قد لا تظل البيانات المشفرة اليوم، مثل بيانات الاعتماد، سرية في المستقبل لأن تشفير المفتاح العام الذي يحميها سيتم كسره قريبًا بواسطة أجهزة الكمبيوتر الكمومية. على الرغم من أنه لا توجد آلة اليوم يمكنها كسر تشفير المنحنى الإهليلجي أو RSA، إلا أن الأجهزة الكمومية تتقدم بسرعة وستغير حتماً كيفية حماية المؤسسات لبياناتها. يمكن الآن تخزين النص المشفر وبيانات الاعتماد التي استولى عليها المهاجمون وفك تشفيرها بمجرد ظهور الحوسبة الكمومية.
ما مدى إلحاح التشفير المقاوم للكم؟
يُظهر تقرير الجدول الزمني للتهديدات الكمومية لعام 2025 الصادر عن معهد المخاطر العالمية أن المتخصصين في مجال الأمن الذين شملهم الاستطلاع يعتقدون أن الكمبيوتر الكمي ذي الصلة بالتشفير من المرجح أن يكون متاحًا في غضون 15 عامًا، حيث يشير 51% إلى 70% منهم إلى ذلك. يعود التهديد إلى عام 1994، عندما أثبت بيتر شور أن الكمبيوتر الكمي القوي يمكنه تحليل الأعداد الكبيرة بكفاءة وحساب اللوغاريتمات المنفصلة. ومع ذلك، تنطبق خوارزمية Shor على تشفير المفتاح العام، ولا تشكل أي تهديد حقيقي للتشفير المتماثل مثل AES-256 أو التجزئة الحديثة. وهذا التمييز مهم لأن تشفير المفتاح العام هو ما يستخدمه النظامان لبناء الثقة والاتفاق على المفاتيح التي تحمي بياناتهما. إذا تمكن الكمبيوتر الكمي من كسر هذه الخطوة، فيمكن للمهاجم فتح البيانات المحمية وبيانات الاعتماد الموجودة خلفها.
وما يجعل التهديد الكمي ذا صلة اليوم، وليس فقط في المستقبل، هو التكتيك المعروف باسم الحصاد الآن، وفك التشفير لاحقًا، حيث يلتقط المهاجم حركة المرور المشفرة اليوم، ويخزنها، ثم يفك تشفيرها عندما يتوفر جهاز كمبيوتر كمي. ومع توفر حاسوب كمي قادر بشكل معقول في غضون 15 عاما، فإن أي بيانات يتم اعتراضها وجمعها اليوم ينبغي التعامل معها باعتبارها بيانات تم الكشف عنها بالفعل.
المواعيد النهائية لـ Q-day
على الرغم من أنه من غير الواضح بالضبط متى سيصل الكمبيوتر الكمي، إلا أن الوكالات الحكومية تحدد مواعيد نهائية حول الحدث المهم المعروف باسم Q-day عندما يجب تغيير التشفير. ستتطلب مجموعة خوارزمية الأمن القومي التجارية 2.0 التابعة لوكالة الأمن القومي أنظمة أمان وطنية جديدة لبدء دعم الخوارزميات المقاومة للكم بدءًا من 1 يناير 2027. في حين أن المواعيد النهائية متداخلة لفئات الأنظمة المختلفة طوال أوائل ثلاثينيات القرن الحادي والعشرين، تأمل وكالة الأمن القومي في جعل جميع أنظمة الأمن القومي مقاومة للكم بحلول عام 2035. تتحرك NIST في مسار موازٍ مع مسودة IR 8547، التي تتجاهل RSA-2048 وECC P-256 بعد عام 2030 ولا يسمح بهما تمامًا بعد عام 2035. قد تبدو هذه التواريخ بعيدة، لكن الانتقال الكامل للمؤسسة قد يستغرق من 5 إلى 15 عامًا، نظرًا لأن مرحلة الاكتشاف وحدها يمكن أن تستغرق من عام إلى عامين في المؤسسات الكبيرة.
لماذا تحمل أوراق الاعتماد مخاطر كبيرة في مستقبل ما بعد الكم
لا تحمل جميع البيانات المشفرة داخل المؤسسة نفس المخاطر عندما يصبح التشفير الذي يحميها قديمًا في النهاية. تتمتع معظم الأسرار، مثل الرموز المميزة للجلسة، بفترة سرية تقاس بالأشهر؛ قد تستمر بيانات الاعتماد لسنوات أو طالما ظلت الأنظمة المرتبطة بها في الخدمة. بالنسبة للمهاجمين، فإن هذا يجعل بيانات الاعتماد تستحق الحصاد الآن والاحتفاظ بها حتى يتمكن الكمبيوتر الكمي من فك تشفيرها. ما يجعل هذا خطرًا أمنيًا كبيرًا هو الحجم، خاصة وأن معظم المؤسسات لديها أعداد متزايدة من الهويات غير البشرية (NHIs) مثل حسابات الخدمة ومفاتيح واجهة برمجة التطبيقات (API). تميل بيانات اعتماد الآلة هذه إلى أن تكون طويلة الأمد لأنه لا يوجد مستخدم بشري مسؤول عن تدويرها، ومن المحتمل أنه لم يتم جردها من أجل التعرض للتشفير، مما يجعلها أهدافًا مثالية للحصاد.
