Skip to main content

Dolandırıcılığı Önleme

14 Mart 2024

 

Kuantum siber tehditler muhtemelen yıllarca uzakta. Bugün onları durdurmak için neden - ve nasıl - çalışıyoruz?

Mastercard'ın çabaları arasında kuantum anahtar dağıtımının karmaşık küresel ağında işe yarayıp yaramayacağını test etmek için bir pilot uygulama da yer alıyor.

Christine Gibson

Contributor

Muhtemelen bunu her gün hiç düşünmeden yapıyorsunuz - kredi kartınızla internetten alışveriş yapmak, telefonunuza bir güncelleme yüklemek veya bir iş arkadaşınıza gizli bir dosya göndermek gibi. Ancak hesaplarınızın ele geçirilmeyeceğinden veya güncellemenin kötü amaçlı yazılım olmadığından nasıl emin olabilirsiniz?

Cevap, her gün milyarlarca işlemi ve iletişimi koruyan internet güvenlik protokolleridir. Modern şifreleme yöntemleri, geleneksel bilgisayarların kıramayacağı kadar zor algoritmalar kullanır. En güçlü süper bilgisayar bile doğru şifreyi bulana kadar milyonlarca yıl tahmin yürütebilir.

Ancak kuantum bilgisayarı adı verilen yeni bir cihaz, kodu dakikalar içinde kırabilir. İşlem gücünde benzeri görülmemiş ilerlemeler için kuantum mekaniğinin özelliklerinden yararlanan bu makineler, bilim insanlarının gişe rekorları kıran ilaçları keşfetmelerine veya yüksek verimli piller tasarlamalarına yardımcı olma potansiyeline sahiptir. Yine de suç örgütlerinin ya da devlet destekli bilgisayar korsanlarının elinde dijital güvenliğin temelini sarsabilirler. Kuantum bilgisayarlar henüz kriptografik standartları kıracak kadar yaygın olmasa da, dünya çapında savunmaları güçlendirmek için yarış devam ediyor.

Mastercard'ın başkanı ve baş teknoloji sorumlusu Ed McLaughlin, "Küresel ticarete yönelik gerçekten varoluşsal bir tehditle karşı karşıyayız" diyor. "Her yerdeki işletmeleri ve müşterileri korumak için inovasyona öncülük etmek istiyoruz."

Bu nedenle 2021 yılında Mastercard, kuantum saldırılarına karşı dirençli yeni şifreleme yöntemlerini modelleyen Kuantum Güvenlik ve İletişim projesini başlattı. Mühendisler güvenlik açıklarını tespit ettikçe ve yükseltmeleri test ettikçe sonuçlar gelecekteki ağ tasarımlarını doğrudan bilgilendirecektir. 

Kuantum tehdidi

Kuantum bilgisayarlar, klasik bilgisayarlar gibi, bilgiyi birler ve sıfırlar dizisi olarak kodlamak için fiziksel olaylara dayanır. Dizüstü bilgisayarınızda fiziksel varlık, kapalı veya açık - 0 veya 1 olabilen elektrik akımıdır. Bir kuantum bilgisayarı, özel devrelerde veya vakum odalarında izole edilmiş atom altı parçacıklar olan kübitleri kullanır. Klasik bir bilgisayardaki devreler gibi kübitler de iki farklı durumla sınırlıdır (örneğin bir elektronun dönüş yönü veya bir fotonun polarizasyonu).

Ancak -işin tuhaflaşmaya başladığı yer burası- kubitler süperpozisyona sokulabilir, yani gözlemlenene kadar her iki durumu da aynı anda işgal ederler, bu noktada tek bir sonuca çökerler. ( Schrödinger'in kedisini hatırlıyor musunuz, aynı anda hem canlı hem ölü?) Bu ek boyut, kuantum bilgisayarların bir soruna olası tüm çözümleri aynı anda üretmesine olanak tanır.

Kuantum mekaniği ayrıca kübitlere bir kuvvet çarpanı bahşeder ve bu daha da tuhaftır: Qubitler dolaşık hale gelebilir, yani durumları korelasyon gösterir, ya her zaman eşleşir ya da her zaman zıttır. Birbirlerinden ne kadar uzakta olurlarsa olsunlar, dolaşık bir kübitteki değişiklikler diğerlerini anında etkiler ve birinin gözlemlenmesi diğerlerinin durumunu doğrular.

Bu iki özellik, süperpozisyon ve dolanıklık, kuantum bilgisayarlara günümüzün en gelişmiş süper bilgisayarlarının toplayabileceğinden katlanarak daha fazla güç sağlar. Süperpozisyondaki dolanık kübitler, durumlarının olası her kombinasyonunu kaydeder, böylece her ek kübit veri kapasitesini iki katına çıkarır: İki kübit dört, üç kübit sekiz ve 50 kübit bir katrilyondan fazla değer depolar.

Mastercard'da Operasyonlar, Ağ ve Çalışan Dijital Deneyimi ekibini yöneten ve şirketin ağını kuantum tehditlerine karşı geleceğe hazırlama yaklaşımına liderlik eden George Maddaloni, "Onları daha güçlü kılan şey, geleneksel veri işleme yöntemlerinin ötesine geçmeleri" diyor.

