Fransız Siber Güvenlik Ajansı, Kuantum Saldırılarına Karşı Korumasız Ürünleri Sertifikalandırmayacak

Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI), devlet nezdinde siber güvenlik konularından sorumlu kurum olarak, kuantum bilgisayarların gelecekteki tehditlerine karşı koruma sağlamayan ürünleri sertifikalandırmayacağını açıkladı. ANSSI Kabine Şefi Samih Souissi, France Quantum konferansında yaptığı açıklamada, 2027 yılından itibaren sertifikasyon programı kapsamında makinelerin ve ürünlerin kuantum saldırılarına karşı koyabilecek şifreleme içermesi gerektiğini belirtti. Aksi takdirde hiçbir sertifika verilmeyecek.

Souissi ayrıca şirketlere 2030 yılından itibaren yalnızca kuantum karşıtı ürünler tedarik etmelerini tavsiye etti. ANSSI sertifikası, özellikle savunma, silahlanma ve devlet kurumları gibi hassas alanlarda ürün ve yazılım sunmak isteyen şirketler için büyük önem taşıyor ve hatta zorunlu tutuluyor.

Kuantum çipleri henüz emekleme aşamasında ve geniş kitleler için erişilebilir olmaktan uzak olsa da, gelişimleri oldukça aktif bir şekilde devam ediyor. Microsoft ve Amazon gibi büyük teknoloji şirketleri kendi kuantum çiplerini geliştirirken, Nvidia da Alice & Bob şirketine yatırım yaptı. Kötü niyetli aktörlerin elinde bu çiplerin gücü, çok büyük çaplı siber saldırılara yol açabilir. Koruma olmadan toplumun geniş bir kesimi zarar görebilir.

ANSSI, bu çalışmalara şimdiden başlanması gerektiğini vurguluyor. Kurum, bilgisayar korsanlarının şifrelenmiş verileri toplayıp daha sonra kuantum teknolojisiyle çözebileceğinden endişe ediyor. Capgemini ise kuantum siber saldırılarına karşı korumanın oldukça umut verici bir alan olduğunu belirtiyor. Grup İnovasyon Direktörü Pascal Brier, 'Bu pazar büyüyor ve çok önemli hale gelecek' dedi.

IBM'e göre, ilk kuantum saldırı tehditleri 2030 gibi erken bir tarihte ortaya çıkabilir ve özellikle kripto paralarda kullanılan blockchain standartlarını hedef alabilir. Fransa, kuantum teknolojisini desteklemek için üç milyar avroluk bir plan başlattı.