بر اساس فرمان اجرایی ترامپ، آژانسهای فدرال باید تا سال ۲۰۳۱ سامانههای با ارزش بالا و با اثرگذاری بالا را به رمزنگاری پساکوانتومی منتقل کنند. این دستورالعمل، تعیین مسئولان مهاجرت، بهروزرسانیهای تدارکات و هماهنگی با زیرساختهای حیاتی برای رسیدگی به ریسکهای کوانتومی را الزامی میکند.
فرمان اجرایی ترامپ برای تغییر فدرال به رمزنگاری مقاوم در برابر کوانتوم ضربالاجل تعیین میکند
نویسنده
اشتراک
نکات کلیدی
- ادارات فدرال باید سامانههای حساس را به استانداردهای رمزنگاری مقاوم در برابر کوانتوم منتقل کنند.
- الزامات جدید، مسئولان هر آژانس، فهرستبرداریها، وظایف برنامهریزی و مسئولیتهای نظارتی را تعیین میکند.
- اجرای گستردهتر میتواند بر پیمانکاران، اپراتورهای زیرساخت و هماهنگی بینالمللی امنیت سایبری اثر بگذارد.
آژانسها با ضربالاجلهای ۲۰۳۰ و ۲۰۳۱ برای سامانههای حساس فدرال روبهرو هستند
دونالد ترامپ، رئیسجمهور، به آژانسهای فدرال دستور داد داراییهای با ارزش بالا و سامانههای با اثرگذاری بالا را به رمزنگاری پساکوانتومی منتقل کنند و ضربالاجلهایی را تعیین کرد: ۳۱ دسامبر ۲۰۳۰ برای ایجاد کلید و ۳۱ دسامبر ۲۰۳۱ برای امضاهای دیجیتال. فرمان اجرایی مورخ ۲۲ ژوئن، درباره سامانههای حساس فدرال، قواعد تدارکات و برنامهریزی در سراسر بخشهای زیرساخت حیاتی اعمال میشود.
این دستور بر ریسکهای ناشی از رایانش کوانتومی تمرکز دارد. هشدار میدهد که دشمنان میتوانند امروز دادههای رمزنگاریشده ایالات متحده را جمعآوری کنند و بعدتر، پس از پیشرفت فناوری کوانتومی، آنها را رمزگشایی کنند. رمزنگاری پساکوانتومی به الگوریتمها یا روشهای رمزنگاریای گفته میشود که برای مقاومت در برابر حملاتِ هم رایانههای کوانتومی و هم رایانههای کلاسیک طراحی شدهاند.
در فرمان اجرایی آمده است:
«ایالات متحده باید گامهایی برای تقویت حفاظتهای رمزنگاری از دادههای حساس کشور، زیرساختهای حیاتی و اقتصاد دیجیتال بردارد.»
رؤسای آژانسها باید ظرف ۳۰ روز یک مسئول مهاجرت به رمزنگاری پساکوانتومی تعیین کنند. این مسئولان به مدیران ارشد اطلاعات (CIO) آژانس گزارش خواهند داد و فهرستهای رمزنگاری را مدیریت میکنند، برنامههای مهاجرت را تدوین میکنند و اجرای آن را در سراسر بخشها هماهنگ میسازند.
ظرف ۹۰ روز، دفتر مدیریت و بودجه باید با هماهنگی آژانس امنیت سایبری و امنیت زیرساخت (CISA) و مدیر ملی امنیت سایبری، رهنمودهایی صادر کند. آژانسها باید داراییهای با ارزش بالا و سامانههای با اثرگذاری بالای خود را—بهاستثنای سامانههای امنیت ملی—بازبینی کنند و برنامههای تفصیلی برای گذار به استانداردهای جدید ارائه دهند.
NIST، CISA و پیمانکاران نقشهای اجرایی مشخصی دریافت میکنند
چندین آژانس فدرال بر اساس این دستور، مسئولیتهای مشخصی دارند. مؤسسه ملی استانداردها و فناوری (NIST) باید ظرف ۱۸۰ روز یک پروژه پایلوت مهاجرت را روی سامانههای منتخب تحت کنترل خود آغاز کند و تکمیل آن تا ۳۱ دسامبر ۲۰۲۷ الزامی است. این پایلوت به هدایت پذیرش گستردهتر پیش از ضربالاجلهای ۲۰۳۰ و ۲۰۳۱ کمک خواهد کرد.
این دستور همچنین ریسکهای بلندمدت داده را برجسته میکند. در آن آمده است:
«فعالیتهای سایبری مداوم علیه کشور ما همچنین این ریسک را ایجاد میکند که دشمنان اکنون اطلاعات ایالات متحده را جمعآوری کنند و بعدتر، زمانی که رایانههای کوانتومی در مقیاس بزرگ عملیاتی شدند، آن را رمزگشایی کنند.»
تغییرات تدارکاتی از مسیر مقرراتگذاری پیش خواهد رفت. شورای مقررات فدرالِ تدارکات ۱۸۰ روز فرصت دارد یک قاعده پیشنهادی منتشر کند که پیمانکاران مشمول را ملزم میکند تا ۳۱ دسامبر ۲۰۳۰ استانداردهای NIST، از جمله الگوریتمهای پساکوانتومی، را رعایت کنند. زیرساخت حیاتی نیز شامل میشود؛ بهطوریکه به آژانسهای مدیریت ریسک بخشها دستور داده شده با CISA همکاری کنند تا به اپراتورها برای آمادهسازی برنامههای مهاجرت کمک کنند، و در همین حال CISA و NIST ۲۷۰ روز فرصت دارند رهنمودهایی درباره حداقل مؤلفههای لازم برای «صورتحساب موادِ رمزنگاری» منتشر کنند.
این دستور فراتر از سامانههای داخلی میرود و به وزیر امور خارجه دستور میدهد با آژانسهای فدرال و مقامات اطلاعاتی هماهنگ کند تا پذیرش استانداردهای پساکوانتومی NIST را در خارج از کشور ترویج دهد. سامانههای امنیت ملی مسیر جداگانهای را دنبال خواهند کرد و مدیر NSA موظف است ظرف ۱۸۰ روز و سپس سالانه، گزارش پیشرفت را به رئیسجمهور ارائه کند.
این مقاله با استفاده از هوش مصنوعی از انگلیسی ترجمه شده است. نسخه اصلی انگلیسی منبع معتبر است؛ ترجمههای خودکار ممکن است حاوی نادرستیهایی باشند، بهویژه در اصطلاحات حقوقی و قانونی.
