Bilim dünyasının 1990'lardan bu yana teorik bir risk olarak tartıştığı ancak kuantum hesaplama teknolojilerindeki agresif sıçramalarla bir anda yakın bir geleceğe taşınan "Q-Günü" (Quantum Day), siber güvenlik koridorlarında panik yarattı. Teknoloji devleri Google ve bulut tabanlı güvenlik ağı Cloudflare, siber güvenlik duvarlarının tamamen savunmasız kalacağı bu sinsi kırılma anına karşı hazırlık takvimlerini 2029 yılına çekti. Bu radikal güncelleme, devletlerin ve küresel şirketlerin kuantum sonrası güvenlik sistemlerine geçiş yapması için tahmin edilenden çok daha az zamanı kaldığını gösteriyor.
"ŞİMDİ DEPOLA, SONRA ÇÖZ" SALDIRISI: DİJİTAL DNA'MIZ TEHDİT ALTINDA
Kuantum bilgisayarlar, bilgileri sırasıyla 0 veya 1 (bit) olarak işleyen geleneksel bilgisayar mekanizmalarından tamamen farklı olarak, aynı anda hem 0 hem de 1 değerini alabilen "kübit" (kuantum bitleri) teknolojisini ve süperpozisyon ilkelerini kullanıyor. Bu üstün işlem gücü, günümüzde internet bankacılığından askeri haberleşmeye kadar her yerde kullanılan karmaşık RSA ve eliptik eğri (ECC) şifreleme algoritmalarını 24 saat gibi kısa bir sürede çözebilme kabiliyeti anlamına geliyor. Kanada Waterloo Üniversitesi Kuantum Hesaplama Enstitüsü Öğretim Üyesi Prof. Dr. Michele Mosca, siber güvenlik altyapısının bu geçiş anında yaşayacağı şoku, "Her şey tamamen güvendeyken aniden hiçbir şey güvende olmayacak. Bu, dijital sistemler için çok sert ve yıkıcı bir sıçramadır" sözleriyle özetliyor.
Tıp ve siber güvenlik otoritelerini en çok endişelendiren stratejik tehdit ise sinsi bir casusluk yöntemi olan "şimdi topla, sonra şifresini çöz" (harvest now, decrypt later) saldırılarıdır. Devlet destekli siber korsanlar ve kötü niyetli aktörler, günümüzde kıramadıkları devlet sırlarını, bankacılık verilerini, askeri yazışmaları ve uzun vadeli genetik bilgileri içeren elektronik sağlık kayıtlarını şimdiden yasa dışı sunucularda depolamaya başladı. Kuantum bilgisayarlar ticari olarak devreye girdiği an, bu geçmişe dönük verilerin şifreleri saniyeler içinde çözülecek. Uzmanlar, "Yazılımları yükseltebilirsiniz ama çalınan genetik kodlarınızı veya DNA'nızı kuantum çağında yeniden yükseltemezsiniz" uyarısında bulunuyor.
BLOKZİNCİR VE KRİPTO PARA TOPLULUĞUNA 'UYARI ATEŞİ'
Google ve Stanford Üniversitesi akademisyenlerinin ortaklaşa yayımladığı son teknik rapor, kuantum tehdidinin özellikle kripto para ve blokzincir (blockchain) ağları için tam bir "uyarı ateşi" niteliğinde olduğunu kanıtladı. Yapılan laboratuvar modellemelerinde, Bitcoin ve Ethereum gibi majör kripto varlıkların güvenliğini sağlayan eliptik eğri kriptografisini (ECC) çökertebilmek için gereken fiziksel kübit sayısında tam 20 katlık bir azalma saptandı. Yani, kuantum bilgisayarlar kripto cüzdanları patlatma gücüne tahmin edilenden çok daha erken ulaşacak.
Londra Imperial College Güvenlik Bilimi Enstitüsü Araştırma Görevlisi Catherine Mulligan, kripto para birimlerinin doğası gereği merkeziyetsiz bir yapıda olmasının, bu sinsi kuantum tehdidine karşı koordineli bir yazılım yükseltmesi yapılmasını zorlaştırdığını belirtti. Mühendisler arasındaki fikir ayrılıkları ve konsensüs sağlama süreçlerinin hantallığı, milyar dolarlık kripto varlık havuzlarını siber korsanlar için açık birer hedef haline getiriyor. Küresel finansın merkez bankası kabul edilen Federal Rezerv'in (Fed) bankalar arası ödeme ağı Fedwire sistemine yönelik olası bir kuantum saldırısının, küresel bir finansal çöküşü tetikleyerek dünyayı en az 6 aylık ağır bir ekonomik resesyona sokabileceği hesaplanıyor.
TIBBİ CİHAZLARDA YAŞAM SAVAŞI: MIT'DEN ULTRA VERİMLİ KUANTUM ÇİP
Kuantum tehdidinin en trajik ve hayati boyutu ise kablosuz tıbbi cihazlar üzerinde kendini gösteriyor. Massachusetts Teknoloji Enstitüsü'nde (MIT) mikrosistemler üzerine doktora çalışmalarını yürüten Seoyoon Jang, siber korsanların kuantum gücüyle hastaların kalp pillerini veya insülin pompalarını hackleyebileceği en kötü senaryoya karşı tarihi bir buluşa imza attı. Kablosuz ağlarla akıllı telefonlara bağlanan bu tıbbi cihazlar, yapısal olarak kuantum sonrası koruma yazılımlarının ihtiyaç duyduğu ağır matematiksel protokolleri çalıştıracak enerji ve donanım kapasitesine sahip değil.
Siber korsanların bir hastanın insülin pompasına sızarak "ölümcül doz salgılama" komutu göndermesinin sinsi bir suikast yöntemine dönüşebileceğini belirten Seoyoon Jang ve ekibi, bir iğne ucu büyüklüğünde ultra verimli bir mikroçip geliştirmeyi başardı. Mevcut kuantum sonrası güvenlik çiplerine kıyasla 20 ila 60 kat daha yüksek enerji verimliliği sağlayan bu mikroçip, kalp pilleri ve insülin pompaları için aşılmaz bir siber kalkan işlevi görecek. ABD Sağlık Bakanlığı'na bağlı ARPA-H enstitüsü tarafından fonlanan bu hayati teknolojinin ticari olarak üretilmesi için düğmeye basıldı.
Kriptografik göç süreçlerinin ve ulusal yazılım altyapılarını değiştirmenin en az 10 ila 20 yıl sürdüğünü hatırlatan Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) matematikçileri, bireysel kullanıcıların endüstriyel teknoloji sağlayıcılarını denetlemesi, büyük ölçekli şirketlerin ise Beyaz Saray'ın da hedef koyduğu 2035 takvimini beklemeden acilen kuantum sonrası şifreleme mimarisine geçiş yapması gerektiğinin altını önemle çiziyor.
