بودكاست أمن الهوية لقادة الأمن السيبراني والممارسين في مجال الأمن السيبراني
أصبحت الهوية الآن هي الخط الأمامي للأمن السيبراني - وتحتاج المؤسسات إلى البقاء في صدارة التهديدات وضغوط الامتثال وتحديات المصادقة. برنامج RSA Identity Unmasked هو برنامج فيديو صوتي شهري يستضيفه خبراء RSA وقادة الصناعة، ويغطي القضايا الحقيقية التي تشكل أمن الهوية اليوم.
سجِّل الآن باستخدام “اشترك الآن” نموذج ليتم إعلامك عند توفر حلقات جديدة والحصول على رؤى قابلة للتنفيذ حول مواضيع تشمل المصادقة الحديثة، وحوكمة الهوية، والثقة المعدومة، والوصول القائم على المخاطر، والتحقق من مكتب المساعدة، وقضايا الصناعة، واتجاهات التكنولوجيا، والمواضيع الساخنة الخاصة بالقطاع, وأكثر من ذلك.
الحلقة 1 - الحوسبة الكمية
انضم إلى إنجو شوبرت (RSA) وديفيد ليلو (Burning Tree) لمواصلة النقاش حول التشفير الكمومي والجداول الزمنية للمخاطر وكيف يمكن للمؤسسات الاستعداد لمرونة الهوية في مرحلة ما بعد الكوانتوم. في هذه الحلقة الأولى الموسّعة سنستمع إلى المحادثة الكاملة. تفضلوا بالجلوس وتناول الفشار! إنها مشاهدة جيدة!
نسخة الفيديو
إنغو شوبيرت: مرحباً بكم في برنامج RSA Identity Unmasked، وهو برنامج بودكاست حيث نناقش القوى التي تشكل مستقبل أمن الهوية. أنا مقدمكم، إنجو شوبرت، واليوم نتناول موضوعاً يثير الكثير من الجدل في هذا المجال، وهو الحوسبة الكمية. ينضم إليّ اليوم ديفيد ليلو من شركة Burning Tree. دعونا ندخل في الموضوع مباشرة. اليوم، الحوسبة الكمية، الضجيج، أو التهديد، أو الفرص، أو ثلاثتهم جميعاً. نحن في الواقع نعيد النظر في المناقشة التي بدأت في منتزه بلتشلي بارك في سبتمبر من العام الماضي مع ديفيد ليلو من Burning Tree وأنا، إنغو شوبرت. لذا دعونا ندخل مباشرة في الموضوع. ديفيد، مرحباً بك في هذه الحلقة.
ديفيد ليلو: شكراً
إنجو شوبيرت: أعتقد أنه من باب الفائدة على الجمهور، هل يمكنك أن تصف لنا في بضع كلمات ما هي الحوسبة الكمية حتى نكون على مستوى الخبراء بعد أن انتهيت
ديفيد ليلو: حسنًا، سأبدأ بالطريقة الأساسية للنظر إلى الحاسوب الكمي لأنني أعتقد أننا إذا بدأنا في الدخول في الفيزياء النظرية أعتقد أننا قد نخسر بعض الأشخاص.
إنجو شوبيرت: نعم
ديفيد ليلو: إذن مع الحواسيب الكمية تعمل الحواسيب الكمية بطريقة مختلفة عن الحواسيب التقليدية. أنت تخبر الحاسوب أن يفعل. مع الحاسوب الكمي، يفعل ذلك بطريقة مختلفة. ما يستخدمه هو ميكانيكا الكم، وبالتالي، في عالم متعدد الأبعاد لميكانيكا الكم، ينظر إلى البيانات ويرى البيانات. إنه لا يقرأ البيانات بنفس الطريقة، ونتيجة لذلك، يمكنه الافتراض والنظر إلى تركيبات متعددة في نفس الوقت. إنه يشبه نوعًا ما عندما تقرأ كتابًا، سيقرأه الكمبيوتر التقليدي من البداية إلى النهاية مع الكمبيوتر الكمي، سيقرأ الكتاب وسيرى البيانات. وبسبب ذلك، فإن الحاسوب الكمي قادر على معالجة المعلومات بشكل أسرع بكثير. وعند حل المشاكل، فإن الأمر يشبه حل جميع المشاكل في نفس الوقت بدلاً من النظر إلى المشكلة في محاولة حلها على التوالي.
