عملی طور پر دیکھا جائے تو کوانٹم کمپیوٹرز ابھی برسوں دور ہیں، لیکن امریکی سائبرسیکیوریٹی اینڈ انفراسٹرکچر ایجنسی اب بھی تجویز کر رہی ہے کہ تنظیمیں اس کے لیے تیاریاں شروع کر دیں۔ پوسٹ کوانٹم کرپٹوگرافک معیار کی طرف ہجرت.
کوانٹم کمپیوٹرز زیادہ کمپیوٹنگ طاقت اور رفتار فراہم کرنے کے لیے کوانٹم بٹس (کوبٹس) کا استعمال کرتے ہیں، اور توقع کی جاتی ہے کہ وہ موجودہ کرپٹوگرافک الگورتھم، جیسے RSA اور بیضوی وکر کرپٹوگرافی کو توڑنے کے قابل ہوں گے۔ یہ تمام آن لائن مواصلات کے ساتھ ساتھ ڈیٹا کی رازداری اور سالمیت کو متاثر کرے گا۔ سیکورٹی ماہرین نے خبردار کیا ہے کہ عملی کوانٹم کمپیوٹر دس سال سے بھی کم عرصے میں ممکن ہو سکتا ہے۔
قومی انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹکنالوجی پہلے چار کوانٹم مزاحم الگورتھم کا اعلان کیا۔ جو جولائی میں پوسٹ کوانٹم-کرپٹوگرافک معیار کا حصہ بن جائے گا، لیکن حتمی معیار 2024 تک متوقع نہیں ہے۔ اس کے باوجود، CISA اہم انفراسٹرکچر آپریٹرز کی حوصلہ افزائی کر رہا ہے کہ وہ اپنی تیاری پہلے سے شروع کریں۔
"حالانکہ کوانٹم کمپیوٹنگ ٹیکنالوجی جو موجودہ معیارات میں عوامی کلیدی خفیہ کاری الگورتھم کو توڑنے کی صلاحیت رکھتی ہے، ابھی تک موجود نہیں ہے، حکومتی اور اہم بنیادی ڈھانچے کے اداروں کو، بشمول سرکاری اور نجی دونوں تنظیمیں- کو اس کے خلاف دفاع کے لیے ایک نئے پوسٹ کوانٹم کرپٹوگرافک معیار کی تیاری کے لیے مل کر کام کرنا چاہیے۔ مستقبل کے خطرات، CISA کا کہنا ہے۔
تنظیموں کو ان کے منصوبوں میں مدد کرنے کے لیے، NIST اور محکمہ ہوم لینڈ سیکیورٹی نے تیار کیا۔ پوسٹ کوانٹم کرپٹوگرافی روڈ میپ. CISA نے کہا کہ پہلا قدم کمزور بنیادی ڈھانچے کے نظام کی انوینٹری بنانا چاہیے۔
تنظیموں کو شناخت کرنی چاہیے کہ کہاں، اور کس مقصد کے لیے، عوامی کلیدی خفیہ نگاری کا استعمال کیا جا رہا ہے، اور ان سسٹمز کو کوانٹم کمزور کے طور پر نشان زد کرنا چاہیے۔ اس میں انتہائی حساس اور اہم ڈیٹاسیٹس کی انوینٹری بنانا شامل ہے جسے ایک طویل وقت کے لیے محفوظ کیا جانا چاہیے، اور کرپٹوگرافک ٹیکنالوجیز استعمال کرنے والے تمام سسٹمز۔ جب سوئچ کرنے کا وقت آتا ہے تو تمام سسٹمز کی فہرست رکھنے سے منتقلی میں آسانی ہوگی۔
تنظیموں کو ہر نظام کے لیے ترجیحی سطح کا بھی جائزہ لینے کی ضرورت ہوگی۔ انوینٹری اور ترجیحی معلومات کا استعمال کرتے ہوئے، تنظیمیں اس کے بعد نیا معیار شائع ہونے کے لیے نظام کی منتقلی کا منصوبہ تیار کر سکتی ہیں۔
