تفويض ترامب لعام 2031 بشأن التشفير الكمي يضع الوكالات الفيدرالية تحت الضغط

تلقت الوكالات الفيدرالية موعدًا نهائيًا صارمًا. بموجب أمر تنفيذي من دونالد ترامب، يجب على كل نظام حكومي ذو قيمة عالية وتأثير كبير أن يكمل انتقاله إلى التشفير ما بعد الكمي بحلول عام 2031. الساعة بدأت تدق.

يضع الأمر جدولًا زمنيًا من مرحلتين. بحلول عام 2030، يجب أن تكون الأنظمة الفيدرالية المستهدفة قد بدأت بالفعل عملية الانتقال. الامتثال الكامل يجب أن يتحقق بعد عام. يجب على الوكالات أيضًا تعيين قادة محددين للهجرة — أشخاص مهمتهم قيادة الانتقال، والتنسيق عبر الأقسام، والتأكد من أن الأنظمة الأكثر حساسية للأمن القومي مؤمنة قبل أن يصبح الحوسبة الكمية سلاحًا هجوميًا حقيقيًا. إنه طلب كبير. ولا يجعل الأمر أي أسهل بترك الكثير من التفاصيل التي ربما أرادت الوكالات معرفتها.

لا تمويل. لا تقنية محددة.

التوجيه لا يحدد مصادر التمويل. لا يوجه الوكالات إلى تقنيات أو موردين معينين. إنه يحدد الوجهة دون إعطاء أحد خريطة. هذه الفجوة ستكون مهمة. تعمل محلات تكنولوجيا المعلومات الفيدرالية على دورات الشراء، والموافقات على الميزانية، والعقود متعددة السنوات — ولا شيء منها يتحرك بسرعة. إخبار وكالة بأن تكون مقاومة للكم بحلول عام 2031 دون إخبارها بكيفية دفع ثمن هذا الانتقال، أو أي معايير تشفير يجب اعتمادها، يعيد الجزء الصعب إلى عاتق الوكالة.

ما الذي يُطلب من الوكالات فعله بالفعل

بجانب الموعد النهائي الرئيسي، يحتوي الأمر على عدة التزامات محددة. يجب على الوكالات تحديث عمليات الشراء الخاصة بها بحيث تكون أي تقنية جديدة تدخل الأبواب تفي بالفعل بمعايير مقاومة الكم. لا يمكنهم فقط استبدال التشفير القديم في النهاية — بل يجب عليهم بناء هذا المطلب في عمليات الشراء من الآن فصاعدًا. هذا تغيير ذو مغزى في كيفية عمل اقتناء تكنولوجيا المعلومات الفيدرالية، وربما يعني موجة من تحديث لغة العقود عبر عشرات الوكالات في العام أو العامين المقبلين.

يجب على الوكالات أيضًا إجراء تقييمات منتظمة للمخاطر. الفكرة هي رسم خريطة للمكان الذي توجد فيه الثغرات الكمية بالفعل في الأنظمة الحالية، بحيث يتم سد الثغرات الأسوأ أولاً. سيكون قادة الهجرة مسؤولين عن تتبع هذا العمل، والإبلاغ عن التقدم، والحفاظ على صدق الجداول الزمنية. إنها وظيفة تنسيق بقدر ما هي وظيفة تقنية.

يدعو الأمر أيضًا إلى التعاون مع قطاعات البنية التحتية الحيوية. وهذا يعني العمل مع الصناعة الخاصة — المرافق، الشبكات المالية، مزودي الاتصالات — للتأكد من أن الحلول المقاومة للكم ليست مجرد شيء حكومي فدرالي. القلق واضح: الخصم القادر على الكم لا يهتم إذا كان يهاجم خادمًا حكوميًا أو خاصًا. الروابط الضعيفة في البنية التحتية الحيوية هي روابط ضعيفة في الأمن القومي، نقطة.

