ساتحدث اليوم عن الصرخة المدوية التي أطلقها الخبراء في اذن اوروبا للصحوة من غفوتها واستشعار الخطر المحدق واللحاق بامريكا وآسيا.

وتحث بشدة القطاع #المالي الأوروبي أن يتحد للاستعداد لانتهاء عصر #التشفير التقليدي و بزوغ نجم عصر #الحوسبة_الكمومية.

#البنوك #البنك_المركزي

وجاء في خطاب الصرخة:

لقد أمن التشفير التقليدي بياناتنا لعقود من الزمان - ولكن مع فجر الحوسبة الكمومية، من المقرر أن يتغير الوضع الأمني ​​الراهن. في حين تعمل اتحادات في أمريكا الشمالية وآسيا بالفعل على المضي قدمًا في هذه المشكلة، فإن أوروبا تتخلف عن الركب.

كما هو معلوم فإن أمان بياناتنا، من السجلات الطبية إلى المدفوعات عبر الإنترنت والتوقيعات الرقمية لمصادقة الهوية، تعتمد على التشفير. وقريبا، قد تتعارض أجهزة الكمبيوتر الكمومية مع هذا النهج الذي سيتجاوزه الزمن.

اما بالنسبة لصناعة التمويل، التي هي عرضة بشكل خاص للتهديدات الكمومية بسبب حساسية البيانات، فهذه قضية بالغة الأهمية.

1️⃣

صحيح ان تكنولوجيا #الحوسبة_الكمومية لم تصل إلى مرحلة النضج بعد، ولكنها تتطور بسرعة، حيث تصل استثمارات الحكومات والشركات إلى 35.5 مليار دولار على مستوى العالم.

https://t.co/AnIVlPgqoF

وبمجرد توفرها على نطاق واسع، يجب استخدام هذه الآلات - القادرة على تنفيذ معالجة أكثر تعقيدًا بكثير من أجهزة الكمبيوتر الثنائية الحالية - بشكل مسؤول.

في أوروبا، على الرغم من عدم وجود إطار عمل خاص بالصناعة للكيانات المالية حاليًا، أوصت المفوضية الأوروبية الدول الأعضاء في الاتحاد الأوروبي وقطاعاتها العامة بتطوير استراتيجيات وطنية لتبني التشفير بعد التطورات الكمومية لضمان التنسيق عبر المنطقة.

وهذه إشارة مهمة وتؤكد على الحاجة الملحة للقطاعات الخاصة، بما في ذلك الكيانات المالية، لتسريع تبني خوارزميات التشفير والقيام بذلك بشكل تعاوني.

زيحتاج التحالف الأوروبي إلى الجمع بين الشركات والبنوك والوسطاء والبنى التحتية للأسواق المالية وشركات التكنولوجيا المالية والجهات التنظيمية والحكومة لاتخاذ خطوات عملية لمعالجة المخاطر الكمومية المستقبلية.

? لانه بحلول نهاية هذا العقد، من المتوقع أن تتمكن أجهزة الكمبيوتر الكمومية من التفوق على نظيراتها الكلاسيكية في مهام محددة. وعندما يحدث ذلك، بالإضافة إلى جلب عدد لا يحصى من الفوائد، فإن أجهزة الكمبيوتر الكمومية في أيدي الجهات السيئة ستشكل أيضًا تهديدًا حقيقيًا جدًا لأنظمة التشفير المستخدمة على نطاق واسع اليوم، بما في ذلك في القطاع المالي.

ويمكن للجهات السيئة أن تحصد بياناتنا الحساسة بالفعل اليوم وتهدف إلى فك تشفيرها بمساعدة أجهزة الكمبيوتر الكمومية في المستقبل.

2️⃣

لضمان اللحاق بالركب في اوروبا، تحتاج إلى أطر عمل خاصة بالصناعة وإرشادات تستند إلى أفضل الممارسات للتبني الواسع النطاق لخوارزميات #التشفير بعد #الحوسبة_الكمومية (PQC)، التي أعلن عنها مؤخرًا المعهد الوطني للمعايير والتكنولوجيا (NIST).

https://t.co/1EiKYKUJaE

و حتى قبل الإعلان من NIST، كانت عدد من حكومات العالم قد اتخذت بالفعل تدابير استباقية للبدء في الهجرة إلى PQC، والبحث في اللوائح وحث الشركات على بدء عملية الانتقال.

حيث تعتمد الأنظمة المستخدمة حاليًا للتشفير العام على صعوبة تحليل الأعداد الكبيرة أو حل اللوغاريتمات المنفصلة - وهي مهام صعبة بالنسبة للآلة الكلاسيكية، ولكن ليس بالنسبة للخوارزميات الكمومية التي يمكنها إنجازها بشكل أسرع بشكل كبير.

? على سبيل المثال، في فبراير من هذا العام، أصدرت سلطة النقد في #سنغافورة استشارة تحدد التدابير المحددة التي يجب على المؤسسات المالية النظر فيها كجزء من استراتيجية الهجرة الآمنة الكمومية.

وعلى مستوى الصناعة، بدأت الشركات الفردية أيضًا في استكشاف فوائد الهجرة. ولكن بالنسبة لأي مؤسسة، فإن القيام بذلك بمفردها لأداء مثل هذا الانتقال بسلاسة وبشكل كامل قد يكون أمرًا شاقًا.

وفي حين أن معايير NIST الثلاثة الجديدة هي جزء من الطبقة التشفيرية الأولى التي لا تعتمد على الصناعة، فإن الطبقة الثانية التي نحتاجها ستكون أطر عمل خاصة بالصناعة مع تطبيقات وحالات استخدام وإرشادات ذات صلة تتضمن خوارزميات تشفير NIST المدمجة بالفعل، مما يؤدي إلى تبني واسع النطاق.

