الأمن السيبراني في عصر الحوسبة الكمية.. التحديات والفوائد
تتنافس شركات التكنولوجيا الكبرى فيما بينها بشكل دائم وتسعى كل شركة للتفوق على منافسيها أو الإطاحة بهم من خلال تقنيات ناشئة جديدة بغض النظر عن التقنية أو توابعها، وفي معظم الحالات تكون التقنيات الناشئة بمثابة تهديدات كبيرة لبروتوكولات الأمن السيبراني التي تحمي اتصالاتنا الرقمية وبياناتنا الحساسة، وقد لمسنا ذلك في ثورة الذكاء الاصطناعي الذي أصبح أحد أدوات المحتالين ومجرمي الإنترنت الأكثر تطورا في عالم الجريمة السيبرانية.
ولكن هناك خطر قد لا يكون واضحاً في الوقت الحالي ولكنه مثير للقلق في نفس الوقت، وهو يأتي من تقنية متقدمة تُعرف باسم الحوسبة الكمية والتي لا تزال قيد التطوير في الوقت الحالي، ولكن نتيجة التطور الكبير الذي نشهده لا نستبعد أن تكون هذه التقنية قيد التطبيق والتي تؤدي لظهور حواسيب كمية تجارية في السنوات القليلة القادمة.
ما هي الحواسيب الكمية؟
الحواسيب الكمية لا تشبه الحواسيب التقليدية أو الحواسيب المحمولة أو الهواتف الذكية – فهي تعمل بمبدأ مختلف تماما – ولأن الدماغ عند الحاسوب يكمن في المعالج (CPU) فإن الشريحة الكمية هي من يجعل الحاسوب التقليدي حاسوباً كمياً، ولمعرفة الفرق بين الشريحة العادية والشريحة الكمية لا بد أن نوضح مبدأ عمل كل منهما.
الشريحة التقليدية والتي توجد في جميع الأجهزة الإلكترونية الحالية تعمل بنفس المبدأ منذ عقود ووحدتها الأساسية هي البت (Bit)، فهي تخزن البيانات وتعالجها على شكل بتات (Bits) وتعتمد النظام الثنائي، وهذا يعني أن كل Bit إما أن يكون 0 أو 1.
وبالمقابل فإن الوحدة الأساسية في الحواسيب الكمية هي الكيوبت (Qubit) والتي تعمل بمبدأ يختلف تماماً عن الشرائح التقليدية، فالكيوبت يمكن أن يكون 0 أو 1 أو الاثنين معاً، وذلك بفضل تقنية تُعرف باسم “التراكب الكمي” والتي تسمح بتخزين ومعالجة بيانات ضخمة بسرعات كبيرة تفوق الشرائح التقليدية بمراحل.
يُذكر أن الكيوبت هو عبارة عن جسيم دون ذري مثل الإلكترونات أو الفوتونات يمكن التحكم به عن طريق حقل كهربائي ومغناطيسي مخصص، وهناك طرق مختلفة لصنع الكيوبت مثل استخدام الأجهزة فائقة التوصيل أو أشباه موصلات خاصة أو فوتونات الضوء وغيرها، ولكل طريقة مزاياها وعيوبها.
وبالعودة إلى الحواسيب الكمية، تقول شركة (IBM) أن هذه الحواسيب تستخدم أجهزة وخوارزميات متخصصة تستفيد من مبادئ ميكانيكا الكم، وهي فرع من العلوم يتناول سلوك الضوء والمادة وخصائص الجزيئات والذرات والإلكترونات والبروتونات والنيوترونات وغيرها من الجسيمات الدقيقة للغاية.
ومن الأمثلة الجديرة بالذكر أنه في عام 2019 استغرق حاسوب كمي من إنتاج شركة جوجل 3 دقائق تقريباً لحل عملية حسابية كان أسرع حاسوب فائق في العالم سيستغرق 10 آلاف عام لإتمامها، وهذه القوة الخرافية تسلط الضوء على إمكانية تجاوز التشفير الذي يحمي اتصالاتنا وبيانات العالم.
تهديدات الحوسبة الكمية للأمن السيبراني
بما أن الحواسيب الكمية تمتلك قدرات خارقة، فليس من المستغرب أن تكون قادرة على فك تشفير البيانات واختراق الأجهزة والخوادم، وسنذكر أبرز المخاطر التي تشكلها الحوسبة الكمية على الأمن السيبراني:
– كسر التشفير غير المتماثل: يمكن للحواسيب الكمية استخدام خوارزميات مثل خوارزمية (Shor) لتحليل الأعداد الصحيحة الكبيرة بسرعة، مما يجعل طرق التشفير بالمفتاح العام مثل RSA وECC وDH قديمة وغير مجدية مع تكنولوجيا الكم.
– سلامة البيانات: قد تساعد مجرمي الإنترنت على تزوير التوقيعات الرقمية مثل الوثائق والمعاملات والتحقق من الهوية.
– الضعف في أنظمة Blockchain: تعتمد العديد من أنظمة Blockchain على خوارزميات تشفير معرضة لهجمات الكم، مما قد يُضعف أمن وثقة التقنيات القائمة على Blockchain، وهذا ينعكس على العملات المشفرة ويتسبب في خسائر وانهيارات على مستوى الأفراد والشركات.
– أمن أجهزة إنترنت الأشياء: غالباً ما تستخدم أجهزة إنترنت الأشياء تشفيراً متواضعاً، قد لا يكون مُصمماً لتحمّل هجمات الكم مما يُعرض الشبكات بأكملها للاختراقات.
