ABD Başkanı Joe Biden devlet kurumlarını kuantum bilişim yoluyla düzenlenecek saldırılara karşı koruma amaçlı yasa tasarısını onayladı. Söz konusu yasa ile gerçekleşebilecek olası şifre çözme faaliyetlerinin önüne geçilmesi bekleniyor.
Kuantum Bilişim Siber Güvenlik Hazırlık Yasası, temmuz ayında Temsilciler Meclisi’nden geçtikten sonra geçtiğimiz ay başlarında Senato’da kabul edildi. Yasanın arkasında Senatörler Rob Portman ve Maggie Hassan bulunuyor.
Yeni yasa, başta Çin olmak üzere ABD’ye düşman ülkeler tarafından kuantum teknolojisinde gerçekleştirilen çarpıcı gelişmelerin, mevcut güvenli şifreleme biçimlerinin çok daha hızlı bir şekilde kırılmasına izin verebileceği endişesinin akabinde geldi.
DEVLET KURUMLARINA DAHA GÜVENLİ ŞİFRELEME İÇİN YATIRIM DESTEĞİ
Yasa özellikle Yönetim ve Bütçe Ofisi’nin federal kurumların kuantum sonrası kriptografiye sahip IT sistemlerini edinmelerine ve bu sistemlere geçişlerini hızlandıracak adımlar atma öncelik vermesini sağlayacak.
Yasa buna ek olarak, Ulusal Standartlar ve Teknoloji Enstitüsü’nün beklenen kuantum sonrası kriptografi standartlarını yayınlamasından bir yıl sonra Beyaz Saray’ın devlet kurumlarına hayati önem taşıyan sistemleri değerlendirmeleri için kılavuz ilkeler sunmasını gerektiriyor.
Öte yandan yasa Yönetim ve Bütçe Ofisi’nin Kongre’ye, kuantum sonrası kriptografi risklerinin hükümet genelinde nasıl ele alınacağına dair bir strateji içeren yıllık bir rapor göndermesini öngörüyor.
Beyaz Saray 18 Kasım tarihli bir yazıyla devleti kurumlarına kuantum bilgisayarlar tarafından kırılabilecek kriptografik sistemler içeren varlıkların bir envanterini sunmaları için önümüzdeki yıl 4 Mayıs’a kadar süre verdi.
BIDEN SİBER FARKINDALIK YASASINI DA İMZALADI
Bu süreç devam ederken, Ulusal Güvenlik Ajansı Eylül ayında ulusal güvenlik sistemlerinin sahipleri ve operatörlerinin 2035 yılına kadar kuantum sonrası algoritmaları uygulamaya başlamalarını öngören bir kılavuz yayınlamıştı.
İstihbarat teşkilatı o dönemde yayınladığı bir tavsiye notunda tedarikçilere yeni teknoloji ihtiyaçlarını karşılamaya başlamalarını tavsiye etmiş ancak kuantuma dirençli bazı algoritmaların henüz kullanım için onaylanmadığını da kabul etmişti.
Başkan Biden ayrıca Küçük İşletmeler İdaresi’nin kurumun siber güvenliğine ilişkin yıllık bir rapor sunmasını gerektiren SBA Siber Farkındalık Yasası’nı da imzaladı.