3️⃣

ان إدارة مخاطر أجهزة الكمبيوتر #الكمومية هذا يحدث بالفعل في #سنغافورة وفي شركات #الاتصالات واتحادات #الأمن_الكمومي المستقلة وغيرهاومجموعة عمل EPAA بشأن الأمن الكمومي وغيرها.

https://t.co/4vD8VTUfHd

فلو اخذنا شركات الاتصالات على سبيل المثال. ففي أكتوبر 2022، أنشأت جمعية النظام العالمي للاتصالات المتنقلة (GSMA) فريق عمل شبكة الاتصالات بعد #الحوسبة_الكمومية، والذي نما منذ ذلك الحين ليصبح مجموعة تضم أكثر من 60 شركة من مختلف أنحاء سلسلة توريد الاتصالات العالمية وصناع السياسات والجهات التنظيمية.

و يشجع فريق العمل مشغلي شبكات الاتصالات على وضع خرائط طريق لدمج قدرات التحكم في جودة البيانات في شبكاتهم وعملياتهم.

وعندما يجتمع شركاء الصناعة معًا لإجراء مناقشات مفتوحة، فإن الاجتماعات تؤدي إلى أفكار جديدة وتساعد في توضيح وجهات نظر كل طرف.

وكذلك اتحادات الأمن الكمومي المستقلة عن الصناعة مثل تحالف MITRE PQC وLinux Foundation PQC Alliance وNIST NCCoE تنتج أيضًا فوائد متعلقة بالتكنولوجيا ومتعلقة بتبني الخوارزميات.

وفي مجال التمويل، يوجد بالفعل اتحاد مالي PQC في آسيا، يُطلق عليه اسم مجموعة عمل EPAA بشأن الأمن الكمومي. ويشمل أعضاؤه EPAA (رابطة المدفوعات الناشئة في آسيا)، وIBM، وHSBC، وAP+، وPayPal والمزيد. في الولايات المتحدة، تتعاون IBM مع رابطة المقاصة الآلية الوطنية لإطلاق مجموعة عمل تركز على تبني PQC من قبل منظمات المدفوعات. لكن كل منطقة تتعامل مع الخدمات المالية بشكل مختلف، لذلك من الضروري أن يكون هناك ?اتحاد مالي في أوروبا? أيضًا.

4️⃣

واختتمت الصرخة بالتوصية القوية الضرورية بأن يكون هناك #اتحادمالي و اتحاد #امنكمومي في #أوروبا.

https://t.co/2qilczRr96

و ستشمل فوائد مثل هذا الاتحاد قيام المؤسسات بتجميع الموارد والخبرات والمبادرات الاستراتيجية في جميع أنحاء أوروبا لضمان نهج مدروس وتكتيكي لتبني معايير PQC التابعة لـ NIST.

إن الكونسورتيوم قادر على المساعدة في التنقل عبر شبكة معقدة من المتطلبات التنظيمية من خلال أن يصبح صوتًا موحدًا واحدًا في المحادثات مع الجهات التنظيمية للدفاع عن السياسات الداعمة للهجرة إلى PQC.

كما يمكنه الترويج لأفضل الممارسات، وإجراء ورش العمل وتبادل المعلومات الاستخباراتية حول التهديدات الناشئة لتعزيز الموقف الأمني ​​العام للقطاع المالي في أوروبا.

?و من دون وجود إطار عمل خاص بالصناعة وإرشادات لتبني خوارزمية PQC القياسية، يمكن للمرء أن يحصل على أفضل حل PQC، ولكن فائدة العمل ستكون دون المستوى الأمثل.

وفي حين ينبغي أن يكون الامتياز في الوقت الحالي هو إنشاء اتحادات إقليمية، في نهاية المطاف يجب أن تكون هناك أطر عالمية خاصة بالصناعة - حيث سيتعين على المؤسسات الشريكة التعاون في جميع أنحاء العالم.

ولابد ان نستعين بالصبر، فقد استغرق تطوير الخوارزميات من خبراء التشفير عدة سنوات، بالإضافة إلى عامين آخرين لـ NIST لتوحيد المجموعة الأولى من الخوارزميات المختارة.

والآن تم تقديم المزيد من الخوارزميات ويتم تقييمها لمزيد من التوحيد القياسي - ولكن الخطوة التالية لإنشاء أطر خاصة بالصناعة أكثر تعقيدًا، مع وجود المؤسسات وصناع السياسات في المزيج.

إن حجم العمل الذي يتعين إنجازه هائل ويجب علينا إحراز تقدم في جميع أنحاء الصناعة بطريقة تعاونية، والتعلم من بعضنا البعض.

و إن التحالفات هي أفضل طريقة لإنجاز هذا الأمر والمساعدة في تسريع التقدم في جميع أنحاء الصناعة. نحن بحاجة إلى البدء الآن للتأكد من أن المؤسسات المالية في أوروبا والعالم تستمر في العمل حتى في ظل تهديد الهجمات الكمية.

ولا ينبغي لنا أن نكتفي بالتفاعل مع المخاطر الكمية - بل يجب أن نعمل بنشاط على تشكيل مستقبل أمن بياناتنا.

بالإضافة إلى جميع الفوائد المذكورة بالفعل، يمكن أن يكون التحالف المالي في أوروبا بمثابة دليل على الالتزام بحماية الاستقرار المالي في القارة والحفاظ على الأمن الأوروبي في المستقبل.

وهذا بالضبط ما يجب أن نسعى جاهدين لتحقيقه كمجتمع.

5️⃣