– إضعاف الاتصالات الآمنة: يمكن للشرائح الكمية فك تشفير الاتصالات الآمنة، مثل HTTPS وVPN، مما يؤدي إلى فقدان الخصوصية ويصبح الإنترنت غير آمن إطلاقا.
– تعطيل البنية التحتية الحيوية: يمكن أن تصبح أنظمة الحكومة والرعاية الصحية والمالية والمرافق التي تعتمد على التشفير التقليدي عرضة لهجمات سيبرانية كمية، كما قد تطال مراكز الدفاع والاتصالات والمواقع الحساسة الأخرى وهذا ما قد يتسبب في اندلاع حرب عالمية.
التداعيات الأمنية العالمية: يمكن للدول الكبرى المخولة في استخدام الحواسيب الكمية من استغلال نقاط الضعف في الدول الأقل تقدماً، مما يؤدي إلى مخاطر جيوسياسية وتوازنات قوة غير متكافئة.
كيف يمكن أن تستفيد شركات الأمن السيبراني من الحواسيب الكمية
رغم التهديدات التي قد تترتب من سوء استخدام تقنية الكم، فإن هناك جانب مشرق يتمثل في قدرة شركات الأمن السيبراني في تحسين أساليب الأمن الحالية، حيث يمكن استخدام الحواسيب الكمية في تطوير أشكال جديدة من التشفير، مثل توزيع مفاتيح الكم Quantum Key Distribution والتي يرمز لها (QKD) وهي عملية غير قابلة للاختراق من الناحية النظرية، ويمكن لشركات الأمن السيبراني الاستفادة من QKD لضمان اتصال آمن يفوق الطرق التقليدية.
ومع تطور تقنية الكم، يضع الباحثون افتراضات حول كيفية إسهامها في تعزيز الأمن السيبراني، ومن المتوقع أن تلعب دوراً حيوياً في الكشف المبكر عن الهجمات الإلكترونية قبل أن تتسبب في أضرار كبيرة. ومن المحتمل أيضاً استخدامها لتطوير معايير تشفير أكثر قوة لتوفير حماية أقوى للبيانات الرقمية.
وفي حال كُنت صاحب شركة وتحتاج مزيداً من المعلومات عن الحواسيب الكمية أو تدريب خاص لفهم الهجمات الكمية، يمكنك الاشتراك في برنامج التوعية والتدريب في مجال الأمن السيبراني الخاص بنا، وسيمنحك موقع جوشن Joushen تجهيزاً كاملاً لمواجهة تهديدات الأمن السيبراني والحفاظ على بيئة آمنة في شركتك.
ويُعد التشفير ما بعد الكم Post-quantum cryptography والذي يرمز له (PQC) أحد خوارزميات التشفير الأكثر تقدماً، والتي يتطلب تطويرها عمليات حسابية كمية معقدة. وفي الوقت الحالي، لا تستطيع الخوارزميات توليد أرقام تشفير عشوائية تماماً لأن الشيفرة التي تُبنى عليها تتبع نمطاً محدداً. ومن المتوقع أن تعمل الخوارزميات الكمية كمعاملات أرقام عشوائية حقيقية وتوفر عشوائية نقية، مما يوفر أعلى مستوى ممكن من أمان البيانات، وستكون هذه الخوارزميات عملياً غير قابلة للاختراق لأن تخمين الرقم العشوائي بشكل صحيح لا يتبع أي نمط.
في 21 فبراير/شباط عام 2024، كشفت شركة آبل عما أسمته “بروتوكول تشفير ما بعد الكم” PQ3، وتقول الشركة أن هذه التقنية مصممة لحماية البيانات المرسلة عبر منصة iMessage، وتزعم أن نظامها يوفر الحماية حتى من الهجمات الكمية شديدة التعقيد.
وتهدف هذه التقنية من آبل للحماية مما يُعرف بهجمات “الحصاد الآن، وفك التشفير لاحقاً”، حيث يجمع مجرمو الإنترنت كميات هائلة من البيانات بهدف فك تشفيرها عند توفر تكنولوجيا الكم.
ومن جهة أخرى تعمل جوجل على تطوير بروتوكولات أمنية لما بعد الكم، وقد اعتمدتها بالفعل لحماية الاتصالات الداخلية للشركة، وتقول جوجل إن إدخال أنظمة تشفير جديدة يُعد أمراً محفوفاً بالمخاطر.
مستقبل الأمن السيبراني مع الحواسيب الكمية
عندما يتعلق الأمر بالأمن السيبراني فإن الحواسيب الكمية قادرة على توفر أعلى مستوى أمان بما يخص الاتصالات والخصوصية، ورغم أننا لن نرى الحواسيب الكمية إلا بعد عقد من الزمن، فإن التكنولوجيا المتاحة الآن يمكن أن تقدم فوائد كبيرة. وكما هو الحال مع جميع التقنيات الجديدة، دائماً ما تظهر فرص جديدة للجريمة السيبرانية ولكن الشركات التقنية الكبرى تعمل باستمرار على بناء حماية جديدة لصد الهجمات السيبرانية الكمية، والمنظمات مثل المنتدى الاقتصادي العالمي وضعت أُطراً وقوانين لضمان استخدام الحواسيب الكمية بأكبر قدر ممكن من المسؤولية.
كإجراء وقائي، يجب على الشركات والمنظمات أن تكون على دراية بالمخاطر طويلة الأجل وأن تضع خططاً للمستقبل في الثورة الكمية وكل التغييرات التي ستجلبها بالتأكيد.