سیکیورٹی کے پیشہ ور افراد کو حصول، سائبر سیکیورٹی، اور ڈیٹا سیکیورٹی کے معیارات کی نشاندہی کرنے کی بھی ترغیب دی جاتی ہے جنہیں کوانٹم کے بعد کی ضروریات کو ظاہر کرنے کے لیے اپ ڈیٹ کرنے کی ضرورت ہوگی۔ CISA پوسٹ کوانٹم معیارات تیار کرنے والی تنظیموں کے ساتھ بڑھتے ہوئے مشغولیت کی حوصلہ افزائی کرتا ہے۔
انوینٹری پر ایجنسی کی توجہ کی طرف سے کی گئی سفارشات کی بازگشت ہے۔ RSA کانفرنس میں ویلز فارگو اس سال کے شروع میں. مالیاتی کمپنی کے کوانٹم سفر پر بحث کرنے والے ایک سیشن میں، ویلز فارگو کے ٹیکنالوجی تجزیہ کار رچرڈ ٹوہی نے مشورہ دیا کہ تنظیمیں اپنی کرپٹو انوینٹری شروع کریں۔
" دریافت کریں کہ آپ کے پاس مخصوص الگورتھم یا مخصوص قسم کے خفیہ نگاری کی مثالیں کہاں ہیں، کیونکہ کتنے لوگ تھے Log4j کا استعمال کرتے ہوئے اور کوئی اندازہ نہیں تھا۔ کیونکہ یہ اتنی گہرائی میں دب گیا تھا؟" توہی نے کہا۔ "یہ ایک بڑا سوال ہے، آپ کے کاروبار میں استعمال ہونے والی ہر قسم کی خفیہ نگاری کو آپ کے تمام فریق ثالث کے ساتھ جاننا - یہ کوئی معمولی بات نہیں ہے۔ یہ بہت کام ہے، اور اسے ابھی شروع کرنے کی ضرورت ہے۔
ویلز فارگو میں انفارمیشن سیکیورٹی آرکیٹیکچر کے چیف آرکیٹیکٹ ڈیل ملر کے مطابق، ویلز فارگو کے پاس پانچ سالوں میں پوسٹ کوانٹم کرپٹوگرافی چلانے کے لیے تیار رہنے کا ایک "بہت جارحانہ ہدف" ہے۔
CISA نے الرٹ میں کہا کہ صنعتی کنٹرول سسٹمز (ICSs) کو پوسٹ کوانٹم کرپٹوگرافی میں منتقل کرنا اہم بنیادی ڈھانچے کے آپریٹرز کے لیے ایک بڑا چیلنج ہو گا، بنیادی طور پر اس لیے کہ آلات اکثر جغرافیائی طور پر منتشر ہوتے ہیں۔ اس کے باوجود CISA نے بنیادی ڈھانچے کی اہم تنظیموں پر زور دیا کہ وہ کوانٹم کمپیوٹنگ کی صلاحیتوں سے خطرات سے نمٹنے کے لیے ضروری اقدامات کو اپنی حکمت عملیوں میں شامل کریں۔
شروع کرنے کے بارے میں خطرے کی گھنٹی بجانے والا واحد CISA نہیں ہے۔ مارچ میں، کلاؤڈ سیکیورٹی الائنس (CSA) کے کوانٹم سیف ورکنگ گروپ نے 14 اپریل 2030 کی آخری تاریخ مقرر کی، جس کے مطابق کمپنیوں کو اپنا پوسٹ کوانٹم انفراسٹرکچر قائم کرنا چاہیے۔
"اس وقت تک انتظار نہ کریں جب تک کہ کوانٹم کمپیوٹر کام کرنے کے لیے ہمارے مخالفین کے زیر استعمال نہ ہوں۔ CISA نے کہا کہ ابتدائی تیاریاں پوسٹ کوانٹم کرپٹوگرافی کے معیار کے دستیاب ہونے کے بعد آسانی سے منتقلی کو یقینی بنائے گی۔
