Başkan Joe Biden Perşembe günü bir Ulusal Güvenlik Muhtırası (NSM) imzaladı, devlet kurumlarından kuantum bilgisayarların ABD ulusal siber güvenliğine yönelttiği riskleri azaltacak önlemler uygulamalarını istedi.
NSM, mevcut halka açık anahtar kriptografisini frenleme kabiliyetleri gibi kriptanalitik olarak ilgili kuantum bilgisayarların (CRQC) risklerini özetlemektedir.
Anında riskler şunları içerir:
Tüm savunmasız kriptografik sistemleri kuantum dirençli kriptografiye göç etmek için çok yıllı çaba, ulusal güvenlik sistemlerini (NSS) (askeri veya istihbarat operasyonları için kritik olan veya sınıflandırılmış bilgileri depolamak) 50'den fazla devlet dairesi ve ajansını kapsayacaktır.
NSS Ulusal Müdürü olarak, NSA General Paul M. Nakasone Direktörü, tüm NSS sistemlerinin CRQC tabanlı saldırılara karşı dirençli olmasını sağlamak için tüm süreci denetleyecek.
Nakasone, "Kriptanalitik olarak alakalı bir kuantum bilgisayarı sivil ve askeri iletişimleri tehlikeye atabilir ve kritik altyapı için denetim ve kontrol sistemlerini zayıflatabilir." Dedi.
Diyerek şöyle devam etti: "Bu kuantum bilgi işlem tehdidine karşı 1 numaralı savunma, en önemli sistemlerimizde kuantum dirençli kriptografiyi uygulamaktır."
Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), ABD hükümet sistemleri ve kritik altyapı boyunca kuantum dirençli kriptografi anahtarı çabasına öncülük edecek.
ABD devlet kurumlarına, kuantum dirençli kriptografiye geçme ve 2035 yılına kadar mümkün olduğunca kuantum riskini azaltma sürecine öncelik vermesi emredildi.
CISA ve NIST yönetmenleri, her yargı bölgesi için kuantum dirençli kriptografi için teknik standartlar geliştirmek için çalışmakta ve ilk set 2024 yılına kadar halka açık hale getirileceklerdir.
Ocak ayında Başkan Biden, NSS güvenliğini artırmak için başka bir güvenlik notu imzaladı ve federal kurumların ulusal güvenlik sistemleri hakkındaki ihlalleri NSA'ya bildirmelerini istedi.
Bu iki not, Biden yöneticisinin, kritik altyapının güvenliğini güçlendirmeye yardımcı olmak için tasarlanmış ulusal bir güvenlik muhtırası da dahil olmak üzere, ulus destekli hacker ve siber suçlularla bağlantılı kötü niyetli siber faaliyetlere karşı savunmak için çalışmasına dayanıyor.
Bu not, sömürge boru hattına ve JBS gıdalarına çarpan fidye yazılımı saldırılarına yanıt olarak Temmuz 2020'de yayınlandı ve ABD altyapısında önemli güvenlik açıkları ortaya koydu.
NSA Siber Güvenlik Direktörü Rob Joyce Perşembe günü yaptığı açıklamada, "Tüm sistemlerimizde onaylanmış kuantum dirençli kriptografik çözümlerin uygulanması bir gecede gerçekleşmeyecek, ancak kuantum bilgi işlem tehdidini göz önünde bulundurarak oraya bir yol çizmemiz çok önemlidir."
Yüksek kötü niyetli siber aktivite nedeniyle ABD ulusal acil durum genişletildi
'Hack DHS' böcek avcıları DHS sistemlerinde 122 güvenlik kusuru bulur
ABD, Kaspersky'nin ulusal güvenlik için kabul edilemez bir risk oluşturduğunu söylüyor
Japon Devlet Ajansları Fujitsu Hack'ten Sonra Veri İhlalleri Mücadele
ABD, kritik altyapı hackleri ile 4 Rus govt çalışanını suçluyor
Kaynak: Bleeping Computer