إنجو شوبيرت: نعم، لذا فإن الخوارزميات مختلفة تمامًا بالطبع. أجل، أعتقد أن هذا على الأرجح هو السبب في أن الكثيرين، وأنا أعد نفسي هناك أيضًا، كما تعلم، يعانون بالطبع، مثل، كيف تبرمج هذا الشيء بالفعل. أعتقد أنه من خلفية تقليدية في مجال تكنولوجيا المعلومات، أعتقد أن ما يساعدني أحياناً في فهم ذلك، كما تعلم، هذا وحش مختلف حقاً، هو أن، كما تعلم، الكمبيوتر التقليدي، مثل كل بت، نعم. إذا كان لديك N بت، يمكنك تخزين N من البيانات. إنها صفر، واحد، نعم؟ مع الكوانتوم يساوي اثنين إلى قوة N، نعم، وهو مثل، على الفور، مثل، إذا كانت لحظتك القديمة تعمل، نعم، هذا أكثر بكثير، نعم، في نفس كمية الكيوبتات في هذه الحالة، صحيح؟ إذاً، إذاً التخزين والمعالجة على مستوى مختلف، صحيح؟ إذاً أعتقد أنّنا سنتركها هنا لأنّنا سنبقى هنا لأيام، صحيح؟ فقط أشرح الأساسيات.
إذن، الموضوع التالي الذي أود استكشافه هو ما هو الوضع الحالي للحوسبة الكمية؟ أين نحن الآن؟ لأنني أعتقد أن هذا على الأرجح، وإذا كان الناس الذين يشاهدون ذلك ربما شاهدونا في حديقة بلتشلي، فلدينا بعض الآراء المختلفة حول أين نحن، وأين سنكون. لذا دعنا نبدأ معك. ما هو الوضع الحالي للحوسبة الكمية؟
دافيد ليلو: أعتقد أن الحوسبة الكمية لا تزال في مرحلة مبكرة. لذا هناك عدد من الحواسيب الكمومية، ويمكنك في الواقع توظيف الوقت على الحواسيب الكمية بحيث يمكنك النظر إلى البيانات. لكني أعتقد أنه مع الطريقة التي تم بها تطوير الحواسيب الكمومية، أعتقد أن هناك عددًا من المشكلات. تتطلب بعض الحواسيب الكمية الكثير من التحكم في أشياء مثل درجة الحرارة. فالحاسوب الكمي يعمل عند الصفر المطلق، أي عند درجة حرارة 270 درجة مئوية تحت الصفر، وهي درجة باردة جداً. تحتاج إلى مرافق كبيرة ومعدات كبيرة وطاقة كبيرة لذلك. وإلا فإنك تفقد التماسك وتفقد استقرار المنصة.
كانت الحواسيب الكمية المبكرة تحترق طوال الوقت بسبب هذه المشكلة. وهذه مشكلة يجب حلها ومعالجتها. المشكلة الأخرى هي أنه نظرًا لأن الكمبيوتر الكمي ينظر إلى البيانات في نفس الوقت، فإنه يخلق الكثير من التشويش. إذا كان عليك أن تأخذ شيئًا مثل الكتاب المقدس وتقرأ الكتاب المقدس على الفور، بدلًا من المرور عليه من البداية إلى النهاية، فسيخلق ذلك سردًا في عقلك سيكون غير مفهوم. وتصبح محاولة استيعاب وفهم واستخلاص ماهية الرسالة صعبة للغاية.
لذا، فقد تسبب التشويش في النظام في خلق قدر كبير من المشاكل. لقد شهدنا بعض النجاحات الجيدة القادمة من أوكسفورد، حيث قللوا من معدل الخطأ والضوضاء داخل النظام بشكل كبير جداً. ولكن ربما تكون المشكلة الأكثر أهمية في الوقت الحالي هي كمية الكيوبتات التي يمكن تشابكها في آن واحد لأنك تبدأ بفقدان تماسك تلك الكيوبتات عندما تبدأ بتجاوز حوالي 100 كيوبت أو نحو ذلك. لذا فإن كمية الكيوبتات التي يمكن تشابكها في وقت واحد لتتمكن من معالجة المعلومات محدودة. وهذا يعني أن قوة المعالجة وقدرة الآلة محدودة.
