الحوسبة الكمية.. التهديد الخفي الذي يستبق المستقبل السيبراني
بينما يركز العالم على الذكاء الاصطناعي والتحولات الرقمية، يظهر تهديد آخر أكثر هدوءًا لكنه أعمق تأثيرًا: الحوسبة الكمية.
يبدو الأمر للبعض قضية مستقبلية، لكن خبراء الأمن السيبراني وصنّاع القرار يرون أن التأجيل لم يعد خيارًا. المخاطر لا تكمن فقط في قدرة الحواسيب الكمية على كسر التشفير مستقبلاً، بل بما يمكن للخصوم جمعه اليوم وما قد يصبح قابلاً للفك غدًا.
تستند أنظمة الثقة الرقمية العالمية إلى آليات تشفير تحمي كل شيء، من الرسائل الخاصة إلى المعاملات المصرفية والخدمات الحكومية. حاليًا، هذه الأنظمة آمنة لأن الحواسيب التقليدية غير قادرة على حل المسائل الرياضية المعقدة التي تقوم عليها. لكن مع ظهور حاسوب كمي قوي، يمكن لهذه الفرضية أن تنهار.
خوارزميات مثل خوارزمية شور (Shor’s Algorithm) لديها القدرة على كسر التشفير الذي يعتمد على المفاتيح العامة، مثل RSA والتشفير بالمنحنيات البيضوية. ونتيجة لذلك، قد تصبح أجزاء كبيرة من أنظمة التشفير المستخدمة اليوم عرضة للاختراق.
السبب الرئيسي للتحرك الآن هو نموذج التهديد المعروف بـ”اجمع الآن وفك لاحقًا”. يمكن للجهات المعادية اعتراض البيانات المشفرة اليوم وتخزينها، بانتظار حواسيب كمية قادرة على فكها في المستقبل. هذا يشكل تهديدًا حقيقيًا للبيانات طويلة الأمد مثل الملكية الفكرية والسجلات المالية والبيانات الصحية، حتى لو لم يكن هناك أي اختراق حاليًا.
كلما طال عمر البيانات، زاد احتمال أن يصبح تهديد الحوسبة الكمية حاضرًا بالفعل، ما يجعل التحول إلى تشفير مقاوم للكم الخيار الآمن الوحيد.
تقرير “الخط الزمني للتهديد الكمي” الصادر عن معهد المخاطر العالمي يشير إلى تحدٍ مزدوج: يجب على المؤسسات موازنة مدة بقاء البيانات آمنة، والمدة اللازمة للانتقال للتشفير الجديد، وتوقيت ظهور القدرات الكمية الفعلية.
ومع ذلك، تشير التقييمات الصناعية إلى أن معظم المؤسسات لم تبدأ بعد في تنفيذ استجابة منهجية للتحول إلى تشفير ما بعد الكم، بينما تصدر الحكومات وهيئات المعايير الإرشادات الرسمية لتسريع العملية. ففي عام 2024، اعتمد المعهد الوطني الأمريكي للمعايير والتكنولوجيا أول مجموعة معايير للتشفير لما بعد الكم، مشيرًا إلى أن التحول أصبح ضرورة فعلية.
أمن ما بعد الكم ليس مجرد تحديث تقني، بل تحول شامل يطال العتاد والبرمجيات والبروتوكولات وسلاسل الإمداد. يتطلب حصر الاعتماديات التشفيرية، تقييم جاهزية الموردين، اختبار آثار الأداء، وتنسيق التحديثات عبر أنظمة مترابطة عالميًا.
المؤسسات الرائدة بدأت بالفعل تنفيذ برنامج تدريجي يمتد لسنوات، يركز على حماية البيانات أثناء النقل وتأمين جذور الثقة التشفيرية طويلة الأمد، بدلًا من الاستبدال الفوري والشامل للخوارزميات.
أمن الكم أصبح مسألة حوكمة مؤسسية، حيث يتوقع المنظمون والعملاء والشركاء استراتيجيات موثوقة لحماية البيانات على المدى الطويل. القادة القادرون على تقديم رؤية واضحة للتحول التشفيري يعكسون نضجًا في إدارة المخاطر، في حين أن التأخر قد يعرّض المؤسسات لتدقيق متزايد.
الحوسبة الكمية تحمل وعودًا كبيرة، لكن اللحظة التي تصبح فيها قادرة على كسر أنظمة التشفير ستكون سريعة وصعبة العكس. ومع إمكانية جمع البيانات المشفرة اليوم وفكها مستقبلًا، يمكن القول إن المرحلة الأولى من تحدي أمن الكم بدأت بالفعل.
بالنسبة لقادة الأمن، لم يعد السؤال ما إذا كان أمن الكم مهمًا، بل ما إذا كانت مؤسساتهم تتحرك الآن لإدارة هذا التحول وفق شروطها الخاصة. فالبصيرة الاستراتيجية اليوم هي ما يحدد من سينجح في عبور هذا التحول بأمان.