المزيد من السياق: قاعدة FCCs KYC Telecom تعرض ضحايا تبديل SIM-Swap Crypto لخطر أكبر

Related: الصين تستهدف شركات الدفاع الأمريكية وموردي المعادن النادرة، مما يثير قلق أسواق العملات الرقمية

التنفيذ غامض، لكن المخاطر ليست كذلك

إليك الجزء غير المريح. لا توجد آليات تنفيذ في الأمر. لا عقوبات على عدم الامتثال. لا يوجد مدقق خارجي معين لمحاسبة الوكالات إذا جاء عام 2031 ولا تزال أنظمتها غير قادرة على التعامل مع هجوم كمي. من المتوقع أن تقوم الوكالات بتنظيم نفسها ومعاملة هذا كأولوية ضمن القيود الميزانية والتشغيلية التي تتعامل معها بالفعل.

هذا ليس غير معتاد بالنسبة للأوامر التنفيذية — فهي غالبًا ما تحدد الاتجاه دون بناء أسنان. لكن هذا يعني أن النتيجة الفعلية تعتمد بشكل كبير على ما إذا كانت قيادة الوكالة تأخذ التفويض على محمل الجد، وما إذا كان الكونغرس يدعمه في النهاية بالاعتمادات. لا شيء من هذه الأشياء مضمون.

التهديد الكمي نفسه لم يعد نظريًا. لقد تقدمت الحوسبة الكمية بثبات، والمعايير التشفيرية التي تحمي معظم البيانات الفيدرالية اليوم بُنيت لعالم حيث كسرها سيستغرق الحواسيب التقليدية آلاف السنين. يمكن لجهاز كم كمي قوي بما فيه الكفاية أن يفعل ذلك في ساعات. هذا هو السيناريو الذي يحاول الأمر أن يسبقه.

لقد عملت NIST بالفعل على معايير التشفير ما بعد الكمي لسنوات، وقد وصلت بعض منها إلى مرحلة الانتهاء. لذا فإن اللبنات التقنية موجودة. الفجوة هي في التنفيذ — جعل الوكالات تقوم فعليًا بتقييم، وتحديد الأولويات، وتمويل، وتنفيذ الهجرات عبر بيئات تكنولوجيا المعلومات المعقدة للغاية وغالبًا ما تكون ثقيلة الإرث.

المزيد من السياق: هيستر بيرس تترك هيئة الأوراق المالية الأمريكية (SEC) في نوفمبر لتولي منصب تدريس في ريجنت لو

See also: هيستر بيرس تغادر هيئة الأوراق المالية الأمريكية في نوفمبر لتدريس القانون في جامعة ريجنت

من المتوقع أيضًا أن تستمر الوكالات في تحديث بروتوكولات الأمان الخاصة بها بشكل مستمر مع استمرار تطور التكنولوجيا الكمية نفسها. إنها ليست إصلاحًا لمرة واحدة. يأطر الأمر ذلك كعملية مستمرة، مع تقييمات منتظمة تغذي الدفاعات المحدثة.

سيقود قادة الهجرة التنسيق عبر الأقسام، وإدارة علاقات الموردين، والإبلاغ عن التقدم. ما إذا كان هؤلاء القادة سيحصلون على الميزانية والسلطة للتحرك بسرعة كافية هو، وفقًا للأمر، غير واضح.

الموعد النهائي لبدء عام 2030 أقل من أربع سنوات.

الأسئلة الشائعة

ما هو الموعد النهائي للوكالات الفيدرالية لإكمال الانتقال إلى التشفير الكمي؟

يتطلب الأمر التنفيذي الامتثال الكامل لمعايير التشفير ما بعد الكمي بحلول عام 2031، مع ضرورة بدء عمليات الهجرة بحلول عام 2030.

هل يحدد الأمر التقنيات المقاومة للكم التي يجب على الوكالات استخدامها؟

لا — الأمر لا يذكر تقنيات أو مصادر تمويل محددة، تاركًا للوكالات تحديد نهجها الخاص ضمن الجداول الزمنية المحددة.