لذا، فهي ليست بعد ما يمكن أن نطلق عليه الحوسبة الكمية ذات الصلة بالتشفير، وهي مشكلة كبيرة، لكنها في مرحلة تم إثباتها. إنها تعمل. إنها تفعل ما يقوله العلماء أنها تفعله. الأمر يتعلق فقط بنقلها إلى المستوى التالي واستثمارها بشكل أكبر. كل بضعة أشهر، تحدث تطورات إضافية أو يتم الاستثمار فيها بشكل كبير، وقد بدأنا نشهد تقدمًا.
إنجو شوبيرت: نعم، وهذا صحيح. وأعتقد أنك إذا قارنت بين الحواسيب الكمية، إذا نظرت إلى صورها، صحيح؟ من مثل، كما تعلم، منذ خمس سنوات مضت مقارنة باليوم، ما زلت أسميها تجربة فيزيائية جزئيًا، لكنها كانت تجربة فيزيائية أكثر بكثير مثل قبل خمس سنوات، أليس كذلك؟ إذا نظرت فقط إلى الإعداد المادي لتلك الأشياء، أليس كذلك؟
ومع ذلك، في حين أنه من الصحيح، كما تعلم، أن تصبح مثل، نعم، يمكنك طرح مشكلة معهم ويمكنهم حلها بشكل أسرع بكثير من أجهزة الكمبيوتر التقليدية. وجزء من ذلك ما قلته هو التماسك. نعم، إنه التماسك الأساسي، كما تعلم، إذا كان بإمكانك فقط الحفاظ على استقرار النظام لفترة معينة من الوقت. وعادة ما يقاس ذلك بالحد الأقصى بالثواني، نعم، أو بالمللي ثانية، اعتماداً على الشريحة في كل هذا. وهذا مقدار جيد بعيداً عن كونه مفيداً في كثير من الحالات. الآن، هناك بعض حالات الاستخدام التي يكون فيها ذلك منطقياً. فكر في الأمر وكأنه معالج كمي مشترك. لكن المشكلة التي أواجهها مع ذلك هي أنه في العديد من حالات الاستخدام، من المشكوك فيه إذا كان بإمكانك حل المشكلة أيضاً باستخدام اثنين من وحدات معالجة الرسومات الخاصة بشركة Nvidia، أليس كذلك؟
لذا، أحد الأشياء التي أراها لا تزال تُنجز باستمرار، هناك الكثير من الضجيج في مجال الحوسبة الكمية أيضًا. أعتقد أنه يتداخل قليلاً مع ضجيج الذكاء الاصطناعي أيضاً. يمكنك أيضًا أن تجادل، كما تعلم، إذا كان هذا ضجيجًا، فهو حقيقي. ولكن النقطة المهمة هي أن هناك الكثير من الضجيج، والكثير من الأموال التي تطفو على السطح. أعتقد أن جزءًا من تلك الأموال الآن يبحث عن استراتيجية خروج. والحوسبة الكمية تبدو جذابة، أليس كذلك؟ لذلك هم يضخون الكثير من الأشياء هناك وهناك شركات هناك والتي تنظر بشكل أساسي إلى هذا الأمر بشكل مبالغ فيه ومبالغ فيه أيضًا من حيث ما يعدون به وما يفعلونه وهذا في الواقع ينطبق على جميع الأطياف هنا بشكل صحيح. في منتزه بلتشلي بارك كان لدي رقاقة جوجل الصفصاف كمثال حيث كان لدى جوجل في الواقع بيان صحفي حول هذه الرقاقة الجديدة حيث كان لديهم تصحيح أخطاء كبير في كل هذا والادعاء الذي التقطته الصحافة الشعبية أيضًا هو أن هذه الرقاقة يمكن أن تفعل في خمس دقائق ما يمكن أن يفعله الكمبيوتر التقليدي في 10 إلى قوة 35 عامًا نعم وهو أمر غير عادي لأن الكون عمره 10 إلى قوة 25 عامًا فقط ، لذا إذا قرأت ذلك ، نعم ، لا يمكن أن يفعل ذلك بشكل صحيح ، كان الأمر مثل إذا كان هذا الشيء يمكن أن يعمل لمدة خمس دقائق ومثل ذلك مثل ملايين المرات التي لا يستطيعون القيام بذلك, ثم سيكون الأمر كذلك. وإذا نظرت إلى بعض الإصدارات الصحفية الأخرى لشركات مختلفة، كبيرة وصغيرة، ستجد أن هناك اتجاهاً للمبالغة في المبالغة في تصوير ما يحققونه.
