أعلنت مايكروسوفت تسريع خطتها لاعتماد التشفير ما بعد الكمي بحلول 2029، مع تحذير واضح من اقتراب مخاطر الحوسبة الكمية على معايير التشفير الحالية.
لماذا تسرّع مايكروسوفت خطة التشفير ما بعد الكمي؟
ترى مايكروسوفت أن التطورات المتسارعة في أبحاث الحوسبة الكمية غيّرت تقدير المخاطر، ما يعني أن الوصول إلى حواسيب كمية قادرة على كسر بعض أنظمة التشفير التقليدية قد يحدث أسرع من التوقعات السابقة.
ولهذا، تقول الشركة إن الانتظار لم يعد خياراً مريحاً للمؤسسات، خصوصاً أن التحول إلى بنية تشفير جديدة يحتاج إلى سنوات من التخطيط والتنفيذ والاختبار داخل الأنظمة الحساسة.
ما الذي تغيّر في تقدير المخاطر؟
بحسب الرؤية الجديدة داخل Azure، أصبح من الضروري بدء الاستعداد مبكراً بدلاً من التحرك عند ظهور الخطر فعلياً. هذه المقاربة تعني الانتقال من رد الفعل إلى الوقاية المسبقة.
- تقدّم أسرع في أبحاث الحوسبة الكمية
- تعقيد كبير في تحديث الأنظمة المؤسسية
- حاجة الشركات إلى جداول زمنية واضحة وقابلة للقياس
ما خطة مايكروسوفت حتى 2029؟
تستهدف مايكروسوفت نقل منتجاتها وخدماتها الأساسية إلى التشفير ما بعد الكمي بحلول عام 2029، ضمن تسريع واضح لبرنامج Microsoft Quantum Safe Program. كما تعتزم إدخال هذه المتطلبات ضمن مبادرة Secure Future Initiative الخاصة بها.
ووفقاً لما تتابعه تيكبامين، فإن التركيز هنا لا يقتصر على تحديث خوارزمية واحدة، بل يشمل إعادة بناء طبقات الثقة الرقمية بالكامل داخل البنية السحابية والبرمجية للشركة.
- الهدف الزمني: 2029
- النطاق: المنتجات والخدمات الحرجة
- الإطار التنفيذي: دمج المتطلبات داخل Secure Future Initiative
كيف ستطبّق مايكروسوفت الحماية الكمية عملياً؟
الخطة الفنية تشمل تحديث تشفير الشبكات عبر توسيع اعتماد TLS 1.3، إلى جانب بناء ما يُعرف بـ crypto-agility، أي القدرة على تغيير خوارزميات التشفير دون إعادة تصميم الأنظمة من الصفر.
كما تعمل مايكروسوفت على تأمين سلاسل الثقة الرقمية المرتبطة بتوقيع الشيفرات، وإصدار الشهادات، وحماية المفاتيح، وخطوط تحديث البرمجيات، وهي نقاط حساسة جداً في أي بنية أمنية حديثة.
- ترقية تشفير الشبكات باستخدام TLS 1.3
- تأمين توقيع الشيفرات والشهادات الرقمية
- حماية المفاتيح وخطوط التحديث
- تقليل الاعتماد على افتراضات ثابتة داخل الخوارزميات
ما أهمية crypto-agility في هذه المرحلة؟
تعتبر مايكروسوفت أن المرونة التشفيرية عنصر حاسم في أي انتقال ناجح، لأنها تسمح للأنظمة بقراءة البيانات القديمة وكتابة البيانات الجديدة وفق أحدث الخوارزميات المعتمدة.
عملياً، هذا يعني أن ترقية التشفير يجب أن تصبح مهمة هندسية روتينية، لا حالة طوارئ تتطلب إعادة كتابة الأنظمة تحت الضغط.
ماذا يعني هذا القرار للشركات والجهات الحكومية؟
الرسالة الأساسية من مايكروسوفت هي أن الاستعداد يجب أن يبدأ الآن، خاصة بعد تشدد الجهات الحكومية الأميركية في وضع مواعيد نهائية لحماية الأصول عالية القيمة والأنظمة ذات التأثير الكبير.
كما ذكر تيكبامين، فإن تسارع السباق نحو التشفير ما بعد الكمي لا يخص مايكروسوفت وحدها، بل يعكس تحولاً واسعاً في الصناعة، حيث باتت الشركات مطالبة بمراجعة بنيتها الأمنية قبل أن تصبح الخوارزميات الحالية عبئاً مستقبلياً.