هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

ترامب يحدد 2030 لهجرة التشفير ما بعد الكمي

ملخص للمقال
  • ترامب يحدد 2030 لهجرة التشفير ما بعد الكمي عبر أمر تنفيذي وقّعه في 22 يونيو، ملزماً الوكالات الفيدرالية بحماية الأصول عالية القيمة والأنظمة الحساسة
  • القرار يفرض إكمال آليات إنشاء المفاتيح ضمن خطة التشفير ما بعد الكمي بحلول 31 ديسمبر 2030، مع ترحيل التوقيعات الرقمية بالكامل قبل 31 ديسمبر 2031
  • أهمية قرار ترامب بشأن التشفير ما بعد الكمي ترتبط بخطر harvest now, decrypt later، حيث يجمع الخصوم البيانات المشفرة اليوم لفكها لاحقاً بقدرات كمية متقدمة
  • التهديد الأكبر يطال السجلات الحكومية والاتصالات الحساسة وبيانات البنية التحتية طويلة العمر، لأن الخوارزميات القديمة قد تصبح غير آمنة فور نضوج الحوسبة الكمية
  • مقارنة بالجدول الحكومي السابق الممتد حتى 2035، يدفع ترامب هجرة التشفير ما بعد الكمي إلى الأمام بنحو 4 إلى 5 سنوات مع التزام زمني صارم
  • التأثير يمتد إلى المستخدمين والمقاولين والقطاعات الحيوية، إذ ستتسارع تحديثات الأمن السيبراني والامتثال الفيدرالي، بينما تبقى أنظمة الأمن القومي على مسار منفصل لاحقاً
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
ترامب يحدد 2030 لهجرة التشفير ما بعد الكمي
محتوى المقال
جاري التحميل...

التشفير ما بعد الكمي دخل مرحلة الحسم بعد أمر تنفيذي من ترامب يفرض على الوكالات الفيدرالية مواعيد نهائية تبدأ في 2030 لحماية الأنظمة الحساسة.

ما هو قرار ترامب بشأن التشفير ما بعد الكمي؟

وقّع الرئيس الأمريكي دونالد ترامب في 22 يونيو أمراً تنفيذياً يفرض جدولاً زمنياً واضحاً على الجهات الفيدرالية للانتقال إلى التشفير ما بعد الكمي داخل الأصول عالية القيمة والأنظمة عالية التأثير.

الموعد الأول يخص آليات إنشاء المفاتيح بحلول 31 ديسمبر 2030، بينما يجب ترحيل التوقيعات الرقمية بالكامل بحلول 31 ديسمبر 2031. أما أنظمة الأمن القومي فستسير في مسار منفصل خارج هذا الجدول.

لماذا يعد القرار مهماً الآن؟

التهديد لا ينتظر ظهور حاسوب كمي جاهز اليوم. الفكرة أن الخصوم قد يجمعون البيانات المشفرة حالياً ثم يفكونها لاحقاً عندما تصبح الحوسبة الكمية واسعة النطاق متاحة.

هذا السيناريو المعروف باسم harvest now, decrypt later دفع الحكومة الأمريكية لتسريع الجدول السابق بعدة سنوات. ووفقاً لقراءة تيكبامين، فإن القرار يحول المعايير الفنية من توصيات إلى التزام زمني صارم.

لماذا يخشى الخبراء من خطر فك التشفير لاحقاً؟

الخطر الحقيقي يكمن في البيانات طويلة العمر مثل السجلات الحكومية والاتصالات الحساسة والمعلومات المرتبطة بالبنية التحتية. إذا تم تخزين هذه البيانات اليوم وهي محمية بخوارزميات قديمة، فقد تصبح مكشوفة مستقبلاً.

  • جمع البيانات المشفرة يمكن أن يحدث الآن دون اختراق فوري.
  • فك التشفير قد يتم لاحقاً عند توفر قدرات كمية أكبر.
  • الضرر المحتمل يشمل الحكومة والمقاولين والقطاعات الحيوية.

لهذا السبب جاء التعجيل مهماً، خاصة أن الهدف الحكومي السابق كان يمتد حتى 2035، بينما يدفع القرار الجديد المسار إلى الأمام بنحو 4 إلى 5 سنوات.

ما هي المعايير المعتمدة في خطة الترحيل الجديدة؟

الخطة تعتمد على معايير NIST التي جرى تثبيتها نهائياً في أغسطس 2024. بالنسبة لتبادل المفاتيح، سيجري استخدام FIPS 203 المبني على خوارزمية ML-KEM المعروفة سابقاً باسم CRYSTALS-Kyber.

أما التوقيعات الرقمية فستعتمد على FIPS 204 وFIPS 205، وتشمل ML-DSA وSLH-DSA. هذه المعايير كانت جاهزة منذ فترة، لكن القرار التنفيذي هو الذي منحها قوة التنفيذ العملي.

  • FIPS 203: لتأسيس المفاتيح وتبادلها.
  • FIPS 204: للتوقيعات الرقمية من نوع ML-DSA.
  • FIPS 205: للتوقيعات الرقمية من نوع SLH-DSA.

متى تبدأ الوكالات الفيدرالية تنفيذ التشفير ما بعد الكمي؟

الجدول يبدأ سريعاً خلال أسابيع وليس سنوات. خلال 30 يوماً، يجب على كل وكالة تعيين مسؤول يقود خطة الهجرة ويرفع تقاريره إلى المدير التقني أو المسؤول الرقمي داخل الجهة.

وفي غضون 90 يوماً، ستصدر إدارة الموازنة الأمريكية توجيهات تلزم الوكالات بمراجعة الجرد التشفيري ووضع خطة انتقال رسمية. كما سيقود NIST مشروعاً تجريبياً داخلياً يفترض اكتماله قبل 31 ديسمبر 2027.

ماذا عن الشركات المتعاقدة والبنية التحتية؟

الأمر لا يتوقف عند الشبكات الحكومية. فمجلس اللوائح الفيدرالية للمشتريات لديه 180 يوماً لاقتراح قاعدة تُلزم المقاولين المشمولين بالامتثال لمعايير NIST قبل نهاية 2030.

  • 180 يوماً لاقتراح قواعد تخص المقاولين.
  • 270 يوماً لإدراج الثغرات التشفيرية ضمن برامج الإفصاح.
  • 270 يوماً لنشر الحد الأدنى لفاتورة المواد التشفيرية بواسطة CISA وNIST.

في النهاية، نجاح التشفير ما بعد الكمي لن يعتمد على الخوارزميات فقط، بل على معرفة أماكن استخدامها داخل العتاد والبرمجيات. ولهذا ترى تيكبامين أن الجرد الدقيق والمرونة التشفيرية سيكونان العنصر الحاسم قبل حلول مواعيد 2030 و2031.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

مقالات مرتبطة

الكلمات المفتاحية:

#الأمن السيبراني

مقالات مقترحة

محتوى المقال
جاري التحميل...