كيفية بدء الترحيل الكمي لأوراق الاعتماد أولاً
وبما أن معظم المخاطر تتركز في أوراق الاعتماد، فيجب أن تبدأ عملية الترحيل بها أيضًا. يجب على المؤسسات اتباع نهج الاعتماد أولاً في التعامل مع الترحيل الكمي عن طريق القيام بما يلي.
جرد التشفير الموجود
السبب الرئيسي وراء كون عمليات الترحيل عمليات طويلة هو أن المؤسسات لا تستطيع تفصيل تبعيات التشفير الخاصة بها. يبدأ جرد بيانات الاعتماد أولاً بالعثور على الأنظمة التي تحتفظ بالأسرار أو تتوسط فيها، بما في ذلك مديرو كلمات المرور ومديرو الأسرار ومنصات إدارة الوصول المميز (PAM). من المحتمل أن تكشف هذه المرحلة عن حسابات الخدمة المنسية أو الأسرار المشفرة أو عمليات التكامل التي ظلت خاملة لسنوات.
إعطاء الأولوية للمخاطر على الحجم
في حين أن المؤسسات قد ترغب في البدء في حماية أكبر أنظمتها، فمن الأفضل إعطاء الأولوية لمدى السرية على أساس التعرض لها، مثل المدة التي يجب أن يظل فيها السر خاصًا، بالإضافة إلى مدى إمكانية وصول المهاجم إليه. وبهذا المنطق، فإن السر الصغير طويل الأمد الذي يتوسط في الوصول إلى الأنظمة المهمة يفوق مجموعة بيانات ضخمة ولكنها قصيرة العمر. إن تحديد أولويات المخاطر بهذه الطريقة يضمن تأمين بيانات الاعتماد الأكثر عرضة لـ Harvest Now وDecrypt Later أولاً.
الهجرة إلى التشفير المختلط
بدلاً من استبدال الخوارزميات الكلاسيكية بشكل كامل، يجب على المؤسسات اعتماد التشفير الهجين من خلال الجمع بين خوارزمية كلاسيكية وأخرى مقاومة للكم في نفس تبادل المفاتيح. وهذا يحافظ على الاتصال محميًا ضد المهاجمين التقليديين اليوم والمهاجمين الكميين في المستقبل. يمنع التشفير المختلط أيضًا المؤسسات من المراهنة بكل شيء على خوارزمية واحدة جديدة نسبيًا، حيث يظل المكون الكلاسيكي في مكانه ولا تتم إزالة أي شيء لإضافة حماية مقاومة للكم.
بناء لسرعة التشفير
ونظرًا لإهمال الخوارزميات وتغيير المعلمات، يجب على المؤسسات أن تتوقع أن عملية الترحيل الحالية لن تكون الأخيرة. البناء مع أخذ سرعة التشفير في الاعتبار: بهذه الطريقة، تكون مقايضات خوارزمية التشفير عبارة عن تغييرات في التكوين بدلاً من إصلاحات إعادة الهندسة الرئيسية. بالنسبة لبيانات الاعتماد على وجه الخصوص، يعني هذا الاحتفاظ بالتشفير في موقع مركزي بحيث يمكن تحديث الخوارزمية مرة واحدة عندما تحتاج إلى التغيير، بدلاً من إعادة صياغتها عبر تطبيقات وخطوط أنابيب وعمليات تكامل متعددة.
ابدأ بالحماية حيث يكون الخطر أعلى
في حين أن الرغبة في المماطلة في التشفير المقاوم للكم قد تكون قوية، يجب على المؤسسات أن تتذكر أن الترحيل الكمي هو عملية طويلة وأن بيانات اليوم يجب أن تظل سرية لفترة طويلة في المستقبل. لا يلزم أن يكون الكمبيوتر الكمي موجودًا بعد حتى يصبح التهديد بجمع بيانات الاعتماد ثم فك تشفيرها مشكلة حقيقية. يجب أن يبدأ الانتقال إلى التشفير المقاوم للكم بأوراق الاعتماد حيث أنها حيث يتقاطع عمر السرية ونصف قطر الانفجار. في نوفمبر 2025، سيتم طرح بدأ التشفير المقاوم للكم في جميع تطبيقات عملاء Keeper، مع اعتماد آليات تغليف المفاتيح الهجينة (KEM) من Kyber للمساعدة في تأمين الخزائن من Harvest Now وDecrypt Later وغيرها من تهديدات الحوسبة الكمومية. إن حماية بيانات الاعتماد ضد المستقبل الكمي هو ما يجب على المؤسسات منحه الأولوية الآن، قبل أن تجبرها الأجهزة الأكثر تقدمًا على القيام بذلك.
ملحوظة: تمت كتابة هذه المقالة بعناية وتقديمها لجمهورنا بواسطة آشلي داندريا، كاتبة المحتوى في Keeper Security.
