This post is also available in:
English (אנגלית)
לאור ההתקדמות של המחשוב הקוונטי, המרכז הלאומי לביטחון סייבר בבריטניה (National Cyber Security Centre – NCSC) מזהיר ארגונים לחזק את אבטחת הסייבר שלהם מפני מתקפות סייבר פוטנציאליות. למרות שאיומים אלה עדיין אינם בדלתנו, ה-NCSC מייעץ לעסקים, במיוחד אלה במגזרים קריטיים כמו אנרגיה ותחבורה, לנקוט צעדים פרואקטיביים כדי להגן על המערכות שלהם מפני סיכון מתפתח זה על ידי אימוץ שיטות הצפנה עמידות קוונטית.
בעוד שמחשבים מסורתיים מעבדים מידע ברצף, מכונות קוונטיות פועלות עם קיוביטים, שיכולים לייצג ערכים מרובים בו זמנית, מה שמגדיל את כוחם החישובי אקספוננציאלית. לכן, למחשבים קוונטיים יש פוטנציאל לפתור בעיות מתמטיות מורכבות מהר הרבה יותר מהטכנולוגיות הנוכחיות, מה שעלול בסופו של דבר לערער את תקני ההצפנה הקיימים. שיטות הצפנה אלה, המגנות על נתונים רגישים כגון תקשורת ובנקאות, מבוססות על אתגרים שמחשבים מסורתיים לא יכולים לפתור בקלות. עם זאת, מערכות קוונטיות יכולות לפצח את ההגנות הללו בקלות, ולהשאיר את המערכות חשופות להתקפה.
ההנחיה של ה-NCSC מתארת ציר זמן ברור בן שלושה שלבים עבור המעבר של ארגונים ל"קריפטוגרפיה פוסט-קוונטית" (post-quantum cryptography – PQC), צורה חדשה של הצפנה שנועדה לעמוד בפני התקפות קוונטיות. עד 2028, עסקים מעודדים לזהות שירותים הזקוקים לשדרוגים קריפטוגרפיים. ולאחר מכן, יש לבצע יישום עבור שירותים בעלי עדיפות גבוהה עד 2031. הגירה מלאה למערכות עמידות לקוואנטום תושלם עד שנת 2035.
המעבר ל-PQC יהיה כנראה פשוט עבור ארגונים קטנים ובינוניים, כיוון שיסתמכו על ספקי שירות חיצוניים המתמחים בטכנולוגיה זו. עם זאת, ארגונים גדולים יותר, במיוחד אלה המפקחים על התשתית הלאומית, עשויים להתמודד עם מעבר מורכב יותר, עתיר משאבים. ה-NCSC מדגיש כי אימוץ מוקדם של PQC יבטיח כי חברות יוכלו לאבטח מידע רגיש במשך שנים רבות, ויוודא כי הנתונים של היום יישארו מוגנים גם בעתיד הנשלט על ידי איומים קוונטים.
ככל שמחשוב קוונטי מתקרב למיינסטרים, הצורך בפתרונות אבטחת סייבר חזקים הופך להיות דחוף יותר ויותר. ההנחיה של ה-NCSC היא צעד מכריע בהכנה לעולם שבו מחשוב קוונטי מעצב מחדש את הנוף של אבטחת הסייבר.
