Singapur Para Otoritesi (MAS), finansal kuruluşlar için bir uyarı notu yayınlayarak onları kuantum hesaplamayla ilişkili potansiyel siber güvenlik risklerine karşı hazırlıklı olmaya çağırdı.

MAS, tavsiye niteliğindeki yazısında, karmaşık matematik problemlerini geleneksel bilgisayarlardan çok daha hızlı çözmek için kuantum mekaniği ilkelerinden yararlanan kuantum bilgisayarların dönüştürücü potansiyelini vurguladı.

Bununla birlikte, bu ilerlemenin bide diğer yüzü de yaygın olarak kullanılan şifreleme ve dijital imza algoritmalarına yönelik yaklaşan tehditler. Bunlar da dinansal işlemlerin ve finansal kurumlar tarafından işlenen hassas verilerin güvenliği için önemli bir risk oluşturuyor.

Uyarı, önümüzdeki on yıl içinde kuantum bilişimle bağlantılı siber güvenlik risklerinin artacağını öngören uzman tahminlerinin altını çiziyor.

Kriptografi ilişkili kuantum bilgisayarların (CRQC’ler) yaygın olarak kullanılan asimetrik kriptografiyi verimli bir şekilde kırması ve güvenliği korumak için simetrik kriptografi için potansiyel olarak daha büyük anahtar boyutları gerektirmesi bekleniyor.

Bu endişelere yanıt olarak MAS, finansal kuruluşların “cryptoagility” elde etmelerini ve böylece BT sistemlerinde ve altyapılarında büyük kesintiler olmadan hassas kriptografik algoritmalardan kuantum sonrası kriptografiye sorunsuz bir şekilde geçmelerini öneriyor. MAS ayrıca siber güvenlik önlemlerini güçlendirmek için Kuantum Anahtar Dağıtımı gibi kuantum güvenlik çözümlerinin uygulanmasını da önerdi.

Belgede kuantum geçiş çabalarının bir parçası olarak finansal kurumlar için çeşitli temel önlemlerin ana hatları da çiziliyor. Finansal kurumların kuantum hesaplamadaki en son gelişmeler hakkında bilgi sahibi olmaları, devam eden kuantum hesaplama gelişmelerini potansiyel tehditlere karşı izlemeleri ve kuantum tehditlerinden kaynaklanan BT tedarik zinciri risklerini değerlendirmeleri tavsiye ediliyor.

Finansal kuruluşlara ayrıca kuantum teknolojisiyle ilişkili siber güvenlik risklerini ele alacak stratejiler geliştirmeleri ve yetenekler geliştirmeleri yönünde çağrıda bulunuluyor. Bu, ilgili personelin teknik yeterliliklerinin artırılmasını, geçişe uyum sağlamak için iç politikaların, standartların ve prosedürlerin gözden geçirilmesini ve kuantumla ilgili siber güvenlik riskleri durumunda beklenmedik durumların planlanmasını içeriyor.

MAS tarafından yayımlanan uyarıya ve tavsiyelere buradan ulaşabilirsiniz.

KaynakVerdict