف يمكن لنهج التشفير ما بعد الكمّي أن يساعد في حماية بيانات الكمبيوتر المركزي.
مع اقتراب القطاع من تحقيق جهاز كمبيوتر كَمّي ذي تأثير مباشر على تقنيات التشفير، سيصبح أمن البيانات التشغيلية والشخصية والمالية أكثر أهمية من أي وقت مضى. وستصبح حماية تلك البيانات من أحدث مصادر التهديد أولوية قصوى للعديد من المؤسسات.
تعتمد خوارزميات التشفير بالمفتاح العام، المحددة في المعايير الحالية والتي طُوِّرت ونُشرت في سبعينيات القرن الماضي، على مسائل رياضية تشكّل تحديًا لأجهزة الكمبيوتر التقليدية. ولا تزال هذه المعايير الصناعية تُستخدم في بعض نُظم حماية البيانات الحالية. وفي المستقبل القريب، قد يتمكن جهاز كمبيوتر كَمّي ذو تأثير تشفيري من كسر تلك المعايير التشفيرية، مما يعرّض البيانات الحسّاسة للخطر.
وعلى الرغم من أن مثل هذا الجهاز لا وجود له بعد، يمكن للمخترقين سرقة البيانات المُشفَّرة اليوم وتخزينها، ثم انتظار تطوّر تقنيات فك التشفير المعتمِدة على حوسبة Quantum. تُعرَف هذه الاستراتيجية باسم "اجمع البيانات الآن وفك تشفيرها لاحقًا"، وهي تبرز الحاجة إلى التشفير ما بعد الكمّي، المعروف أيضًا بالتشفير الآمن كمّيًا أو المقاوم للهجمات الكمّية. وعلى الرغم من عدم وجود هجمات كمّية عملية في الوقت الحالي، قد تظل بعض البيانات المخزَّنة اليوم حسّاسة لعقود مقبلة. ومع تقدّم حوسبة Quantum، تتزايد المخاطر التي تتعرض لها أساليب التشفير التقليدية.
والكمبيوتر المركزي ليس بمنأى عن هذا التهديد. فهو هدف جذّاب للمجرمين الإلكترونيين لأنه يخزّن ويعالج كميات هائلة من البيانات الحسّاسة لدى الشركات في مختلف القطاعات. بالإضافة إلى ذلك، تستخدم العديد من التطبيقات أساليب تشفير لا تُعدّ مقاومة للهجمات الكمّية، مما يجعلها، والبيانات التي تعتمد عليها وتخزّنها، عرضةً للهجمات الكمّية. يُعد فهم كيفية استخدامك للتشفير أمرًا بالغ الأهمية للاستفادة من قدرات الأمان القوية في الكمبيوتر المركزي، للمساعدة في حماية بياناتك الحساسة وأصولك.
يُعد أمن بيانات المعاملات أمرًا بالغ الأهمية للمؤسسات العاملة في مجالات البنوك والرعاية الصحية والدفاع. ولحماية هذه البيانات البالغة الأهمية للمهام، تطالب هذه المؤسسات باعتماد التشفير ما بعد الكمّي (PQC)، الذي يستخدم نوعًا من التشفير يُعتقد أنه قادر على الصمود أمام هجمات أجهزة الكمبيوتر الكَمّية. يهدف اعتماد تشفير PQC إلى المساعدة في ضمان بقاء البيانات البالغة الأهمية للمهام والمخزَّنة على الكمبيوتر المركزي محمية الآن وفي المستقبل.
يستند التشفير ما بعد الكمّي (PQC) إلى مسائل رياضية وخوارزميات مصمَّمة لمقاومة الهجمات الكمّية وحماية الأصول المعلوماتية. في عام 2016، نظّم المعهد الوطني الأمريكي للمعايير والتقنية (NIST) التابع لوزارة التجارة الأمريكية مسابقة عالمية بين خبراء التشفير لتطوير خوارزميات تشفير مقاومة للاختراق باستخدام أساليب حوسبة Quantum. أعقب ذلك ثماني سنوات من الاختبارات الدقيقة التي أجراها خبراء ومختصو التشفير وهواة هذا المجال حول العالم.