وأعتقد، لسوء الحظ، أن هذا للأسف يطغى على بعض التطورات الحقيقية التي حققتها الحوسبة الكمية بالفعل على مدى عامين، أليس كذلك؟ وأعتقد أن هذا، وهذا هو المكان الذي نصل إليه، يجعل هذا التهديد من الحوسبة الكمية يبدو أكثر واقعية من حيث أن هذا الأمر على وشك الحدوث أكثر مما هو عليه في الواقع. لكن قبل أن ندخل في مثل، كما تعلم، لماذا سينتهي العالم، إذا ظهرت الحوسبة الكمية فجأة، ما هي فوائد الحاسوب الكمي التي تفكر فيها؟ ماذا سيكون، ماذا يمكن أن يفعل أفضل بكثير من أي شيء آخر؟
ديفيد ليلو: سأقوم بالرد على ذلك في الرد أيضًا على ما قلته عن الحاسوب الكمي من حيث ما وصل إليه في الوقت الحالي. وأعتقد أنه على الرغم من موافقتي على أن هناك مشاكل فيما يتعلق بالكمبيوتر الكمي، إلا أنني أعتقد أننا أقرب بكثير إلى تحقيق الاستقرار الفعلي في الكمبيوتر الكمي مما هو مقترح. وأعتقد أنه إذا نظرت إلى الوراء، أعتقد أن إحدى أفضل الطرق للنظر إلى المستقبل في الواقع هي النظر إلى التاريخ. وعندما كنت شابًا صغيرًا أعمل في أحد البنوك، كان هناك حاسوب مركزي وكان حاسوبًا مركزيًا من طراز IBM قديمًا. وكان الحاسوب المركزي يشغل غرفة. كانت غرفة كبيرة. لم تكن غرفة صغيرة. كانت غرفة كبيرة جداً. وكان يملأ الغرفة. كانت هناك صمامات على هذا الحاسب المركزي. كان به ثلاثة خزانات تبريد مياه. كانت هناك أحواض سباحة تحت الأرض في قبو هذا البنك. كان هذا الشيء هائلاً. وقبل ذلك ببضع سنوات فقط، كانوا قد استبدلوا نظام البطاقات المثقبة من هذا الحاسب المركزي.
عندما أخرجوا ذلك الحاسب المركزي القديم، والذي احتاج إلى رافعات شوكية وبعض الآلات الثقيلة جدًا لإخراجه، اضطروا في الواقع إلى قطع بعض الأبواب لأنهم لم يتمكنوا فعليًا من وضع ذلك الحاسب المركزي في مكان آخر. واستبدلوه بحامل وحاسب مركزي أكبر أضعافًا مضاعفة مما كان موجودًا من قبل. لقد شهدنا تسارعاً هائلاً في تقدم أجهزة الكمبيوتر على مر السنين. وإذا عدنا إلى الوراء 30 سنة فقط، كما تعلم، إذا عدنا إلى 40 سنة، فإن حجم التغيير الذي نراه يحدث هائل.
إنجو شوبيرت: نعم.
DAVID LELLO: وما رأيناه مع الحواسيب الكمية الآن، نعم، هناك مؤشرات مبكرة وعلمية، يبدو الأمر تقريبًا مثل ذلك الحاسوب المركزي القديم في القبو مع الخزانات الثلاثة لأنك تحتاج إلى أنظمة التبريد، وتحتاج إلى المعدات الكبيرة، وتحتاج إلى كل الأشياء التي تتماشى معها. هناك مبلغ ضخم من المال يذهب إليها. هناك الكثير من الاستثمارات التي ستذهب إليها. وسيتم حل هذه المشاكل. وقد يتم حلها أسرع مما نعتقد. والتقدم الذي شهدناه من شهر لآخر في الوقت الحالي يشير إلى أننا نقترب أكثر فأكثر من التماسك. ولذا أعتقد أن الأمر قد يكون أقرب قليلاً.
