أمر تنفيذي صادر عن ترامب يحدد مواعيد نهائية لانتقال الجهات الفيدرالية إلى التشفير المقاوم للحوسبة الكمومية

الوكالات تواجه مواعيد نهائية في عامي 2030 و2031 للأنظمة الفيدرالية الحساسة

أمر الرئيس دونالد ترامب الوكالات الفيدرالية بنقل الأصول عالية القيمة والأنظمة ذات التأثير الكبير إلى التشفير ما بعد الكمومي، وحدد موعدًا نهائيًا في 31 ديسمبر 2030 لإنشاء المفاتيح، و31 ديسمبر 2031 للتوقيعات الرقمية. ينطبق الأمر التنفيذي الصادر في 22 يونيو على الأنظمة الفيدرالية الحساسة وقواعد المشتريات والتخطيط عبر قطاعات البنية التحتية الحيوية.

يركز الأمر التنفيذي على المخاطر التي تشكلها الحوسبة الكمومية. ويحذر من أن الأعداء قد يجمعون البيانات الأمريكية المشفرة اليوم ويقومون بفك تشفيرها لاحقًا بمجرد تقدم التكنولوجيا الكمومية. يشير مصطلح «التشفير ما بعد الكمومي» إلى الخوارزميات أو الأساليب التشفيرية المصممة لمقاومة الهجمات من كل من أجهزة الكمبيوتر الكمومية والكلاسيكية.

ينص الأمر التنفيذي على ما يلي:

«يجب على الولايات المتحدة اتخاذ خطوات لتعزيز الحماية التشفيرية للبيانات الحساسة للبلاد، والبنية التحتية الحيوية، والاقتصاد الرقمي.»

يجب على رؤساء الوكالات تعيين مسؤول عن عملية الانتقال إلى التشفير ما بعد الكمومي في غضون 30 يومًا. وسيقدم هؤلاء المسؤولون تقاريرهم إلى كبار مسؤولي المعلومات في الوكالات، وسيتولون إدارة قوائم التشفير، ووضع خطط الانتقال، وتنسيق التنفيذ عبر الإدارات المختلفة.

في غضون 90 يومًا، يجب على مكتب الإدارة والميزانية إصدار توجيهات بالتنسيق مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمدير الوطني للأمن السيبراني. سيتعين على الوكالات مراجعة أصولها عالية القيمة وأنظمتها ذات التأثير الكبير، باستثناء أنظمة الأمن القومي، وتقديم خطط مفصلة للانتقال إلى المعايير الجديدة.

يُحدد دور كل من المعهد الوطني للمعايير والتكنولوجيا (NIST) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمقاولين في عملية التنفيذ

تتحمل عدة وكالات اتحادية مسؤوليات محددة بموجب هذا الأمر. يجب على المعهد الوطني للمعايير والتكنولوجيا (NIST) أن يبدأ مشروعًا تجريبيًّا للانتقال في غضون 180 يومًا على أنظمة مختارة يخضع إدارتها لسيطرته، على أن يتم الانتهاء منه بحلول 31 ديسمبر 2027. سيساعد هذا المشروع التجريبي في توجيه عملية التبني على نطاق أوسع قبل الموعدين النهائيين المحددين في عامي 2030 و2031.

كما يسلط الأمر الضوء على المخاطر طويلة الأجل المتعلقة بالبيانات. وينص على ما يلي:

«تشكل الأنشطة السيبرانية المستمرة ضد دولتنا أيضًا خطرًا يتمثل في قيام الأعداء بجمع معلومات عن الولايات المتحدة الآن، وفك تشفيرها لاحقًا بمجرد دخول أجهزة الكمبيوتر الكمومية واسعة النطاق حيز التشغيل.»

وستتم تغييرات المشتريات من خلال عملية وضع القواعد. وأمام المجلس التنظيمي الفيدرالي للمشتريات 180 يومًا لنشر قاعدة مقترحة تُلزم المقاولين المشمولين بالقرار بالامتثال لمعايير المعهد الوطني للمعايير والتقنية (NIST)، بما في ذلك الخوارزميات ما بعد الكمومية، بحلول 31 ديسمبر 2030. كما تشمل هذه الإجراءات البنية التحتية الحيوية، حيث تم توجيه وكالات إدارة المخاطر القطاعية للعمل مع وكالة الأمن السيبراني والبنية التحتية (CISA) لمساعدة المشغلين في إعداد خطط الانتقال، في حين أن أمام وكالة الأمن السيبراني والبنية التحتية والمعهد الوطني للمعايير والتقنية (NIST) 270 يومًا لنشر إرشادات بشأن العناصر الدنيا لقائمة مواد التشفير.

ويتجاوز نطاق الأمر الأنظمة المحلية، حيث يوجه وزير الخارجية إلى التنسيق مع الوكالات الفيدرالية ومسؤولي الاستخبارات لتعزيز اعتماد معايير ما بعد الكم التي وضعها المعهد الوطني للمعايير والتقنية (NIST) في الخارج. وستتبع أنظمة الأمن القومي مسارًا منفصلاً، حيث يُطلب من مدير وكالة الأمن القومي (NSA) تقديم تقرير عن التقدم المحرز إلى الرئيس في غضون 180 يومًا، ثم سنويًا بعد ذلك.