Google, bankaların, hükümetlerin ve teknoloji sağlayıcılarının, 2029 yılına kadar mevcut şifreleme sistemlerinin çoğunu kırabilecek kapasiteye sahip kuantum bilgisayar korsanlarına karşı hazırlıklı olmaları gerektiği konusunda uyarıda bulundu.
Teknoloji şirketi, bir blog yazısında kuantum bilgisayarların on yılın bitiminden önce “mevcut kriptografik standartlar için önemli bir tehdit” teşkil edeceğini belirtti ve diğer şirketleri kendi adımlarını takip etmeye çağırdı. Alphabet’in sahibi olduğu şirket şunları kaydetti: “Bilgilerinizi gizli ve güvende tutmak için halihazırda kullanılan şifreleme, önümüzdeki yıllarda büyük ölçekli bir kuantum bilgisayar tarafından kolayca kırılabilir.”
Mevcut durumda, karmaşık görevleri hızla yerine getirebilen kuantum bilgisayarlar büyük potansiyele sahip olmakla birlikte, yaygın olarak kullanılabilir hâle gelmesinin önünde önemli engeller bulunan, henüz başlangıç aşamasındaki bir teknolojidir. Google, Microsoft ve Birleşik Krallık ile ABD genelindeki üniversiteler, son derece karmaşık matematiksel hesaplamaları gerçekleştirmek için kuantum mekaniği fiziğinden yararlanan sistemler inşa etmektedir.
Bu sistemlerin çoğunun inşası engelleyici derecede zordur; örneğin, kuantum sistemlerini mutlak sıfıra yakın sıcaklıklara soğutmak için muazzam miktarda helyum kullanmak veya lazerleri hizalamak için haftalarca çalışmak gerekmektedir. Şu anda çalışan sistemler ise bilim dünyasını en çok heyecanlandıran görevleri yerine getirmek için çok küçüktür. Yüz binlerce, hatta milyonlarca kararlı kübit (kuantum bit) içeren çok güçlü bir kuantum bilgisayar inşa etmek, kuantum sistemlerinin doğası gereği kırılgan yapısı göz önüne alındığında, bu kübitleri kararlı tutmak için ciddi fiziksel ve teknolojik zorlukların aşılmasını gerektirmektedir.
Google şunları söyledi: “Tehdit modelimizi, çevrimiçi güvenliğin ve dijital imza geçişlerinin önemli bir bileşeni olan kimlik doğrulama hizmetleri için kuantum sonrası kriptografiye geçişe öncelik verecek şekilde ayarladık. Diğer mühendislik ekiplerinin de aynısını yapmasını öneriyoruz.” Cambridge merkezli bir kuantum girişimi olan Riverlane’in eski baş ürün sorumlusu Leonie Mueck, Google’ın açıklamasının 2029 yılına kadar şifrelemeyi kırabilecek işlevsel bir kuantum bilgisayarın kesinlikle var olacağı anlamına gelmediğini belirtti.
Aslında, kriptografik olarak ilgili (yani şifrelemeyi kıracak kadar güçlü) bir kuantum bilgisayar için çoğu zaman çizelgesi 2030’lardan 2050’lere kadar uzanmaktadır. Ancak Mueck, bu ihtimalin yeterince yakın olduğunu ve bu nedenle hükümetlerin, teknoloji yeterince ilerlediğinde bugün kullanılan şifreleme standartlarıyla saklanan verilerin ifşa olma olasılığına karşı şimdiden hazırlık yaptıklarını söyledi.
Mueck, “İstihbarat topluluğunda, muhtemelen on yılı aşkın bir süredir bu tehdit hakkında düşündüklerini zaten görüyoruz,” dedi. Geçen yıl Birleşik Krallık’ın siber güvenlik ajansı (Ulusal Siber Güvenlik Merkezi), kuruluşları 2035 yılına kadar sistemlerini kuantum korsanlarına karşı korumaya çağırdı. Google’ın zaman çizelgesi, teknoloji endüstrisindeki mühendislik ekiplerinin, hassas verileri korumak için şimdiden daha gelişmiş şifreleme sistemlerine geçmeyi değerlendirmeleri gerektiğini göstermektedir. Gelecekteki kuantum deşifre imkânına dayanan belirli saldırı türleri —“şimdi depola, sonra deşifre et”— şu anda sahada uygulanıyor olabilir.
Mueck şunları söyledi: “1920’den kalma ulusal güvenlik belgeleri bugün geçerli değildir. Ancak 10 yıl öncesine ait materyaller çok daha günceldir ve gelecekte yanlış ellere geçmemelidir. Bugün gizli olan belgeleri, 10 yıl sonraki bir kuantum bilgisayarın deşifre edemeyeceği bir şekilde sınıflandırmanız gerekir.”
Çeviren: Büşra Özer
Redaktör: Saim Egemen Yücel
Bilimsel Redaktör: Yasemin Poyraz Koçak