وإذا حدث ذلك أعتقد أنه مثير حقًا لأن ما يمكن للكمبيوتر الكمي القيام به لأنه في الواقع يمكنه معالجة البيانات بشكل أسرع بكثير وليس بالسرعة التي يدعيها البعض ولكن لأنه يمكنه معالجة تلك البيانات بشكل أسرع بكثير فهذا يعني أنه يمكنه النظر في وحل المشاكل التي لم يكن من الممكن حلها من قبل.
إذن أنت تعرف في الفيزياء النظرية مفهوم قطة شرودنجر، وهل القطة ميتة أم حية؟ هل هي متحللة؟ هل هو، ما هو؟ ما هي حالة القطة؟ حسناً، سيكون الحاسوب الكمي قادراً على النظر ورؤية القطة في كل الاحتمالات وبالتالي سيكون قادراً على حل المشاكل الكبرى التي لم نتمكن من حلها.
إنجو شوبيرت: نعم، وأعتقد أنه فيما يتعلق بالطب، كما تعلم، طي البروتين أو ما شابه، فإن الحواسيب الكمية ستكون لها الأفضلية على الحواسيب التقليدية، بالتأكيد، أليس كذلك؟ وهناك أشياء أخرى حيث، كما تعلم، ببساطة كل شيء يحتوي على كم هائل من البيانات التي تحتاج إلى معالجة، كما تعلم، توقعات الطقس ستكون شيئًا واحدًا، مثل، كما تعلم، أي شيء، البيانات الجيولوجية، هناك الكثير من حالات الاستخدام التي ستستفيد من الحوسبة.
والآن، بالعودة إلى مثل هذا هو أقرب ما يكون إلى وجهة نظرك بمجرد أن تعتقد أنه مثل لا أعتقد ذلك لأنه ليس خطاً مستقيماً حيث يذهب هذا حدث في الماضي مع الترانزستورات أنه يحدث مرة أخرى لذلك قد لا يكون الأمر مثل اليانصيب فقط لأنك فزت في المرة السابقة لا يعني أنك لن تفوز في المرة القادمة فهو يبدأ من الصفر في كل مرة وخاصة مع التماسك, إذا كنت تتحدث عن، حسناً، بضع مئات من الكيوبتات، ربما بضعة آلاف، لتكون حاسوباً كمومياً عالمياً يمكنه تشغيل خوارزمية شور على سبيل المثال، وهو ما سيشكل تهديداً للتشفير. أنت تتحدث عن بضع مئات الآلاف من الكيوبتات، صحيح؟ وفي الطريق إلى ذلك، قد نصطدم بجدار في مكان ما، أليس كذلك؟ ليس هناك ما يضمن أننا سنحل تلك المشاكل. قد نفعل، وفي الواقع، نعم، بالتأكيد، يمكن أن يكون هناك ذلك، لكن لا يوجد ضمان. وفي الوقت نفسه، يجب على الحاسوب الكمي أن يصمد تجاريًا في بيئة شهدنا فيها زيادة هائلة في قوة الحوسبة في جميع أنحاء العالم، وذلك بفضل وحدات معالجة الرسومات بشكل أساسي، أليس كذلك؟ بفضل الذكاء الاصطناعي. حسنًا، قبل ذلك كان جنون البيتكوين بأكمله، أما الآن فهو الذكاء الاصطناعي. وذلك دون وجود تقدم مثل التقدم الأساسي في تصميم الرقاقات. أعني، نعم، لقد أصبحوا أصغر في ظل هذا. لقد زدنا من قوة الحوسبة بشكل كبير، لدرجة أننا في الأساس العامل المحدد الآن هو الطاقة، أليس كذلك؟ إذاً الطاقة الكهربائية.
وفي تلك البيئة، يجب على الكمبيوتر الكمي البقاء على قيد الحياة. الآن، يمكنك تقديم حجة مفادها أنه، مهلا، خاصة بالنسبة لأولئك، كما تعلم، تكسير المفاتيح، كما تعلم، بعض الحكومات ستفعل ذلك، لا بأس. نعم، لا بأس بذلك. لديهم ما يكفي من المال. إنهم لا يهتمون حقاً بذلك. حسناً، ربما يجب أن يهتموا إنها ضرائبنا، ولكن دعنا نفترض أنهم لا يهتمون.
