Yakın gelecekte kuantum ifadesi yalnızca bilim kurgu filmlerinde karşımıza çıkmayacak. Kuantum teknolojilerine yönelik çalışmalar, modern dünyanın zorluklarından IoT cihazlarının güvenliğini sağlamanın kolaylaşacağını gösteriyor.
Eğer ileri teknoloji dünyasına henüz adım atmadıysanız, kuantum kelimesi Marvel filmlerindeki paralel evrenlere özgü bir tanım gibi gelebilir. Ancak durum öyle değil elbette. Yaklaşık 10 yıldır kuantum bilgisayarlar, kuantum hesaplama ve elbette kuantum fiziği üzerine çok ciddi çalışmalar yapılıyor. Bu durum çok da uzak olmayan bir geleceğin yeni normali olmaya hazırlanıyor.
Peki kuantum hesaplama ve siber güvenlik ilişkisini nasıl tanımlamak gerek. Dark Reading’te “Securing the Internet of Things in the Age of Quantum Computing” başlıklı bir makale yayınlayan, Crypto Quantique’de kriptografi araştırmacısı olarak görev yapan Dr. Charles Grover, konuya nesnelerin interneti üzerinden yaklaşıyor ve teknik açıdan ne gibi değişimlerin yaşanabileceğini özetliyor.
Günümüzde pek çok IoT cihazının, IoT ekosisteminin ve bağlandığı diğer ağların güvenliğini tehdit eden saldırılara karşı yeterince korunmadığına dikkat çeken Dr. Grover, IoT’nin yapısı gereği diğer internet teknolojilerinden farklı zorluklar içerdiğine işaret ediyor.
Nesnelerin interneti ve kriptografi
Pek çok IoT cihazının sınırlı işlem gücü ve belleği olduğunu belirten Dr. Charles Grover, buna karşın kriptografinin önemli miktarda hesaplama gücüne ihtiyaç duyduğunu, bununla birlikte geçici ya da kalıcı şifreleme anahtarlarını depolamak için yüksek belleğe gereksinimi olduğunu ifade ediyor.
Bunu çözmek için çeşitli yollar olduğunu kaydeden Dr. Grover, bu çözümlerden birini, her bir IoT cihazına, bir plaka üzerindeki üretim süreci varyasyonlarının neden olduğu silikon çipler arasındaki mikroskobik fiziksel farklılıklardan faydalanılarak türetilen benzersiz ve kopyalanamaz bir tanımlayıcı verme olduğunu ifade ediyor. Dr. Grover, böyle bir sistemin bellek miktarından tasarruf edilmesinin yanında cihazda depolanan şifreleme anahtarlarının yerini alabileceğini belirtiyor. Bu yapının, IoT ekosistemi içinde veri analizi ve karar verme fonksiyonlarının gerçekleştiği bulut tabanlı sunucularla güvenli iletişim sağlayacağını kaydeden Dr. Grover, dijital imzalar kullanılarak sağlanan bu tip bir güvenliğin önemli olduğunu ifade ediyor.
Dijital imzaların, cihaz tarafından iletilen sinyalleri engellemek için sahte sunucu oluşturma yöntemini engelleyebileceğini kaydeden Dr. Grover, mevcut durumda IoT ağlarının DoS saldırılarına karşı savunmasız olduğunu sözlerine ekliyor.
Kuantum sonrası kriptografi (PQC) stratejileri
ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) alternatif dijital imza yöntemleri üzerine çalışmalar yürüttüğünü belirten Dr. Charles Grover, bugün yaygın olarak kullanılan ECDSA yaklaşımını dahil ederek teknik bir karşılaştırma da yapıyor.
IoT güvenlik sağlayıcılarının, standardizasyon süreçlerinden haberdar olması ve IoT cihazlarının kısıtlı kaynaklarıyla hangi PQC stratejilerinin çalışacağını bulması gerektiğini ifade eden Dr. Grover, günümüz imza şemalarını kullanışsız olarak nitelerken, bulunacak yöntemin yaklaşan kuantum hesaplama çağında IoT güvenliğini sağlamaya yardımcı olacağını sözlerine ekliyor.
