COVID-19 & Siber Güvenlik

TEKNOLOJİ

Hızla Yayılan Siber Salgına Karşı Koruma

5gvirus Haber Merkezi Nursultan Dr. Nurfer TERCAN / 18 Aralık 2020

Covid-19 salgını ile siber suçlular, hain siber istismarlar başlatmak için bu küresel krizi ele geçirdi. Yeni normal ortam, hedeflenen fidye yazılımları da dahil olmak üzere karmaşık Gen V siber saldırılarda artışa neden oldu. Şimdi tüm engelleri kaldırmanın yolu Kuantum Bilgisayarlarda olabilir mi? Kuantum Bilgisayarlar Siber Güvenliği Nasıl Değiştirirebilir?

Bir sonraki dünya savaşının, siber saldırılar, yıkım ve casusluk tarafından hedef alınan işletmeleri ve hükümetleri gören hibrit bir savaş olacağı yaygın olarak kabul edilmektedir. Devam eden COVID-19 salgını ve her şeyin birbirine bağlı, akıllı ve otomatik hale geldiği bir dönemde, bir sonraki küresel krizin feci bir siber güvenlik pandemisini de içerme olasılığı çok yüksek. Hiç şüphe yok ki Çin, Rusya, İran ve Kuzey Kore gibi düşman ülkelerden gelen tehditler büyüyor. Denetleyici kontrol ve veri toplama (SCADA) sistemlerine dayanan su ve elektrik gibi kritik ulusal altyapı (CNI) dahil olmak üzere daha fazla sistem internete bağlandıkça, gerçek hayatta hasara neden olan bir siber saldırı olasılığı korkutucu derecede gerçek hale geliyor.

Kuantum bilişimi ve kuantum foton bilgisayarlar günümüzde kullandığımız bilgisayarlardan çok daha hızlı ve karmaşık işlemleri kısa sürede yapabiliyor. Bu bilgisayarlar henüz masamızda kullandıklarımız gibi günlük hayatta yer bulamasa da yapabilecekleri ve kapasiteleri pek çok şeyi değiştirecek gibi görünüyor. Böyle bir güç, bilgisayar korsanlarının da ilgisini çekiyor ve bu gücün siber güvenliği de tehdit etmesinden endişe ediliyor.

Kuantum programlama, atom-altı parçacıklarının ilginç bir özelliği olan aynı anda farklı birkaç madde halinde bulunabilme yeteneğini kullanıyor. Parçacıklar bu denli küçük olduğunda hareket ve davranışları sayesinde çok daha az enerji kullanarak ve çok hızlı işlem yapabiliyorlar. Klasik bilgi işlem teknolojilerinde 1 bit, bir birim bilgiyi temsil ediyor ve bu bit sadece iki halde bulunabiliyor; 1 ya da 0.

Kuantum bilişimi ise klasik bit yerine kuantum biti, diğer deyişle “kubit”i kullanıyor. Bu, kuantum sisteminde bir bitin sadece 0 ve 1’den oluşup taşıyabileceği bilgi sayısı sınırına takılmadan daha fazla bilgiyi tek bitte depolayabilmek anlamına geliyor. Ayrıca rastgele büyük asal sayılar bulma hızı ile de şifreleme tekniklerini bambaşka noktalara taşıyor. Bilindiği gibi şifrelemede asal sayılar, özellikle büyük sayılar çok önemli.

24 Bin Kat Hızlı

The Dailystar’da yer alan habere göre bir grup Çinli bilim insanı Mayıs 2017’de Shanghai’da ilk foton kuantum bilgisayarı yaptıklarını duyurdu. Bu bilgisayarın o gün için klasik bir süper-bilgisayara göre 24 bin kat daha hızlı işlem yapabildiği iddia ediliyordu. Çin Bilim Akademisi öğretim üyesi ve önde gelen kuantum fizikçisi Pan Jianwei, kuantum bilgisayarın, ultra hızlı paralel hesaplama ve simülasyon yeteneklerini etkinleştirmek için temel kuantum süper-pozisyon ilkesinden yararlandığını söylüyor.

Böylesine kuvvetli bilgisayarlar, korsanların da ilgisini çekiyor. Kuantum foton bilgisayarların gelecekte hackleme amacı ile kullanılmasına yönelik kaygılar, bu teknoloji geliştikçe de artıyor. CSO Online’a göre, günlük kullandığımız e-posta adreslerimiz, online bankacılık işlemi hesaplarımız, sosyal medya hesaplarımıza yüklediğimiz güncellemeler aslında hacklenmeye açık bir dizi yazılım içeriyor. Hatta akıllı cihazlar, otomatik yazılım güncellemesi alan günümüz otomobilleri, akıllı televizyonlar dahi kötü niyetli ellere geçebilir, hızla hacklenebilir durumdalar.