هناك حالات استخدام عملية للحوسبة الكمية على طول الطريق إلى حاسوب كمي عالمي يعمل بشكل كامل. أعتقد أن هذا أمر لا جدال فيه. أنا لا أقول أن هذا ليس هو الحال. وهناك حالات استخدام جيدة لذلك. كما قلت، مثل، كما تعلم، طي البروتين، على سبيل المثال، في الأبحاث الصيدلانية، أليس كذلك؟
لكن دعنا نتحدث عن التهديدات، صحيح؟ وأنا لا أتحدث عن مثل استهلاك الطاقة، كل ذلك لأن لدينا ذلك اليوم مع الوحدات التقليدية، أليس كذلك؟ أعني، التهديدات على وجه الخصوص لأمن تكنولوجيا المعلومات ومن ثم هو الأمن، صحيح؟ لأن هناك بعض، كما تعلم، لقد ذكرت خوارزمية شور، لذلك ربما يجب علينا، كما تعلم، أن نشرح بإيجاز، كما تعلم، ما هو هذا وكيف يؤثر على الأمن.
DAVID LELLO: نعم مع الحاسوب الكمي لأنه يستطيع معالجة تلك المعلومات والبيانات بشكل أسرع بكثير، فهو قادر على استخدام خوارزمية شو لعكس هندسة مفاتيح التشفير وبالتالي عندما يكون لدينا حاسوب كمي مشفر، سيكون قادرًا على كسر تلك المفاتيح في غضون ثوانٍ أو دقائق.
إنجو شوبيرت: نعم.
ديفيد ليلو: وبالتالي، فإن معظم البيانات التي نستهلكها ونستخدمها ونصل إليها ستكون عرضة للهجوم.
إنجو شوبيرت: نعم. وهكذا فإن حجة شور، كما ذكرت ذلك من قبل، كما تعلم، لا يوجد اليوم حاسوب كمي يمكنه تشغيل هذا لأنك تحتاج إلى مئات الآلاف من الكيوبتات في حالة تماسك وتشغيل لبعض الوقت. لذا، نعم، إنها بضع ثوانٍ، لكن حتى بضع ثوانٍ تعتبر مشكلة في الوقت الحاضر بالنسبة لبعض الحواسيب الكمية. لذلك فإنه في الواقع سيؤدي في الواقع إلى كسر أو إبطال خوارزمية RSA بشكل أساسي، نعم، لذا فإن المفتاح العام الخاص، باستخدام RSA، ولكن أيضًا باستخدام Diffie-Hellman واستخدام المنحنيات الإهليلجية، ECC. لذا فإن جميع الخوارزميات الشائعة والمستخدمة في العقدين الماضيين ستكون معطلة بشكل أساسي، أليس كذلك؟ سيتم كسرها مع الحاسوب الكمي. بالطبع، ستظل الحواسيب التقليدية تعاني كما هو الحال دائماً، لذلك لا يوجد تهديد هناك.
ونعم، إذا كان هذا معطلاً، أعني أن هذه الخوارزميات تستخدم في كل مكان، نعم؟ إذن، هذه، كما تعلم، خوارزميات TLS التقليدية الخاصة بك، اتصال خادم الويب، من عميل إلى خادم الويب، الشبكات الافتراضية الخاصة، توقيعات البريد الإلكتروني، تشفير الملفات التي يتم إرسالها وكل هذا، كما تعلم، كلها تعتمد غالبًا على RSA، ECC، و أو Diffie-Hellman، أليس كذلك؟ لذا، أعني أن هذا سيكون، يمكنك أن تسميه في الواقع كارثيًا.
ديفيد ليلو: سيكون كذلك، بالتأكيد. سيكون الأمر كارثياً تماماً. أعتقد أنه، كلما نظرت في الأمر أكثر وكلما زاد عدد حالات الاستخدام، كلما تعطلت الأنظمة. إنها مشكلة عالمية. مثل المصادقة والمصادقة في النظام المالي. حتى أشياء مثل البيتكوين تصبح مخترقة. لذا فهم يستخدمون تشفير المنحنى الإهليلجي وسيتم اختراقه. سيكون لديك بعد ذلك انهيار كامل للنظام المالي كنتيجة لاختراق ذلك.
