آپ محسوس کر سکتے ہیں کہ موجودہ ٹیکنالوجی کے ساتھ ڈیٹا کو خفیہ کرنا مضبوط تحفظ فراہم کرے گا۔ یہاں تک کہ اگر ڈیٹا کی خلاف ورزی ہوتی ہے، تو آپ فرض کر سکتے ہیں کہ معلومات محفوظ ہے۔ لیکن اگر آپ کی تنظیم "لمبی دم" کے ساتھ ڈیٹا کے ساتھ کام کرتی ہے — یعنی اس کی قدر سالوں تک رہتی ہے — تو آپ غلط ہوں گے۔
اب سے پانچ سے 10 سال تیزی سے آگے بڑھیں۔ کوانٹم کمپیوٹرز - جو آج کے سپر کمپیوٹرز سے لاکھوں گنا تیزی سے آپریشنز چلانے کے لیے کوانٹم میکینکس کا استعمال کرتے ہیں - پہنچیں گے اور منٹوں میں آج کی خفیہ کاری کو ڈکرپٹ کرنے کے قابل ہو جائیں گے۔ اس وقت، قومی ریاست کے اداکاروں کو صرف انکرپٹڈ ڈیٹا کو اپ لوڈ کرنا ہوتا ہے جو وہ برسوں سے کوانٹم کمپیوٹر میں جمع کر رہے ہیں، اور چند منٹوں میں، وہ اس قابل ہو جائیں گے۔ چوری شدہ ڈیٹا کے کسی بھی حصے تک رسائی حاصل کریں۔ سادہ متن میں اس قسم کی "اب فصل، بعد میں ڈکرپٹ کریں" (HNDL) حملہ ان وجوہات میں سے ایک ہے جس کی وجہ سے مخالفین اب انکرپٹڈ ڈیٹا کو نشانہ بنا رہے ہیں۔ وہ جانتے ہیں کہ وہ آج ڈیٹا کو ڈکرپٹ نہیں کر سکتے لیکن کل کر سکیں گے۔
اگرچہ کوانٹم کمپیوٹنگ کا خطرہ کچھ سال دور ہے، خطرہ آج بھی موجود ہے۔ یہی وجہ ہے کہ امریکی صدر جو بائیڈن نے ایک دستخط کیے ہیں۔ قومی سلامتی میمورنڈم کوانٹم لچکدار خفیہ کاری کو اپنانے کے منصوبے تیار کرنے کے لیے وفاقی ایجنسیوں، دفاع، اہم انفراسٹرکچر، مالیاتی نظام، اور سپلائی چینز کی ضرورت ہوتی ہے۔ صدر بائیڈن لہجہ ترتیب دے رہے ہیں۔ وفاقی ایجنسیوں کے لیے ایک مناسب استعارہ کے طور پر کام کرتا ہے — کوانٹم رسک پر تبادلہ خیال کیا جانا چاہیے، اور قیادت (سی ای او اور بورڈ) کی سطح پر خطرے کو کم کرنے کے منصوبے تیار کیے گئے ہیں۔
طویل مدتی نقطہ نظر لیں۔
تحقیقی تجزیہ کار کے اعداد و شمار بتاتے ہیں کہ عام سی آئی ایس او ایک کمپنی میں دو سے تین سال گزارتا ہے۔ اس کی وجہ سے ممکنہ طور پر اس خطرے کے ساتھ غلط فہمی پیدا ہوتی ہے جو ممکنہ طور پر پانچ سے 10 سالوں میں پورا ہو جائے گا۔ اور پھر بھی، جیسا کہ ہم سرکاری ایجنسیوں اور دیگر تنظیموں کے ساتھ دیکھتے ہیں، آپ جو ڈیٹا تیار کرتے ہیں۔ آج ایک بار جب وہ اس تک رسائی حاصل کر لیں تو مستقبل میں مخالفین کو زبردست قیمت فراہم کر سکتے ہیں۔ اس وجودی مسئلہ کو ممکنہ طور پر صرف سیکورٹی کے انچارج شخص کے ذریعہ حل نہیں کیا جائے گا۔ اس کی نازک نوعیت کی وجہ سے کاروباری قیادت کی اعلیٰ ترین سطحوں پر اس پر توجہ دی جانی چاہیے۔
اس وجہ سے، سمجھدار CISOs، CEOs، اور بورڈز کو کوانٹم کمپیوٹنگ کے خطرے کے مسئلے کو مل کر حل کرنا چاہیے، اب. ایک بار گلے لگانے کا فیصلہ کوانٹم مزاحم خفیہ کاری بنایا جاتا ہے، سوالات ہمیشہ بنتے ہیں، "ہم کہاں سے شروع کریں، اور اس کی قیمت کتنی ہوگی؟"
