سد الفجوة الأمنية الكمية ضرورة لحماية طموحات دول الخليج الرقمية؟
المتحدث الرسمي: جيرت غراميل، مسؤول أمن الحوسبة الكمية في شركة أتش بي إي
على الرغم من أن تقنية توزيع المفاتيح الكمية (QKD) كانت تتطلب سابقًا أجهزة مخصصة، إلا أنه ثمة نهج جديد يتيح دمج المفاتيح الآمنة كميًا مباشرةً في الشبكات. وقدطورت أتش بي إي بالتعاون مع شركة CUbIQ Technologies وشركاء آخرين، نهجًا مبتكرًا لتشفير الشبكات الآمنة كميًا، فبدلًا من التعامل مع تقنية توزيع المفاتيح الكمية (QKD) كنظام مستقل، بات بالإمكان دمج التقنية مباشرةً داخل الشبكة، بحيث تتولى وحدة توزيع المفاتيح الكمية القابلة للتركيب داخل جهاز التوجيه مهمة إنتاج مفاتيح كمية عبر وصلة بصرية.
وفي مرحلة التجربة الأولية، تُستخدم هذه المفاتيح ضمن بروتوكول MACsec الأمني من الطبقة الثانية لتشفير اتصالات الإيثرنت بين عناصر الشبكة، ما يتيح حماية حركة البيانات باستخدام مفاتيح قائمة على مبادئ فيزياء الكم.
تحول في بنية الشبكات
تعتمد عمليات نشر تقنيات توزيع مفاتيح الكم التقليدية على أجهزة وأنظمة مستقلة تتولى مهمة توليد المفاتيح الكمية وتُوزيعها على أجهزة التوجيه وجدران الحماية أو منصات التشفير. ونتيجة لذلك، تحتاج فرق تشغيل الشبكات إلى أجهزة إضافية، وأنظمة إدارة منفصلة، ومتطلبات تكامل أكثر تعقيدًا.
لكن النموذج الجديد يُغيّر هذه المعادلة، فبينما يبقى جهاز التوجيه المنصة المركزية للشبكة، تعمل تقنية توزيع المفاتيح الكمية كوحدة قياس داخل الجهاز، مما يُلغي الحاجة إلى طبقة إدارة مخصصة لأجهزة توزيع المفاتيح الكمية.
وفي هذا السياق، يقول جيرت غراميل، مسؤول أمن الحوسبة الكمية في أتش بي إى للشبكات: “من الممكن إدارة وحدة القياس من خلال منصة أجهزة التوجيه المتوافرة ودمجها بسلاسة ضمن جميع عمليات الشبكة المُعتمدة، مما يحد بشكل كبير من التعقيدات التشغيلية”.
الانطلاق دون الحاجة إلى أجهزة كمية مُستقلة
يُوفر هذا النهج لمشغلي الشبكات نقطة انطلاق سهلة لاعتماد تقنية توزيع المفاتيح الكمية. كما يُمكن استبدال الوحدات عالية الأداء بالطريقة نفسها التي يتم بها استبدال أجهزة الإرسال والاستقبال البصرية، دون الحاجة إلى تغيير البنية التحتية الأساسية للشبكة.
ولا تزال وحدات توزيع مفاتيح الكم القابلة للتركيب في مرحلة التجربة الأولية، إلا إن منصات التوجيه التي خضعت للاختبار حتى الآن تدعم استقبال مفاتيح الكم الخارجية واستخدامها مع بروتوكولات التشفير IPsec أو MACsec.
ويكتسب هذا النموذج التدريجي للنشر أهمية خاصة في دول الخليج، التي تبذل جهودًا حثيثة لتسريع وتيرة التحول الرقمي في المدن الذكية، والبنية التحتية السحابية، والقطاعات الحكومية الحيوية مثل الرعاية الصحية والخدمات المالية. ومع تنامي هذه الطموحات، تبزر الحاجة إلى شبكات أكثر بساطة وبنى تحتية قابلة للتوسع، والأهم من ذلك دمج آليات أمنية متقدمة ضمن الشبكات القائمة بالفعل.
التشفير الآمن كميًا: أهمية متزايدة لقطاع الخدمات المالية
يشكل تهديد “التخزين الآن، وفك التشفير لاحقًا” أحد أبرز التحديات الأمنية التي تواجه القطاع المالي، حيث يعمد المهاجمون إلى تجميع كميات كبيرة من البيانات المشفرة وتخزينها لفترات طويلة بانتظار تطور قدرات فك التشفير. ومع ظهور تقنيات متقدمة مثل تلك التي توفرها الحواسيب الكمية، قد يصبح من الممكن فك تشفير هذه البيانات والوصول إلى محتواها بأثر رجعي.
قد لا يشكل هذا التهديد مصدر قلق كبير بالنسبة للبيانات العادية، إلا أن الأمر يختلف بالنسبة لبعض البيانات الحساسة مثل المعاملات المالية، والبيانات الشخصية، والمعلومات المرتبطة بالعمليات التجارية السرية، إذ أن فك تشفيرها بعد سنوات قد يسبب أضررًا بالغة.
