“القضية الرئيسية الآن هي “الحصاد الآن، وفك التشفير لاحقًا.” هذا هو التحدي الكبير الذي نتصدى له اليوم، ويتعلق بالجهات الفاعلة التي تدرك أنه في مرحلة ما ستكون خوارزميات التشفير القديمة عرضة للخطر، ولذلك يقومون بإزالة البيانات المشفرة الآن حتى يتمكنوا من فك تشفيرها لاحقًا، “قال كريس لوفجوي، قائد الأمن العالمي والمرونة في Kindril.
كشفت شركة Kindril العالمية لخدمات تكنولوجيا المؤسسات يوم الخميس عن خدمة تقييم جديدة تهدف إلى مساعدة المؤسسات على ضمان أن البنية التحتية لتكنولوجيا المعلومات الخاصة بها جاهزة للمشكلات الأمنية التي من المحتمل أن تراها مع بدء الحوسبة الكمومية في التأثير على الصناعة.
قال كريس لوفجوي، قائد الأمن العالمي والمرونة في مزود الحلول الذي يقع مقره في نيويورك، إن خدمة Kyndril’s Kyndril Quantum Safe Assessment، التي حصلت على المرتبة رقم 11 في CRN’s 2025 Solution Provider 500، تهدف إلى تحديد وتحليل التعرض لمخاطر التشفير قبل أن تصبح الحوسبة الكمومية خطرًا أمنيًا.
وقال لوفجوي لـ CRN إنه على الرغم من أن الحوسبة الكمومية ربما لا تزال على بعد بضع سنوات، إلا أن المخاطر موجودة بالفعل.
(ذات صلة: الرئيس التنفيذي لشركة Kindril أثناء إطلاق مبادرة الذكاء الاصطناعي للوكيل المتقدم)
وقال: “القضية الرئيسية الآن هي الحصاد الآن، وفك التشفير لاحقًا”. “هذا هو التحدي الكبير الذي نواجهه اليوم، ويتعلق بالجهات الفاعلة التي تدرك أنه في مرحلة ما ستكون خوارزميات التشفير القديمة غير آمنة، ولذلك يقومون بإزالة البيانات المشفرة الآن حتى يتمكنوا من فك تشفيرها لاحقًا.”
تعتمد قابلية تعرض البيانات الحالية للتقدم المستقبلي في الحوسبة الكمومية على نوع التشفير الثلاثة المستخدم، Lovejoy.
النوع الأول هو التشفير المتماثل، كما قال، والمعروف باسم AES256، وعادةً ما يكون خوارزمية آمنة أو مقاومة للكم.
وقال لوفجوي إن الفئتين الأخريين أكثر إثارة للقلق.
وقال إن أحدها، وهو تشفير RSA غير المتماثل، يُستخدم بشكل شائع لأشياء مثل حركة مرور الويب والتوقيعات الرقمية ويشكل تهديدًا مباشرًا.
وقال: “هناك اعتقاد بأن هذا النوع من التشفير سيتم كسره بواسطة الحوسبة الكمومية خلال السنوات العشر القادمة”.
وقال لوفجوي إن الفئة الأخيرة، وهي التشفير المتماثل القديم، والتي تتضمن معايير تشفير البيانات و3DES، ربما تم كسرها بالفعل بواسطة أجهزة الكمبيوتر التقليدية، لذلك مع قوة حسابية كافية، يمكن لأي شخص كسر هذا التشفير.
وقال: “لسوء الحظ، التهديد الكبير الذي يجلبه هذا هو أن العديد من المنظمات لا تزال لديها قدر كبير من الديون الفنية التي يتعين عليها سدادها”. “وأعتقد أن هذه المناقشة بالتحديد تخلق بعض الإلحاح في مجال الديون الفنية وحوله.”
وقال لوفجوي إنه لسوء الحظ، لا يزال الشكلان الأخيران من التشفير مستخدمين على نطاق واسع.
وقالت: “ولهذا السبب نقرع الجرس”. “لسوء الحظ، لدينا عدد قليل جدًا من هذا النوع من التكنولوجيا المستخدمة، لا سيما في البنية التحتية الحيوية. لذا ضع في اعتبارك أن التشفير المتماثل القديم غالبًا ما يكون واضحًا في الحواسيب المركزية القديمة. وستجد تشفير RSA المتماثل، والذي يمثل تهديدًا مباشرًا لحركة مرور الويب والتوقيعات الرقمية، غالبًا في البنية التحتية الحيوية للخدمات غير المالية، سواء كانت شركات الاتصالات أو أنواع أخرى من البنية التحتية للمرافق، وأي شيء يعتمد بشكل كبير على الشبكة، وحيث لا تقوم الشركات بتحديث تقنياتها بشكل متكرر.”
وقال لوفجوي إن هذا الوضع موجود في جميع أنحاء صناعة تكنولوجيا المعلومات.