اچھی خبر یہ ہے کہ یہ تکلیف دہ یا مہنگا عمل نہیں ہونا چاہئے۔ درحقیقت، موجودہ کوانٹم لچکدار خفیہ کاری کے حل موجودہ سائبر سیکیورٹی کے بنیادی ڈھانچے پر چل سکتے ہیں۔ لیکن یہ ایک تبدیلی کا سفر ہے — سیکھنے کا منحنی خطوط، داخلی حکمت عملی اور منصوبے کی منصوبہ بندی کے فیصلے، ٹیکنالوجی کی توثیق اور منصوبہ بندی، اور عمل درآمد میں وقت لگتا ہے — لہٰذا یہ ضروری ہے کہ کاروباری رہنما آج ہی سے تیاری شروع کریں۔
رینڈمائزنگ اور کلیدی انتظام پر توجہ دیں۔
کوانٹم لچک کا راستہ کلیدی اسٹیک ہولڈرز سے عزم کی ضرورت ہے، لیکن یہ عملی ہے اور عام طور پر موجودہ خفیہ کاری کے بنیادی ڈھانچے کو پھیرنے اور تبدیل کرنے کی ضرورت نہیں ہے۔ پہلے اقدامات میں سے ایک یہ سمجھنا ہے کہ آپ کا تمام اہم ڈیٹا کہاں رہتا ہے، کس کو اس تک رسائی حاصل ہے، اور اس وقت تحفظ کے کون سے اقدامات موجود ہیں۔ اگلا، یہ شناخت کرنا ضروری ہے کہ کون سا ڈیٹا سب سے زیادہ حساس ہے اور اس کی حساسیت زندگی بھر کیا ہے۔ ایک بار جب آپ کے پاس یہ ڈیٹا پوائنٹس ہو جائیں تو، آپ کوانٹم لچکدار خفیہ کاری میں ڈیٹا سیٹس کی منتقلی کو ترجیح دینے کے لیے ایک منصوبہ تیار کر سکتے ہیں۔
کوانٹم لچکدار خفیہ کاری پر غور کرتے وقت تنظیموں کو دو اہم نکات پر غور کرنا چاہئے: ڈیٹا کو خفیہ کرنے اور ڈکرپٹ کرنے کے لئے استعمال ہونے والے بے ترتیب نمبروں کا معیار اور کلیدی تقسیم۔ ویکٹرز میں سے ایک کوانٹم کمپیوٹر موجودہ خفیہ کاری کے معیارات کو توڑنے کے لیے استعمال کر سکتا ہے انکرپشن/ڈیکرپشن کیز کا استحصال کرنا ہے جو ان نمبروں سے اخذ کیے گئے ہیں جو واقعی بے ترتیب نہیں ہیں۔ کوانٹم ریزسٹنٹ کریپٹوگرافی طویل خفیہ کاری کیز کا استعمال کرتی ہے اور، سب سے اہم، وہ جو واقعی بے ترتیب نمبروں پر مبنی ہوتی ہیں تاکہ ان کو کریک نہ کیا جا سکے۔
دوسرا، عام کمپنی کے پاس متعدد خفیہ کاری ٹیکنالوجیز اور کلیدی تقسیم کی مصنوعات ہیں، اور انتظام پیچیدہ ہے۔ نتیجتاً، چابیاں پر انحصار کم کرنے کے لیے، اکثر صرف بڑی فائلوں کو ہی انکرپٹ کیا جاتا ہے، یا اس سے بھی بدتر، کھوئی ہوئی چابیاں ڈیٹا کے بیچوں کو ناقابل رسائی چھوڑ دیتی ہیں۔ یہ ضروری ہے کہ تنظیمیں اعلی دستیابی، انٹرپرائز پیمانے پر تعینات کریں۔ خفیہ کاری کی کلید کا انتظام عملی طور پر لامحدود تعداد میں چھوٹی فائلوں اور ریکارڈوں کو انکرپٹ کرنے کے قابل بنانے کے لیے۔ اس کا نتیجہ نمایاں طور پر زیادہ محفوظ انٹرپرائز میں ہوتا ہے۔
کوانٹم ریزسٹنٹ انکرپشن اب "اچھا ہونا" نہیں رہا۔ ہر گزرتے دن کے ساتھ، خطرہ بڑھتا جا رہا ہے کیونکہ مستقبل میں کریکنگ کے لیے خفیہ کردہ ڈیٹا چوری ہو جاتا ہے۔ خوشی کی بات یہ ہے کہ کوانٹم کمپیوٹنگ کے برعکس، اس میں بہت زیادہ سرمایہ کاری کی ضرورت نہیں ہے، اور نتیجے میں خطرے میں کمی تقریباً فوری ہے۔ شروع کرنا مشکل ترین حصہ ہے۔