"Önümüzdeki 15 yıl içinde bu bilgisayarlar küresel siber güvenlik altyapısının temellerini çatlatabilir."

Daha güçlü şifreleme

Bu tehdide karşı koymak için siber güvenlik uzmanları iki paralel strateji üzerinde çalışıyor: geleneksel kriptografik algoritmaları güçlendirmek ve şifreleme anahtarlarını türetmek için kuantum bilgisayarları kullanmak.

Maddaloni ve ekibi her iki yaklaşımı da araştırdı. İlk olarak kuantum sonrası kriptografi veya PQC adı verilen bir taktikle kuantuma dayanıklı olacak şekilde tasarlanmış yeni şifreleme algoritmalarını test ettiler. Bu alanda güvenilir uzmanlarla işbirliği yapan Mastercard ekibi, bulutta sanal bir ağ oluşturarak özel bir kanal üzerinden iletişim kuran iki işletmeyi simüle etti. Ardından, Ulusal Standartlar ve Teknoloji Enstitüsü 'nün potansiyel PQC standart ları olarak seçtiği algoritmalarla şifrelenmiş verileri ileri geri hareket ettirdiler.

Amaç, Maddaloni'nin de kabul ettiği gibi, NIST'in aday algoritmaları değerlendirmesine yardımcı olmaktı. "Bu algoritmaların tam olarak ne kadar güvenli olduğunu söyleyemeyiz, çünkü bunları test edebileceğimiz yaygın olarak kullanılabilen kuantum bilgisayarlar yok" diyor. "Ancak teknoloji ticari olarak kullanılabilir hale gelir gelmez çok geç olacak."

Mastercard daha fazla bilgi edinmek için teknolojinin mevcut ağıyla nasıl entegre olabileceğini de araştırdı. Maddaloni, "Mevcut donanım platformlarının yazılım güncellemeleriyle PQC'yi destekleyip destekleyemeyeceğini test ettik, böylece yepyeni ekipmanlar tasarlamak zorunda kalmayacağız," diye açıklıyor.

Kübitlerle kübitlerle savaşmak

Ekip, daha uzun vadeli bir bakış açısıyla, bir dizi ışık parçacığının şifreleme anahtarını kodladığı kuantum anahtar dağıtımı veya QKD'deki çözümleri de test etti. Anahtarlar göndericiden alıcıya giderken kuantum mekaniğinin özellikleri sayesinde gizli dinleyicilerden korunur. Bir kuantum parçacığını gözlemlemek onu geri döndürülemez şekilde değiştirdiğinden, bir bilgisayar korsanının fotonu okuma ya da kopyalama girişimi alıcı tarafta bir hata yaratacaktır.

Ekip, QKD'nin Mastercard'ın karmaşık küresel ağında çalışıp çalışamayacağını belirlemek için kuantum özellikli bir mimari modeli oluşturdu. Çok az sayıda donanım satıcısı QKD sistemleriyle entegre olabilen ekipmanlar ürettiğinden, bu başlı başına bir zorluk teşkil ediyordu.

McLaughlin, "Hazır bir çözüm yok," diyor. "Bunu kendimiz yaratmak zorundaydık."

Test düzeneklerinden ikisi laboratuvarla sınırlıydı. Ekip, son teknoloji QKD jeneratörlerini ve vericilerini Mastercard ağını oluşturan aynı tür fiziksel donanıma bağladı. Ardından, sistem gerçek dünyadaki mesajlaşma akışlarını taklit ederken, mühendisler her bir çözümün performansını ölçtüler; en hızlısı saniyede 1.831 cihaza anahtar sağlayabiliyordu. Ayrıca her sistemin geçici kesintilerden sonra toparlanma süresini de ölçtüler (kazanan beş dakika içinde tekrar çevrimiçi oldu). Ekip, bir düzenekte kuantum kanalında casusluk yapan bir bilgisayar korsanını simüle etti. Alıcı, bozulmuş kübitleri hata olarak doğru şekilde tanımlamıştır.

QKD'yi daha uzun mesafelerde test etmek için mühendisler iki bina arasına 2,5 mil uzunluğunda fiber optik kablo döşediler. Ardından, eyaletler arası veya kıtalar arası bağlantıları simüle etmek için sinyali optik bir cihazla zayıflattılar. Tuşlar daha yavaş geldi, ancak yine de birçok uygulama için yeterince hızlı.

Ekip nihayetinde QKD'nin henüz kullanıma hazır olmadığı sonucuna varmış olsa da, en yeni nesil QKD cihazları öncekilere kıyasla çok daha güvenilir ve dayanıklı. Eğer satıcılar aynı hızda devam ederse, QKD önümüzdeki beş yıl içinde kullanıma hazır hale gelebilir.

McLaughlin, "Tedarikçilerimizle gerçek zamanlı testler yapıyoruz," diyor. "QKD bir endüstri standardı haline gelirse ve geldiğinde, diğer şirketlerin iş verilerini ve müşterilerini güvende tutmalarının önünü açıyoruz."