Siber ajans, kuantum hesaplamadan ortaya çıkan tehditleri vurguluyor
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) , kritik altyapının kuantum hesaplamadan kaynaklanan potansiyel güvenlik risklerine karşı nasıl hazırlanması gerektiği konusunda Çarşamba günü yeni tavsiyeler yayınladı.
Kuantum bilgi işlem, klasik bilgisayarlardan daha fazla hız ve güç sağlarken, ortaya çıkan teknoloji, ticari işlemlerin güvenliğini, güvenli iletişimleri, dijital imzaları ve müşteri bilgilerini tehdit edebilecek veri ihlalleri de dahil olmak üzere potansiyel risklerle birlikte geliyor.
CISA müdür yardımcısı Mona Harrington, “Kuantum sonrası hesaplamanın önemli faydalar sağlaması beklenirken, ABD ağlarının hassas bilgileri güvence altına almak için güvendiği açık anahtar şifrelemesini kırma yeteneği de dahil olmak üzere potansiyel riskleri yönetmek için şimdi harekete geçmeliyiz.” Ulusal Risk Yönetim Merkezi, yaptığı açıklamada.
Harrington, “Kritik altyapı ve hükümet liderleri proaktif olmalı ve kuantum sonrası kriptografiye geçiş için şimdiden hazırlanmaya başlamalı” dedi.
Kuantum sonrası kriptografi, bir sistemi bir kuantum bilgisayarın saldırısına karşı korumak için kullanılan kriptografik algoritmaları ifade eder.
Klasik bilgisayarlardan farklı olarak, kuantum bilgisayarlar, daha yüksek hız ve güçte çalışmak için ikili bitler yerine kuantum bitleri kullanır ve bu da, verilerin güvenliğini sağlamak için kullanılan ortak anahtar şifrelemesini potansiyel olarak kırmalarına olanak tanır.
CISA, tüm kritik altyapı sahiplerini ve operatörlerini İç Güvenlik Bakanlığı (DHS) ve Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü tarafından yayınlanan Kuantum Sonrası Kriptografiye Hazırlık yol haritasını takip etmeye çağırdı.
Yol haritası, kritik altyapıdaki paydaşlara, potansiyel olarak savunmasız verileri, algoritmaları, protokolleri ve sistemleri tanımlama, önceliklendirme ve koruma dahil olmak üzere kuruluşlarını kuantum sonrası kriptografiye geçişe hazırlamak için atabilecekleri adımlar konusunda rehberlik eder.
DHS Sekreteri Alejandro Mayorkas Mart ayında düzenlediği bir konferansta, “Bugün zaten var olan ve gelecekte hassas olmaya devam eden verilerin gizliliğini korumak için şimdi [geçişe] hazırlanmalıyız” dedi .
CISA’nın kılavuzu , federal kurumların kuantum bilişim tarafından sağlanan veri ihlallerine karşı savunmalarını iyileştirmelerini ve güncellemelerini gerektiren Temmuz ayında Senato’da sunulan bir siber güvenlik yasasını takip ediyor.
Tasarının ortak sponsorlarından Senatör Maggie Hassan (DN.H.), “Kuantum bilgisayarların geliştirilmesi, teknolojideki bir sonraki sınırlardan biridir ve bu gelişen teknolojiyle birlikte yeni riskler de beraberinde geliyor” dedi.
Metnin aslına ulaşmak için:
Adli Bilişim Uzmanlığı Nedir?
Günümüzde, bilim ve teknoloji alanında ortaya çıkan gelişmeler hızlı ve yoğun bir şekilde artmaktadır. Bu durum bilimsel anlamda uzmanlaşma ve işbölümünün artmasına, yeni uzmanlık alanlarının ortaya çıkmasına neden olmaktadır. Bilim ve teknoloji alanında ortaya çıkan bu uzmanlaşma, insanlar arası ilişkilerin de gün geçtikçe karmaşıklaşmasına ve uyuşmazlıkların çoğalması sonucunu doğurmuştur. Bu teknolojik gelişmelerin artmasına paralel olarak yargı organları önüne taşınan uyuşmazlıklar da artık eskisi kadar basit, herkesçe bilinen konular olmaktan çıkmıştır [08].
Adli bilişimin temel amacı; potansiyel olarak görülen yasal ve elektronik delillerin sırasıyla keşfedilmesi, toplanması, analiz edilmesi ve yargı sürecinin kullanımına sunulması olarak tanımlanabilir. Bir başka deyişle, adli bilişim, ihtiyaç duyulan sayısal delillerin elde edilmesini sağlamaktadır. Bununla beraber, adli bilişimin amacı da bilirkişilik de olduğu gibi adli birimlere sayısal delilleri eksiksiz ve tarafsız bir biçimde sunulmasıdır. Bu açıdan bakıldığında, adli bilişim bir kanaat içermeyen, tamamen teknik bir inceleme yöntemidir.
Bilirkişi, yaptığı inceleme sırasında iki şekilde hareket eder. Bunlardan ilki sahip olduğu özel ve teknik bilgiyi mahkemeye aktarmaktır. İkincisi ise özel ve teknik bilgisini olaylara uygulayarak birtakım sonuçlara ulaşmaktır. Bu ikinci durum aslında hakimlerin yapması gereken bir görevdir. Olayları tespit etmek ve birtakım kuralları ve bilgileri olaylara uygulamak yargılama işlevinin ta kendisidir. Ancak özel ve teknik bilgi söz konusu olduğunda bunu hakimden beklemek her zaman mümkün olmaz [08].
Kaynak: http://adlibilisimistanbul.com.tr/wp-content/uploads/2022/09/08BilirkisilikveTarafBilirkisiligi.pdf