وتتطلب هذه المسألة اهتمامًا كبيرًا من دول الخليج، التي تضخ استثمارات كبيرة في مجال الخدمات المصرفية الرقمية، وأنظمة التكنولوجيا المالية، والبنية التحتية للمدفوعات العابرة للحدود[1]، بحيث يؤدي هذا النمو إلى زيادة حجم البيانات المالية وبيانات المستهلكين الحساسة التي يتعين الحفاظ على أمنها وسريتها لعقود طويلة[2].
البيئة التنظيمية
بدأت دول الخليج فعليًا دمج المرونة التشفيرية ضمن استراتيجياتها الوطنية للأمن السيبراني والبنية التحتية الرقمية، مع تركيز متزايد على وضع خارطة طريق للانتقال إلى التشفير ما بعد الكمي[3].
وفي هذا السياق، يتبنى القطاع مسارين متكاملين، يتمثل الأول في تطوير مناهج رياضية جديدة تحت مظلة التشفير ما بعد الكمي، بينما يعتمد الثاني على استخدام أساليب قائمة على فيزياء الكم، مثل توزيع المفاتيح الكمية.
وفي حين يرتكز التشفير ما بعد الكمي على خوارزميات تشفير مبتكرة مصممة لمقاومة الهجمات التي قد تنفذها الحواسيب الكمية، تعتمد تقنية توزيع المفاتيح الكمية على مبادئ فيزياء الكم لتبادل المفاتيح عبر الوصلات البصرية.
وأي محاولة للتنصت على عملية التبادل تؤدي إلى إحداث تغيير في الحالة الكمية للفوتونات المرسلة، ما يسمح باكتشافها فورًا.
في عام 2025، أطلقت دولة الإمارات سياسة التشفير الوطنية، ووضعت القوانين التنفيذية التي تدعو الجهات الحكومية إلى الانتقال تدريجيًا من أساليب التشفير التقليدية إلى تقنيات التشفير ما بعد الكمي. وتهدف هذه السياسة إلى دعم التخطيط الاستباقي وضمان الانتقال الآمن إلى الحوسبة الكمية، تحت إشراف مجلس الأمن السيبراني الإماراتي الذي يوائم هذه الجهود مع المعايير الخاصة بالتشفير ما بعد الكمي[4].
أما في السعودية، فقد حددت الهيئة الوطنية للأمن السيبراني متطلبات إلزامية للتشفير من خلال الضوابط الأساسية للأمن السيبراني والمعايير الوطنية للتشفير. كما صنفت الهيئة التشفير والأمن الكمي كأحد الركائز الاستراتيجية الثماني الهادفة إلى تطوير منظومة الأمن السيبراني في المملكة، وتعزيز الشراكات الدولية، وتطوير حلول مبتكرة للتصدي لتحديات الأمن السيبراني الناشئة[5].
وعلى المستوى العالمي، تتسارع وتيرة تبني الأطر التنظيمية الخاصة بالتشفير ما بعد الكمي. ففي الولايات المتحدة، اعتمد المعهد الوطني للمعايير والتكنولوجيا (NIST) بالفعل مجموعة من خوارزميات التشفير ما بعد الكمي، التي يتوقع أن تحل تدريجيًا محل أنظمة التشفير بالمفتاح العام التقليدية مثل RSA وECC. كما ينتظر من الوكالات الفيدرالية الأميركية الانتقال تدريجيًا إلى هذه الأنظمة الجديدة خلال السنوات المقبلة.
نهج هجين لتعزيز الأمن في عصر الحوسبة الكمية
لا يزال من الصعب التنبؤ بمسار الحوسبة الكمية، إلا أن الخبراء يتفقون على أن الانتقال إلى أساليب آمنة كميًا سيستغرق عدة سنوات. وفي الوقت الذي لا يزال فيه الدور المستقبلي للتقنيات القائمة على فيزياء الكم، مثل توزيع المفاتيح الكمية، محل نقاش بين المتخصصين، يرى المؤيدون أن تقنية توزيع المفاتيح الكمية توفر طبقة إضافية من الحماية الأمنية. في المقابل، يعتبر بعض الخبراء أن خوارزميات التشفير ما بعد الكمي القائمة على الأساليب الرياضية يمكن تطبيقها بالفعل باستخدام الأجهزة المتوافرة حاليًا، ما يجعلها كافية للعديد من حالات الاستخدام.
ومن المرجح أن يكون الحل الأكثر واقعية هو اعتماد نهج هجين يجمع بين المسارين، بحيث تُشكل خوارزميات التشفير الجديدة الأساس لمنظومة الأمن السيبراني المستقبلية، في حين تُستخدم التقنيات الكمية في المجالات التي تتطلب أعلى مستويات الحماية والأمان.
وبالنسبة للمؤسسات ومشغلي الشبكات في دول الخليج، يتمثل التحدي الرئيسي في القدرة على نشر بنية تحتية آمنة كميًا بسرعة وكفاءة، مع ضمان استمرارية الخدمات الأساسية والاستقرار الاقتصادي والبنية التحتية الرقمية[6].