وقال: “باعتبارنا شركة خارجية استراتيجية، فإننا ندير الكثير من هذه البنية التحتية نيابة عن عملائنا”. “وهكذا، لحسن الحظ أو لسوء الحظ، لدينا قوائم العملاء، ونرى في قوائمنا أن هناك الكثير من الأجهزة القديمة. الآن أنا لا أقترح أن العالم يحترق بأي حال من الأحوال. جزء من التحدي هو أن العديد من المؤسسات قد يكون لديها هذه الأجهزة قيد التشغيل، لكنها لا تفعل أي شيء مهم، أو ربما تكون على وشك الخروج من الخدمة، وما إلى ذلك. نحن نقول، فقط قم بإجراء إحصاء للعملات المشفرة، واكتشف ما تقوم بتشغيله. إنها حقًا خطوة أولى لا هوادة فيها لأننا لا نريد الانتظار حتى اللحظة الأخيرة ثم نكتشف أن لديك مشكلة.
وقال لوفجوي إن شركات كينديريل تبدأ إحصاء العملات المشفرة على الفور.
وقال: “نقترح أن تشكل الشركات فريق عمل لبدء إحصاء للعملات المشفرة وتحديد وإدراج أي تشفير للمفتاح العام حتى تعرف ما لديك”. “وإذا كان عليك إصلاح الأمر، فيمكنك وضع خطة معًا. لديك متسع من الوقت لتخطيط ميزانيتك، ولكن أسوأ شيء يمكن أن يحدث هو الانتظار حتى اللحظة الأخيرة.”
وقال لوفجوي إنه مع إطلاق خدمة التقييم الآمن الكمي من Kindril، أصبح لدى الشركة برنامج للعمل مع العملاء.
وقال: “لكي أكون صادقًا، هناك الكثير من البائعين الذين يروجون لحلول التشفير المقاومة للكم”. “ما نقترحه هو أن تحدد المؤسسات، من منظور الحوكمة والإدارة فقط، ما تحتاج إلى إصلاحه قبل إنفاق الكثير من المال لإصلاحه. إذا كنت تريد، لدينا خدمة تقييم لمساعدة العملاء في العثور على قائمة مواد مشفرة وإنشائها، ثم مساعدتهم في تحديد المسار الصحيح. لسوء الحظ، في بعض الحالات، لا يمكنك فقط تبديل الشهادة. في بعض الحالات، يجب عليك بالفعل إعادة كتابة التطبيق للسماح بتوسيع الخوارزميات. لذلك في بعض الحالات، خاصة من خلال تشغيلها في بيئة قديمة مع تطبيقات قديمة، يمكن أن تكون عملية مؤلمة للغاية، ويمكن أن يستغرق الأمر سنوات لتخطيط هذه التطبيقات وإعادة كتابتها فعليًا، ولهذا السبب نحاول جذب عملائنا في وقت مبكر.
قال لوفجوي، كما ذكرنا سابقًا، إن الخطوة الأولى هي إجراء جرد للعملات المشفرة، يليه تشغيل الأداة لجرد جميع عمليات تشفير المفتاح العام. وقالت إن كيندريل ستقوم بعد ذلك بتقييم أنواع الأنظمة التي يعمل عليها التشفير، والعمل مع خطوط الأعمال لفهم ما تدعمه خدمات الأعمال وتشفير البيانات، ثم المساعدة في إنشاء خطة استراتيجية لترقية تلك التطبيقات أو إيقاف تشغيلها.
وقال لوفجوي إنه في حين يُنظر تقليديًا إلى الحواسيب المركزية على أنها بيئات آمنة من وجهة نظر أمنية، فقد لا يكون الأمر كذلك.
وقال: “إذا كنت تتحدث عن حاسب مركزي لم يعد مدعومًا من قبل البائع، فقد تكون لديك مشكلة”. “لسوء الحظ، تحدث هذه الحالة في كثير من الأحيان أكثر مما تتخيل.”
وقال لوفجوي إن هذه في نهاية المطاف قضية ديون قديمة.
وقالت: “ضع في اعتبارك أن هذا ينطبق أيضًا على الأشخاص الذين قد يكون لديهم مجموعات بيانات غير آمنة”. “بالعودة إلى فكرة “احصد الآن، فك التشفير لاحقًا”، من المهم أن تنظر بعناية إلى أمنك اليوم لأنه من المحتمل جدًا أن تتعرض لحادث ما خلال 10 سنوات. وقد ترغب في النظر في هذا الاحتمال أيضًا. … التكنولوجيا تتطور، وبعض التقنيات القديمة التي لدينا اليوم ليست مرنة من حيث قدرات المهاجمين الجدد. نحن بحاجة إلى المضي قدمًا في ذلك. النطاق هنا ضخم. ليس فقط بسبب الأرقام، وذلك لأن هناك الكثير مما لا نعرفه.”