لذا، نعم، يمكن أن يكون الأمر كارثياً تماماً. أعتقد أنه يمكننا أن نرى في حالات الاستخدام الواسعة النموذجية مشكلات كبيرة ولكن أيضًا في المشكلات الأصغر والأقل عمومية، والتي أعتقد أن الناس لا يفكرون فيها دائمًا، لذلك عندما نبدأ في الحديث عن إنترنت الأشياء وإنترنت الأشياء ونبدأ في التفكير في الأجهزة الطبية والمعدات الطبية القدرة على أن تكون قادرة على اختراق ذلك. كما تعلم، تأخذ شخصًا يرتدي مضخة الأنسولين.
إذا تمكنت من اختراق تشفير مضخة الأنسولين تلك، يمكنني قتل شخص ما.
إنجو شوبيرت: نعم.
دايفيد ليلو: هذا، كما تعلم، فجأة، يمكن أن يصبح الإجرام وراء هذه الأشياء أكثر أهمية بشكل كبير. ونبدأ في رؤية أشياء مثل فيلم Minority Report و Terminator من نوع حالات استخدام الأشياء التي تحدث.
إنجو شوبيرت: الآن أنت تتحدث. لقد أصبح الأمر مثيراً للاهتمام الآن، نعم.
حسناً، لكن أعني، بالعودة إلى توافر الحواسيب الكمية، لن يحدث ذلك بين ليلة وضحاها لأنه لن يكون بين يوم وليلة. لنفترض أن شخصاً ما، أجل، حصل أخيراً على حاسوب كمي مع، كما تعلم، 200,000 مكعب حيث يمكنه تشغيل خوارزمية شور، على سبيل المثال. عادة ما يكون حوالي مليون. هناك بعض الأبحاث التي تقول أنك تحتاج فقط حوالي 100 ألف كيوبت. الأمر ليس مثل، كما تعلم، أن كل شخص لديه كمبيوتر كمي فجأة. إنها فقط بضع حكومات ومنشآت بحثية لديها إمكانية الوصول إلى الحوسبة الكمية. ليس الأمر كما لو أن كل مجرم إلكتروني لديه إمكانية الوصول إليها أيضاً.
لكن التهديد حقيقي. أعتقد أن الأمر مشابه لمشكلة عام 2000 بعض الشيء. لذا فقد توقعنا حدوث ذلك منذ فترة، ولكننا فعلنا أشياء للتخفيف من حدة ذلك واتضح أن الأمر لم يكن شيئًا يذكر.
ديفيد ليلو: ولكن فقط لأننا قمنا بشيء ما.
إنجو شوبيرت: بالضبط. فقط لأننا فعلنا شيئاً، أليس كذلك؟ إذاً، لو لم نكن لنفعل أي شيء، لربما كانت هذه مشكلة كبيرة وفعلنا شيئاً ما واتضح أن الأمر على ما يرام، أليس كذلك؟ وأعتقد أنه من المحتمل أن يكون الأمر مشابهًا لما حدث في هذه الحالة هنا لأن هناك أشياء يمكن القيام بها، وهو ما يقودنا إلى العمل التالي.
نعم، إذاً قد نختلف كم من الوقت سيكون لدينا، صحيح؟ إذاً، فقط من باب طرح هذا الأمر، كان هناك تقرير لـ MITRE، لذا كمؤسسة بحثية ممولة من الحكومة في الولايات المتحدة تقرير حديث في بداية العام وقد وضعوا خوارزمية شور هذه في مكان ما مثل أوائل عام 2040 ربما أكثر من 2050 تقريباً، لذا ليس لديهم حافزاً لدفعها بشكل صحيح لذا كان تقريراً قوياً هناك ولكن حتى لو قلت مثل هذا أقرب بكثير، فمن غير المرجح أن يكون قبل عام 2030. أعتقد أنه من المستبعد جداً، إلا إذا حدثت معجزة ما. فما الذي يمكنك فعله اليوم لتحضير نفسك لنهاية العالم الكمية هذه؟
ديفيد ليلو: أعتقد أنه سيكون بالتأكيد أسرع بكثير من عام 2050. أعتقد، كما تعلم، أكره محاولة التنبؤ لأنه أمر مستحيل. كما تعلم، عندما يحاول المرء التنبؤ بالمستقبل، يفشل حتماً لأنه ليس لدينا عقل خارق للطبيعة.
