يمكن أن تؤدي أجهزة الكمبيوتر الكمومية إلى أزمة أسوأ من أزمة عام 2000

يمكن أن تتسبب أجهزة الكمبيوتر الكمومية في حدوث أزمة أمنية عالمية تجعل خطأ الألفية الذي كان يخشى منه ذات يوم، أو Y2K، يبدو غريبًا. لقد تم تجنب هذا الخطر الحاسوبي السيئ السمعة من خلال العمل المستمر الذي يقوم به المهندسون خلف الكواليس في جميع أنحاء العالم، ولكن ما إذا كان سيتم التعامل مع التهديد الجديد بالمثل هو سؤال عاجل لم يتم حله بعد.

تتم حماية معظم الاتصالات والمعاملات الرقمية عن طريق التشفير استنادًا إلى المشكلات الرياضية التي لا يمكن حلها بواسطة أجهزة الكمبيوتر التقليدية ولكنها قابلة للحل بواسطة كمبيوتر كمي قادر بدرجة كافية. لقد فهم الباحثون ذلك منذ أواخر التسعينيات، ولكن كان من المعتقد أن اليوم الذي يأتي فيه هذا الكمبيوتر الكمي القادر على العمل – أو Q-Day – سيكون بعيدًا جدًا في المستقبل. لقد تغير الكثير منذ ذلك الحين.

أصبحت أجهزة الكمبيوتر الكمومية العاملة الآن حقيقة واقعة، والقفزات الأخيرة في كيفية استخدامها تجعل Q-Day أقرب من أي وقت مضى.

منذ بداية عام 2026، وجدت العديد من الدراسات أن طريقتي التشفير الأكثر شيوعًا، RSA-2048 وECDLP-256، يمكن كسرهما بواسطة أجهزة الكمبيوتر الكمومية المتوقع وجودها بحلول نهاية العقد. ويشير خبراء الأمن السيبراني، بما في ذلك خبراء شركة جوجل، الذين قام فريقهم بتأليف إحدى هذه الدراسات المذهلة، إلى عام 2029 باعتباره العام الذي يحتاج فيه الجميع إلى الاستعداد لهذا التهديد الكمي.

الحلول موجودة في شكل مجموعة من الخوارزميات تسمى التشفير ما بعد الكمي (PQC) – ولكن ما هو حجم عالمنا الرقمي العميق الذي سيعتمدها في الوقت المناسب؟

يقول فيليب إنتالورا، من بنك مجموعة إتش إس بي سي: “الجداول الزمنية (التجريبية) يمكن أن تتحرك بشكل أسرع من المتوقع، وهذا وحده سبب للتحرك. المؤسسات التي تبدأ الآن ستكون في وضع مختلف تماما عن تلك التي تنتظر”.

يقول رامانا كومبيلا، من شركة سيسكو العملاقة للتكنولوجيا: “الرسالة التي كنا نقدمها إلى جميع عملائنا تقريبًا هي: من فضلكم، لا تأخذوا هذا الأمر على محمل الجد”. “إن الوقت المناسب لإعداد البنية التحتية الخاصة بك لمواجهة هذه التهديدات الكمومية هو اليوم. في الواقع، ربما كان ذلك بالأمس.”

يقول كومبيلا إن Q-Day يمثل تهديدًا أكثر شرًا من Y2K لأنه يمكن أن يحدث بشكل أكثر خلسة. كان خطر عام 2000 هو أن أجهزة الكمبيوتر في العالم لم تتمكن من تمثيل السنوات بشكل صحيح بعد عام 1999، وبالتالي فإن كل شيء من الخوادم المصرفية إلى أنظمة الملاحة في الطائرات سوف يتعطل في وقت واحد في مطلع الألفية. بالمقارنة، يمكن أن يحدث يوم Q-Day في أي وقت وبدون ضجة؛ من الممكن أن تتم سرقة معلوماتك الأكثر حساسية دون أن يلاحظ أحد.

أحد هذه التهديدات المحددة هو هجمات “الحصاد الآن، وفك التشفير لاحقًا”، حيث قد يكون لدى المتسللين بالفعل بيانات حساسة ويمكنهم فك تشفيرها باستخدام كمبيوتر كمي في المستقبل.

تقول ريبيكا كراوثامر، من شركة QuSecure PQC، إن هذا أمر مقلق للغاية بالنسبة للمعلومات المتعلقة بالأمن القومي، والخدمات المصرفية، والرعاية الصحية، وصناعة الأدوية. وتشمل المخاطر اختراق بطاقات الائتمان وسرقة رموز إطلاق الأسلحة أو الملفات الطبية الحساسة أو الأسرار التجارية.

كتب بريان ليناهان من معهد الإستراتيجية الكمية في إحدى التدوينات: “تواجه البنوك وشركات التأمين ومقدمو الرعاية الصحية ومشغلو البنية التحتية الحيوية مخاطر وجودية. فحتى البيانات “الآمنة” أثناء النقل أو في حالة ثباتها اليوم يمكن أن تغذي عمليات ابتزاز أو تجسس أو احتيال في المستقبل”.

يقول كراوثامر إن الخبراء في مجال الأمن السيبراني الكمي كانوا يتوقعون تطورات مثل السلسلة الأخيرة من الدراسات حول تقصير الجداول الزمنية نحو Q-Day، لكن الشهر الماضي شهد حجمًا استثنائيًا من الاهتمام بـ PQC. وتقول: “إن هذه واحدة من أكبر اللحظات المحفزة التي رأيتها”. وتقدر أن فريقها شهد زيادة بمقدار عشرة أضعاف في الاستفسارات الواردة من الشركات التي تتطلع إلى أن تصبح أكثر أمانًا من حيث الكم. وتقول إن التحول إلى PQC بحلول عام 2029 هو أمر طموح ولكنه واقعي.