Peki kuantum bilgisayarlar siber güvenliği nasıl değiştirecek? Yeni jenerasyon kuantum bilişimi, siber güvenliği değiştirme potansiyeline sahip. Raconteur.com, bu konuyu beş maddede inceliyor:

Hız: Kuantum bilgisayarlar, karmaşık matematik problemlerini çözmek için geliştirilen hızından ötürü siber güvenlik için oyunun kurallarını değiştiren bir teknoloji oldu. Trend Micro’nun Güvenlik Araştırmaları Başkan Yardımcısı Rik Ferguson, geleneksel bilgisayarların kuantum bilgisayarlar ile karşılaştırıldığında matematiksel problemlerde zorlandığını ve problem ne kadar karışık olursa cevaba da o kadar geç ulaşıldığını söylüyor: “Büyük asal sayılarla kompleks şifrelemeler yapabilmek, vakit alan büyük işlemler yapmak demektir, geleneksel şifreleme yöntemleriyle ise bu süre hackerlar için daha kısadır. Bu, aynı zamanda büyük işlemleri hızlı yapabilmesi demektir. Kuantum bilgisayarın getireceği bir yenilik de normalde yıllarca sürecek bir işlemi saniyeler içinde çözebilmektir. Bu bilgisayarlar güvenlik sağlama alanlarında gelişip, asıl kapasitelerine kavuşunca büyük, çok uzun süren işlemleri ışık hızıyla yapabilecekler.”

Koruma: IBM’in bilgisayar bilimcisi Leigh Chase’e göre veri transferinde kullanılan yöntemlere bakılınca kuantum bilgisayarların marifetlerinin, açacağı yolların ve etkilerinin günümüz mevcut IT dünyasında mümkün olmadığını söyleyebiliriz. Süper-pozisyonlamanın bilgi işlemede, kripto-şifrelemede ve mesela rastgele sayı üretmede yeni yararlar sunması bekleniyor. Peki bunca hız ve şifreleme yeteneği gelirse kuantum bilgisayarlar yüzünden şimdiye kadarki kripto sistemler çöpe mi atılmış olacak? IBM’e göre şimdilik kuantum güvenliğinde şifreleme konusuna kafa yormalı ve mevcut sistemlerin avantajlarını kullanmaya devam etmeliyiz.

Riskler: Kuantum gücünün getireceği şifreleme katmanları kendimizi daha güvende hissettirecek. Fakat bu teknolojilerin bile güvenliği yüzde 100 vaat edemediğini de unutmamak gerekiyor. FireEye risk analisti Parnian Najafi’ye göre kuantum foton bilgisayarların çalıştığı Shor’un Algoritması olarak bilinen sistem de aslında mevcut şifreleme sistemlerinde yeni riskler ortaya çıkarıyor. Najafi’ye göre kuantum bilgisayarlar hacker ve siber suçluların kolayca erişebileceği bilgisayarlar olmayacak. Najafi: “Mevcut kuantum bilgisayarlarda düzenli ve stabil çalışabilme ortamı olabilmesi için sıfır derece sıcaklığa ihtiyaç duyuluyor. Böylece ortamdaki diğer radyo dalgalarından ve gürültüden uzak kalabiliyorlar. Bu çalışma ortamındaki gerekli koşulları sağlamak da kişisel kullanım için çok zor olacak” diyor.

Güvenlik: Peki yakın gelecekte bir kuantum kıyameti yaşanacak ve kripto paralar da hedefte mi olacak? Güvenlik şirketi FireEyes’ın araştırmalarına göre kripto dünyasını daha “kırılamaz” hale getirmek için çalışmalar hızla sürüyor. Kuantum gücünden yararlanmak da bu çalışmalara dahil. Aslında kuantum çalışmaları aynı zamanda yanlış kullanımın da önüne geçmek için fazladan çaba istiyor. Symantec’in Güvenlik Stratejistçisi Ramses Gallego’ya göre Shor Algoritmasını verimli ve düzenli çalıştırabilen bir bilgisayar ile bugün hayal bile edemediğimiz işler yapabiliriz. Ancak böylesi işlem gücü ve hız, siber suçluların ellerinde büyük organizasyonlara, şirketlere saldırabilmek için inanılmaz bir silah anlamına gelebilir. Bunu “kuantum geçirmez” yeni algoritmalar yazarak önlemeye çalışıyorlar.

Dayanıklılık: İnsanoğlu kuantum bilgisayarları kullanarak gerçekten hacklenemez bir sistem kurabilecek mi? Gemalto şirketinden ürün yöneticisi Joe Pindar’a göre İsveç hükümeti ve bankaları, kuantum bilgi işlemcilerinin ilk prototiplerini kullanıyor. Bunun sebebi kuantum bilgisayarların rastgele sayı üretimindeki başarısı -ki bu sayede sanki “tek kullanımlık banknot” üretmiş gibi oluyorsunuz, bu da özel bir şifreleme yöntemi ile “hacklenemez” kabul ediliyor. Pindar ayrıca “günümüzde kullanılan, örneğin devlet evraklarını şifreleyen ve saklayan algoritmalar, yasal belge arşivlemelerinde kullanılan algoritmalardan farklı bir teknik kullanıyor” diyor ve ekliyor: “Kuantum bilgisayarlar, bugün kullanılan şifreleme tekniklerini kolayca kıramayacak diyebiliriz.”

Sitemizden en iyi şekilde faydalanmanız için çerezler kullanılmaktadır.