العدّ التنازلي الكمي: مجموعة السبع ترسم مسار الهجرة الكبرى للعملات المشفّرة في القطاع المالي

خبراء الأمن السيبراني في مجموعة السبع يكشفون خارطة طريق عالية المخاطر لحماية التمويل العالمي من تهديد الحوسبة الكمية.

تخيّل عالماً يمكن فيه كسر أسرار الدول المالية - وخزنتك المصرفية الرقمية أنت أيضاً - في ثوانٍ. هذا ليس حبكة فيلم إثارة سيبراني، بل خطر حقيقي يدفع أحدث تحركات مجموعة خبراء الأمن السيبراني التابعة لمجموعة السبع (CEG). وتهدف خارطة الطريق التي أُطلقت حديثاً إلى إطلاق انتقال عالمي نحو «التشفير ما بعد الكمي» قبل أن تجعل الحواسيب الكمية أمن اليوم متقادماً.

حقائق سريعة

أصدرت مجموعة خبراء الأمن السيبراني التابعة لمجموعة السبع خارطة طريق مفصّلة للمؤسسات المالية للانتقال إلى التشفير ما بعد الكمي (PQC).
تهدّد الحواسيب الكمية بكسر بروتوكولات التشفير الحالية، ما يعرّض التمويل العالمي للخطر.
تؤكد خارطة الطريق على المرونة، وتحديد الأولويات على أساس المخاطر، والتعاون الدولي.
تحظى المؤسسات الصغيرة، التي تعتمد بشدة على المورّدين الخارجيين، بتركيز خاص للدعم.
انطلقت هذه المبادرة من ورشة عمل لمجموعة السبع بقيادة إيطالية في سبتمبر 2024.

التهديد الكمي المحدق

تَعِد الحوسبة الكمية بإحداث ثورة في الصناعات، لكن قوتها تحمل أيضاً جانباً مظلماً: القدرة على تحطيم الدروع التشفيرية التي تحمي بياناتنا المالية. فالتشفير المستخدم اليوم، والذي تثق به البنوك والحكومات على حد سواء، قد يصبح عديم الجدوى أمام خوارزميات مثل خوارزمية شور، عندما تعمل على آلات كمية متقدمة بما يكفي.

استجابة منسّقة من مجموعة السبع

إدراكاً للخطر الوجودي على الاستقرار المالي، شكّلت مجموعة السبع فريق عمل يضم خبراء في الأمن السيبراني والتمويل من مختلف دولها الأعضاء. والنتيجة؟ خارطة طريق شاملة تحث على هجرة منسّقة وفي الوقت المناسب إلى معايير تشفير قادرة على الصمود أمام الهجمات الكمية. الأمر لا يتعلق بمجرد ترقيع البرمجيات - بل هو إعادة هيكلة واسعة للأنظمة والبروتوكولات واعتماديات المورّدين ونماذج الحوكمة.

الركائز الأساسية لخارطة الطريق

المرونة: لا حل واحد يناسب الجميع. على كل مؤسسة أن تُفصّل انتقالها بما يراعي مخاطرها وبنيتها التحتية الفريدة.
نهج قائم على المخاطر: ليست كل الأصول معرّضة بالقدر نفسه. تُحث المؤسسات على إعطاء الأولوية للحماية حيث تكون الثغرات والأهمية النظامية أكبر.
اعتماد المعايير: الاستفادة من الأطر المعتمدة (مثل ISO/IEC 27001) تضمن الاتساق وقابلية التشغيل البيني.
التعاون الدولي: التعاون عبر الحدود أمر حيوي، خصوصاً مع الترابط العميق بين الأنظمة المالية.
إدارة المورّدين والأطراف الثالثة: تحتاج المؤسسات الأصغر، التي تعتمد غالباً على مزوّدي التكنولوجيا الخارجيين، إلى اهتمام خاص لضمان الوصول في الوقت المناسب إلى حلول PQC.

لماذا لا يُعدّ التشفير ما بعد الكمي «تركيباً وتشغيلاً»

على خلاف ترقيات البرمجيات الروتينية، يعني الانتقال إلى PQC إعادة التفكير في أسس الثقة الرقمية ذاتها. يجب فحص كل قناة مشفّرة، وكل توقيع رقمي، وكل تكامل مع طرف ثالث - وربما إعادة بنائه. وتؤكد خارطة طريق مجموعة السبع أن هذا «انتقال» وليس تبديلًا بين ليلة وضحاها - انتقال سيتطلب موارد وخبرة ويقظة لا هوادة فيها.

نظرة إلى الأمام: سباق مع الزمن

ومع تسارع تطور الحوسبة الكمية، يواجه القطاع المالي ساعةً تدق. خارطة طريق مجموعة السبع هي نداء للتحرك: تحرّكوا الآن، أو خاطروا باختراقات كارثية غداً. ومع انتقال أموال العالم أكثر فأكثر إلى الإنترنت، لم تكن المخاطر يوماً أعلى. عصر التمويل الآمن كمياً قادم - شاء من شاء وأبى من أبى.

WIKICROOK

Post: في الأمن السيبراني، يشير «post» إلى عملية إرسال البيانات بأمان من المستخدم إلى الخادم، وغالباً ما يُستخدم لإرسال النماذج ورفع الملفات.
خوارزمية شور: خوارزمية شور هي عملية في الحوسبة الكمية يمكنها تحليل الأعداد الكبيرة إلى عواملها بسرعة، ما يهدد أمن العديد من أنظمة التشفير الحالية.
ISO/IEC 27001: ISO/IEC 27001 معيار عالمي لإدارة أمن المعلومات، يوجّه المؤسسات لحماية البيانات وإدارة المخاطر عبر إطار نظام إدارة أمن المعلومات (ISMS).
الاعتماد على المورّد: الاعتماد على المورّد هو اعتماد المؤسسات على مزوّدي طرف ثالث للأنظمة الحيوية، ما قد يخلق مخاطر أمنية وتشغيلية إذا لم يُدار بشكل صحيح.
المرونة التشفيرية: تتيح المرونة التشفيرية للأنظمة التكيّف بسرعة مع خوارزميات تشفير جديدة، بما يضمن أمناً قوياً مع تغيّر التهديدات والمعايير بمرور الوقت.