گوگل ۵ توصیه اساسی برای دولت‌ها و شرکت‌ها برای حفظ امنیت دیجیتال در دوران کوانتومی مطرح کرده است.

گوگل هشدار می‌دهد که اگرچه کامپیوترهای کوانتومی هنوز به تکامل نرسیده‌اند، اما هکرها از همین حالا اطلاعات حساس را سرقت می‌کنند تا وقتی این سیستم‌ها در دسترس قرار گرفتند، اطلاعات را رمزگشایی کنند. غول ماونتین ویو می‌گوید که برای جلوگیری از فروپاشی امنیت دیجیتال در آینده، باید به استانداردهای جدید NIST روی آورد و سیستم‌های قدیمی را کنار گذاشت. این شرکت خواستار تغییر فوری زیرساخت‌های دیجیتال به سمت رمزنگاری پسا-کوانتومی (PQC) شده است.

ترسناک‌ترین بخش تهدید کوانتومی مربوط به آینده نیست، بلکه همین حالا در جریان است. هکرها درحال اجرای حملاتی با عنوان «الان ذخیره کن، بعداً رمزگشایی کن» هستند. آنها حجم زیادی از داده‌های رمزگذاری‌شده فعلی (مانند پرونده‌های پزشکی، اسرار تجاری و پیام‌های خصوصی) را جمع‌آوری می‌کنند. هکرها پیش‌بینی می‌کنند که در سال‌های آینده، یک کامپیوتر کوانتومی قدرتمند مانند یک شاه‌کلید خواهد بود و تمام این قفل‌ها را باز خواهد کرد.

اگرچه کامپیوتر‌های کوانتومی که توانایی شکستن رمزنگاری‌های استاندارد را داشته باشند (معروف به CRQC) هنوز به‌طور کامل وجود ندارند، اما گوگل معتقد است که زمان زیادی نداریم تا برای آن دوران آماده شویم.

توصیه‌های گوگل درباره حفظ امنیت در عصر کوانتوم
در سال ۲۰۲۴، مؤسسه NIST اولین مجموعه از استانداردهای رمزنگاری پسا-کوانتومی (PQC) را نهایی کرد. این استانداردها شامل الگوریتم‌های ریاضی پیچیده‌ای هستند که به‌طور خاص برای مقاومت در برابر حملات کوانتومی طراحی شده‌اند. گوگل که از سال ۲۰۱۶ آزمایش روی این روش‌ها را آغاز کرده بود، اکنون درحال پیاده‌سازی آنها در زیرساخت‌های خود و محصولاتی مانند مرورگر کروم است.

هدف این است که به‌جای وحشت‌زدگی، جامعه فناوری به سمت استانداردهای بین‌المللی حرکت کند و سیستم‌های قدیمی را که نفوذ به آنها آسان است، کنار بگذارد. گوگل پیشنهاد می‌کند که سازمان‌ها به‌جای انتشار مداوم پچ‌های امنیتی برای سیستم‌های قدیمی، به زیرساخت‌های ابری مدرن مهاجرت کنند و امنیت هوش مصنوعی را در اولویت قرار دهند.

البته می‌دانیم حفاظت از اقتصاد دیجیتال در دوران کوانتومی تنها وظیفه یک شرکت نیست و دولت نیز نقش اساسی ایفا می‌کند. گوگل پنج توصیه اصلی را برای سیاست‌گذاران و کسب‌وکارها مطرح کرده است:

امنیت نباید به شبکه‌های دولتی محدود شود؛ بلکه باید شکاف‌های امنیتی در بخش‌های مهم مانند انرژی، مخابرات و بهداشت نیز برطرف گردد.
از آنجا که جهان روزبه‌روز بیشتر به هوش مصنوعی وابسته می‌شود، امنیت این سیستم‌ها باید از همان ابتدا بر پایه استانداردهای مقاوم در برابر کوانتوم (PQC) بنا شود.
باید از یک رویکرد واحد پیروی کرد. پذیرش گسترده استانداردهای NIST به عنوان یک معیار امن و مقیاس‌پذیر، از ایجاد راه‌حل‌های موقت و ناامن جلوگیری می‌کند.
به‌جای صرف بودجه برای به‌روزرسانی سیستم‌های قدیمی و سخت‌افزاری، دولت‌ها باید مهاجرت به پلتفرم‌های ابری را در اولویت قرار دهند تا پروتکل‌های امنیتی به‌صورت خودکار به‌روز شوند.
اگرچه زمان دقیق ظهور کامپیوترهای کوانتومی مخرب مشخص نیست، اما گفتگوی مداوم با محققان و تیم‌های تخصصی به سیاست‌گذاران کمک می‌کند تا از تهدیدات عقب نمانند.