وفي عام 2022، اختار المعهد أربع خوارزميات لم يتم اختراقها لاعتمادها كمعايير، من بين 82 خوارزمية تشفير قدّمها أفراد وفرق من الأوساط الأكاديمية والقطاع الصناعي. طوّرت ®IBM Research ثلاثًا من هذه الخوارزميات بالتعاون مع شركائها من القطاعين الصناعي والأكاديمي. أما الخوارزمية الرابعة المختارة فقد طوّرها بالتعاون باحثٌ انضمّ لاحقًا إلى IBM.
وفي أغسطس 2024، نشر NIST أول ثلاث خوارزميات تشفير ما بعد كمّي، بما في ذلك اثنتان طوّرتهما IBM Research وشركاؤها. ومن المتوقَّع نشر مسودة الخوارزمية الرابعة قريبًا. وبحسب Jay Gambetta، نائب رئيس قسم الكمّ وزميل IBM في IBM Research، “يمثّل نشر NIST لأول ثلاثة معايير للتشفير ما بعد الكمّي خطوة مهمة في الجهود الرامية إلى بناء مستقبل آمن كمّيًا بالتوازي مع تطوّر حوسبة Quantum.”
قد يكون الانتقال إلى التشفير ما بعد الكمّي (PQC) خطوة معقّدة. تتمثل الخطوة الأولى نحو إنشاء بيئة كمبيوتر مركزي آمنة كمّيًا في تحديد الثغرات المحتملة ومعالجتها. وتتضمن هذه العملية تصنيف الخوارزميات التشفيرية على أنها إمّا مقاومة للهجمات الكمّية أو معرّضة لها، ثم معالجة الخوارزميات المصنَّفة على أنها معرّضة للهجمات الكمّية.وستُحدِّد أهمية الأعمال الحرجة لديك نقطة البداية المناسبة لك. كما أن إدارة الاعتماديات الداخلية والخارجية لديك ستؤثر في خطة المعالجة التي تعتمدها.
وبحسب Jay Gambetta، “تتمثل مهمة IBM في مجال حوسبة Quantum في شقين: إتاحة حوسبة Quantum مفيدة للعالم، وجعل العالم آمنًا كمّيًا.” وتأكيدًا لهذا الالتزام، أصبح نظام IBM Z من أوائل الأنظمة التي اعتمدت الخوارزميتين الرئيسيتين اللتين اختارهما NIST لتوحيد معايير التشفير ما بعد الكمّي (PQC)، وذلك مع إطلاق نظام ®IBM z16 في أبريل 2022. وقد جرى تصميم نظام ®z16 بحيث يكون الأمان جزءًا مدمجًا في المنصّة، من خلال تضمين اثنتين من خوارزميات التشفير الأربع التي اختارها NIST ضمن طبقة المنصّة. ويستخدم النظام أساليب تشفير مصمَّمة للمساعدة في الحماية من الهجمات الصادرة عن أجهزة الكمبيوتر التقليدية وأجهزة الكمبيوتر الكمّية على حد سواء.
ومن الصعب المبالغة في أهمية التشفير ما بعد الكمّي (PQC) بالنسبة لبيانات الكمبيوتر المركزي في المؤسسات، اليوم وفي المستقبل. يُعد التشفير ما بعد الكمّي (PQC) عنصرًا أساسيًا من عناصر أمن الكمبيوتر المركزي في بيئة الحوسبة المؤسسية المعقّدة والمعرّضة للمخاطر اليوم. ومن خلال اعتماد مجموعة مناسبة من خوارزميات التشفير ما بعد الكمّي الموحَّدة من قبل NIST، ستتمكن بشكل أفضل من تطبيق وسائل دفاعية ضد أنواع معيّنة من الهجمات الصادرة عن أجهزة الكمبيوتر التقليدية والكمّية، بما يساعد على ضمان استمرار أمن وسلامة بيانات الكمبيوتر المركزي الحيوية للمهام وأنظمة المؤسسة لديك.
ابدأ رحلتك اليوم. تعرّف على المزيد حول الأمان الآمن كمّيًا لمنصّة IBM Z.