HP kuantum saldırılara karşı koruma sağlaması öngörülen yeni cihaz serisinin lansmanını Las Vegas’taki yıllık iş ortağı konferansında açıkladı. Planlar kapsamında, seçilen cihazlar HP’nin Uç Nokta Güvenlik Denetleyicisi (ESC) çipi ile yükseltilecek ve kullanıcılara “hassas ve düzenlenmiş verilerin yönetilebilirliğini ve korunmasını sağlayan en gelişmiş güvenliği” sunacak.
HP kişisel sistemler güvenlik küresel başkanı Ian Pratt’e göre bu ek koruma ve güvenlik katmanı, çipi işlemci ve işletim sisteminden izole ederek çalışıyor. HP, önümüzdeki yıllarda kuantum bilgisayar saldırılarında beklenen artış nedeniyle bu cihazlar için ek korumanın “giderek daha önemli” hale geleceğini düşünüyor. Konuyla ilgili yapılan açıklamada Ian Pratt “Araştırmalar, uzmanların %27’sinin 2033 yılına kadar kriptografik olarak ilgili bir kuantum bilgisayarının (CRQC) ortaya çıkma olasılığının %50 olduğunu düşündüğünü gösteriyor. O gün geldiğinde, aygıt yazılımı ve yazılım üzerindeki mevcut dijital imzaların güvenliği söz konusu olacak ve dijital güven ortadan kalkacak” dedi.
Pratt ayrıca yazılımın kuantum bilişim çağına uygun hale getirilebileceğini ancak donanımın bunu yapamayacağını ve bunun da işletmeleri uzun vadede potansiyel zorluklarla karşı karşıya bırakacağını belirtiyor ve ekliyor: “Bu, PC donanım yazılımını koruyan bazı kriptografileri de içeriyor” diye ekledi. “Hiçbir kriptografik koruma olmadan, hiçbir cihaz güvende olmayacaktır – saldırganlar altta yatan ürün yazılımına erişebilir ve değiştirebilir ve tam kontrol elde edebilir.”
HP, yeni kuantum tehdit azaltma özelliklerinin piyasaya sürülmesinin, özellikle kuantumdaki gelişme hızı ve cihaz yenileme döngülerinin ek dinamiği göz önüne alındığında, cihaz üretim endüstrisi için kritik bir zamanda geldiğini belirtti. Tipik yenileme döngüleri artık her üç ila beş yılda bir gerçekleştiğinden, Pratt “kuantum sonrası kriptografiye geçişin şimdi başlaması gerektiğini” söyledi.
“2024 ESC yükseltmemizle, Kuantuma Dayanıklı Kriptografi ile PC ürün yazılımı bütünlüğünü korumak için donanım hazır olacak ve gelecekte PC’lerde kriptografinin yazılım uygulamalarına yönelik yükseltmeler öncesinde güvenli bir temel sağlayacaktır.”
HP’nin bu hamlesi kuantum güvenliği endişelerinin arttığı bir dönemde geldi. Her ne kadar yapay zekâ 2023 yılında en fazla konuşulan ve en çok yatırım alan teknoloji olsa da kuantum bilişim de (daha az olsa da) ilgi çekmeye ve yatırım almaya devam ediyor. Kuantum bilişimle ilgili potansiyel güvenlik risklerine ilişkin endişeler ise sektörün büyümesiyle birlikte artış gösteriyor. Örneğin Hollanda hükümeti konuyla ilgili olarak Kuantum Sonrası Kriptografi (PQC) geçiş el kitabı şeklinde bir kılavuz yayınladı ve kritik ulusal altyapı sağlayıcılarını PQC’ye geçiş çabalarına başlamaya çağırdı.
Benzer şekilde, ABD hükümeti de ürün yazılımı imzalama için kuantuma dayanıklı kriptografik algoritmalara geçişle ilgili tavsiyelerin ana hatlarını belirlemişti. Bu kılavuz, 2025’ten itibaren kuantuma dayanıklı kriptografi kullanılmasını ve 2030’a kadar bu standartlar için zorunlu bir gereklilik getirilmesini öneriyor.
