Peki IBM’in bizi kurtarmak için planları neler?

Geleceğimiz tehdit altındaykan iyi ile kötü karşı karşıya geliyor.

Kısa bir süre önce ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), kişisel verileri kuantum şifre çözme tehdidinden korumada kullanılacak güvenilir algoritmaların belirlenmesi üzerine yapılan ve tamamlanması altı yılı süren yarışmanın ilk tur sonuçlarını yayınladı.

Kazanan dört projeden üçü IBM ortaklığıyla geliştirilmişti. Nitekim yarışmayı kazanan dördüncü projenin sahibi de artık IBM ekibinin bir parçası olmuş durumda.

NIST’nin yaptığı açıklamanın ardından yaklaşmakta olan problem üzerine fikir edinmek üzere IBM Kuantum Departmanı Başkan Yardımcısı Scott Crowder ile konuştum.

Ondan öğrendiklerimden yola çıkarsak hedefleri fazlasıyla net gözüküyor. Zaman ayarlı bir bomba gibi hareket eden ‘hack’le ve şifreyi çöz’ tehdidi gün yüzüne çıkmadan önce kuantum güvenli hale getirilmeli.

Crowder’a göre aslında hikayenin başlangıcı doksanlı yılların ortalarına, Shor’un algoritamasına dayanıyor. Peter Shor isimli matematikçi kriptografik problemleri çözümlenebilir hale getirmek için klasik programlamadan yararlaran bir şifre çözme yöntemi ortaya atmıştı. Kuantum mekaniğini yöntemine entegre etmesi ile birlikte ise süreç hızlanıyordu.

Shor ve diğer matematik sihirbazlarının bize öğrettiği, sahip olduğumuz şifreleme modellerinin aslında içlerinde yelkovanı dönmekte olan bir saate sahip olduğuydu.

Tehdit

Dünya nüfusunun karşı karşıya kaldığı tehlikeler iki maddeye indirgenebilir.

1. Görünüşe göre dünyanın kötü aktörleri, er ya da geç dünya çapında bir şifre kırılımı için dahiyane işler başaran suçlulara erişecekler.
2. Günümüzde bilgisayar korsanları zaten ‘daha sonra kırılmak üzerine şifreleri sakla’ mantığıyla onyıllardır şifrelenmiş verileri çalıyorlar.

Bu tehditlerin vereceği zararın boyutunu tahmin etmek zor haliyle de abartılı tahminlerde bulunmaktan kaçınmak gerekir. Lakin ilk madde için en kötü senaryonun gerçekleşmesi durumunda dünya bankacılığı, ulaşım, askeri alanlar ve enerji sistemlerinin kontrolü tamamen siber teröristlerin ve bilgisayar korsanlarının eline geçebilir.

İkinci maddeye geçtiğimizde ise Crowder’a göre önemli verilerin hangilerinin ve ne kadarının bilgisayar korsanlarınca teknoloji dünyasının kötü aktörlerine satılmak üzere bekletildiğini anlamının herhangi bir yolu yok. Ayrıca sahip oldukları şifre kırma teknolojisinin ne kadar gelişmiş olduğu hakkında da belirsizliklere sahibiz.

Sahip olduğumuz tehditlerin olası etkilerinden bahsederken gelecek zamanı mı yoksa şimdiki zamanı mı kullanmamız gerektiğini bilmediğimizden dolayı devreye IBM, NIST ve diğer matematik sihirbazları giriyor.

ÇÖZÜM

Henüz var olmayan bir soruna karşı nasıl hazırlanabiliriz? Elbette bankalarımızı ve enerji santrallerimizi nasıl koruyacağımızı, kuantum bilgisayarların laboratuvarlardan çıkıp günlük hayata girmesinden önce öğrenmek şart.

Yalnızca teoride var olan bir saldırıya karşı verilerin nasıl güvenle şifreleneceğini bulmak en büyük STEM* problemlerinden biri. Bunu sağlayabilmemiz için ihtiyacımız olan deneyim ve altyapı ise gezegende yalnızca çok küçük bir azınlık tarafından karşılanabiliyor.

Crowder’a göre sahip olduğumuz kozlarımız da var:

‘Uzun bir güvenlik araştırması geçmişine sahibiz. Kuantum çalışmaları da tıpkı güvenlik araştımaları gibi oldukça eskiye dayanmaktadır.’

IBM tarafından desteklenen ve uzun süren çalışamaların ardından, NIST’nin artan kaygıları üzerine başlattığı yarışmaya sunulan üç proje de beklentileri karşılamış gözüküyor.

Ayrıca daha önce de belirttiğim gibi yarışmanın dördüncü kazananı da artık IBM ile ortaklaşa çalışıyor. Crowder, röportajımız sırasında şirketinin bu tehdidi ortadan kaldırmak konusunudaki kararlılığını açıkça belirtiyordu. Fakat Crowder bu konuda yalnız olmadıklarını ve dünyanın önde gelen matematikçileriyle kolektif bir çabanın içinde olduklarını anlatmak için de büyük bir efor sarfetti.

Gelecek

Röportaj için yola çıkmadan önce, gerçek tehdidin aslında ne olduğu üzerine düşünüyordum. Kendimce, şeytani bir dehanın hain planlarını gerçekleştirebilmek için bir şekilde fütüristik kuantum bilgisayarına erişmek istediği ve bilgisayarı bankaları, trenleri ya da ele geçirmek istediği her ne varsa onu hacklemek için kullanacağı fikrine varmıştım.

Görünüşe göre, işin donanım kısmı dışında pek de haksız değilmişim. Crowder bana bu durumun bilgisayarlar arasındaki bir savaş değil de, mevcut şifreleme standardını kırmak için gereken ve artık teorik kategorisinde değerlendiremeyeceğimiz matematik bilgisi ile bu tehdidi engellemek için üretilen çözümler arasındaki bir hız mücadelesi olduğunu söyledi.

NIST tüm algoritmaları kabul ettikten ve gerekli standardizasyon işlemleri tamamlandıktan sonra asıl iş başlayacak. Şimdiye kadar IBM gibi mega şirketler ve onlar adına matematik, mühendislik, teknoloji gibi kavraması zor alanlarda akıllara durgunluk veren işler yapan çalışanları sayesinde iyiler güç kazanmaya devam ediyor.

Algoritmalar yazıldıktan sonra elbette uygulamaya da geçirilmeli. Bu da verileri bulmak, etiketlemek ve güvenliğini sağlamak için harcanan sayısız saat anlamına geliyor. Güvenli kuantum yolunda atılan adımlarda dünya çapındaki veri bilimcilerinin, bilişim teknolojisi liderlerinin ve servis uzmanlarının payı asla yadsınamaz.

İyi ile kötü arasındaki çatışma anlaşılması epey zor gelen işlemler nedeniyle tahmin ettiğiniz şaşaadan uzakta, bugünün matematikçileri ve yarının suçluları arasında geçiyor. Her ne kadar kavraması zaman zaman zor olsa da fark yaratan her adım, yirmi birinci yüzyılın başından beri tekrarlanan korkutucu tehdidin önlenmesi için bilim insanlarının gösterdiği engin çabaların ürünüdür.

Yeni koruma standartlarımızın sorumlusu NIST, IBM ve STEM dehaları, yaklaşan kuantum kıyametine karşı savunmamıza öncülük ediyorlar.

STEM -> Science, Technology, Engineering, Mathematics

Çeviri: Özgür Piltan

*TheNextWeb’de yayınlanan “There’s a quantum crime spree coming — here’s how IBM plans to save us” dan çevrilmiştir.