يقول كراوثامر إن العديد من مؤسسات الاتصالات والمؤسسات المصرفية تعمل بالفعل على ذلك، في حين أن مؤسسات أخرى، مثل المستشفيات، تتخلف عن الركب. يقول إنتالورا إن بنك HSBC كان يعمل على أن يكون أكثر أمانًا كميًا لعدة سنوات، ويقول كومبيلا إن العديد من منتجات Cisco تتضمن بالفعل مستوى معينًا من أمان ما بعد الكم.

نقاط الضعف الخفية

هناك الكثير من التطبيقات التي تستخدم بالفعل PQC، بما في ذلك تطبيق المراسلة Signal وFlo، وهو تطبيق لتتبع الدورة الشهرية. ويعمل آخرون على ذلك، مثل متصفح الويب Google Chrome، الذي يهدف إلى أن يكون آمنًا كميًا بحلول عام 2027.

لكن ترقيات التطبيقات وحدها لن تكون كافية، كما يقول مارتن شاربونو من شركة نوكيا. إن رفع مستوى الأمان للأنظمة الرقمية بأكملها، حيث لا تمتلك المؤسسات المعنية في كثير من الأحيان فهمًا دقيقًا لجميع التقنيات الخاصة بها، يمثل تحديًا هائلاً.

يمثل كل جزء من شبكة الشركة نقطة ضعف محتملة. يمكن للخصوم مهاجمة أشياء مثل حصول المستخدم على إشعار دفع أو مصادقة بطاقة الائتمان الخاصة به في أحد المتاجر، ولكن يمكنهم أيضًا مهاجمة خادم بعيد قيد التشغيل للتو، أو اعتراض الاتصال بين جهازين داخليين، مثل أجهزة كمبيوتر المستشفى التي تتبادل ملفات المرضى. يقول كومبيلا: بالنسبة للعديد من الشركات، فإن التحدي الأول في تحديد كيفية التحول إلى نظام آمن كميًا هو تحديد جميع نقاط الضعف المختلفة، خاصة إذا كانت لديها برمجيات وأجهزة قديمة عمرها عقود من الزمن.

في حين أن شركات مثل سيسكو ونوكيا كبيرة بما يكفي لتضم فرق أبحاث كمومية داخلية، فإن معظمها ليس كذلك. تقول كراوثامر إن فريقها يعمل حاليًا مع ثلاث منظمات سيتعين عليها إنفاق ما يقدر بـ 100 مليون دولار للتحول إلى PQC على مدار ثلاث إلى عشر سنوات. وستجد العديد من الشركات أيضًا نفسها سريعًا تحت ضغط للانتقال إلى PQC بحلول عام 2027، عندما يصبح هذا متطلبًا للعمل مع ذراع الأمن القومي للحكومة الأمريكية.

ولكن حتى لو سار كل شيء وفقًا للخطة، فقد تظل صناعة واحدة في مأزق: وهي العملات المشفرة. في دراستهم، اقترح الباحثون في Google ومؤسسة Ethereum أن العلامة الأولى لحدوث Q-Day قد تكون قيام أحد المتسللين بسرقة العملات المشفرة مثل البيتكوين عن طريق اعتراض معاملة أو استهداف المحافظ القديمة والخاملة. على عكس البنوك التي يمكنها اتخاذ قرارات شاملة بشأن تنفيذ PQC من الأعلى إلى الأسفل، فإن العملات المشفرة لا مركزية ومن المتوقع أن تستغرق وقتًا أطول لتقرر ما إذا كان سيتم إجراء هذا التحول وكيفية تحقيقه بينما تسعى إلى الحصول على توافق بين العديد من المستخدمين. وقد كافحت عملة البيتكوين، على وجه الخصوص، لإجراء تغييرات على خوارزمياتها، مثل تقليل تأثيرها البيئي.

لكن العملة المشفرة لم تعد مجرد اهتمام هامشي. تقوم صناديق التقاعد والجمعيات الخيرية والشركات بإدراجها بشكل متزايد كجزء من محافظها الاستثمارية. يقول ستيفانو جوجيوسو من جامعة أكسفورد، إن العملة المشفرة جزء لا يتجزأ من الاقتصاد العالمي، لدرجة أنها إذا فقدت قيمتها لأنها ثبت أنها غير آمنة، فإن عدد الأشخاص الذين سيخسرون المال أكبر من مجرد المتحمسين للعملات المشفرة. ارتفعت قيمة العديد من العملات المشفرة التي تنفذ بالفعل ممارسات آمنة الكم بنسبة تصل إلى 50 في المائة في اليوم التالي لإصدار أحدث الدراسات.

وفي نهاية المطاف، من الممكن تجنب يوم Q-Day مثلما حدث مع عام 2000 إلى حد كبير ــ إذا تمكنت الحكومات والشركات في مختلف أنحاء العالم من التحرك بالسرعة الكافية. لكن العوائق أعلى هذه المرة لأن التهديد معقد وليس من المعروف بالضبط متى سيحدث.

لهذه الأسباب، يعتقد كراوثامر أن الناس بحاجة إلى إثارة الضجيج حول هذا الموضوع. تقول: “يجب أن يكون هناك المزيد من الضغط من القاعدة إلى القمة من جانب الأشخاص الذين يستخدمون الخدمات. يجب أن يقولوا: “مرحبًا، لكي أثق في أنك ستحافظ على بياناتي آمنة اليوم وغدًا، أحتاج إلى التأكد من أنك تتبنى التشفير ما بعد الكمي”.