إنجو شوبيرت: حسناً، دعنا نلتقي 2055. في نفس الوقت، نعم، حتى نتمكن من التحدث عن هذا الأمر. إذا كنت لا أزال في الداخل.
ديفيد ليلو: بالتأكيد. لنفعل ذلك. في نفس الوقت ونفس المكان. لنفعل ذلك. حسناً، ولكن إذا كان ذلك في وقت أقرب، أعتقد أنه دعونا نرى كيف يمكننا الاحتفال بهذا الحدث لأنني أعتقد أنه مع أي تقدم في التكنولوجيا، يحدث اختراق، ويحدث في وقت ما. قد يحدث الأسبوع المقبل. وقد يحدث بعد 10 سنوات. نحن لا نعلم. لكنه سيحدث، وأنا متأكد من ذلك، لأن العلم موجود. إنه موثوق. إنه حقيقي. كما تعلم، حقل من عباد الشمس قادر على الحفاظ على تماسكه الآن. الثبات موجود في درجة حرارة الغرفة، في الحقل، مع كل الأشياء التي تحدث حوله. الحيوانات التي تجري في الأسفل والتلوث وكل شيء آخر. يمكن لحقل عباد الشمس أن يكون متماسكاً.
إنجو شوبيرت: هذا صحيح.
ديفيد ليلو: لماذا يفعل ذلك مجموعة من العلماء؟
إنجو شكوبيرت: نعم، لكن لديهم بضعة ملايين من السنين ليتطوروا، أليس كذلك؟ هذه هي وجهة نظري. أنا أتفق مع ذلك، لكن لديهم بداية متقدمة، أليس كذلك؟
DAVID LELLO: بالعودة إليك إلى المشكلة، أعتقد أن إحدى المشاكل التي نواجهها، وقد تطرقنا إليها قليلاً في حديقة بلتشلي بارك، هي أن ما لدينا في الوقت الحالي من حيث الممارسة وما يمكن أن نسميه ممارسة جيدة حول إدارة مفاتيح التشفير، أعتقد أن الكثير من الشركات قد فشلت. لذلك عندما يتعلق الأمر بالأحداث، فقبل بضع سنوات، كان لدينا ثغرة SSL، وسارع الجميع إلى البحث عن استبدال المفاتيح. وهذا يعني أن المؤسسات أصبحت أكثر مرونة من حيث كيفية تدوير مفاتيح TLS الخاصة بها، وهو أمر رائع. هذا حل جزء كبير من المشكلة. إذا كان لديك مرونة في مفاتيح TLS الخاصة بك، فهذا يعني أنه يمكنك تغييرها. قد تضطر إلى إجراء بعض الاختبارات على طول الطريق للتأكد من أن كل شيء يعمل.
ولكن يمكن للمؤسسات البدء في التفكير الآن في سلطة التصديق الخاصة بها وكيفية إصدار مفاتيحها وكيفية استبدال مفاتيحها على مستوى TLS. وهذا جيد. المشكلة التي نجدها عندما ندخل إلى مؤسسة ما هي أن 20 إلى 30، وربما حتى 401 تيرابايت 14 تيرابايت من المفاتيح لا تتم إدارتها بهذه الطريقة. في كثير من الأحيان، تحتوي الكثير من الأجهزة على مفاتيح مدمجة داخل قطعة من البنية التحتية للأجهزة وبعض هذه القطع من الأجهزة يمكن أن تعيش لمدة 20 عامًا والقدرة على تغيير المفاتيح داخل تلك الأجهزة يعني تغيير الأجهزة.
لدينا أيضًا الكثير من الممارسات السيئة في البرمجة خاصةً في أيام الإنشاءات المتجانسة حيث تحتوي التطبيقات على مفاتيح مدمجة داخل التطبيقات نفسها. وعندما نبدأ في التفكير في عدم حدوث ذلك.
إنجو شوبيرت: أعتقد أن هذه هي وجهة نظري. كانت تلك ممارسة سيئة بغض النظر عن الحوسبة الكمية أو لا.
ديفيد ليلو: إنه كذلك. ولذا عندما نبدأ التفكير في فكرة يوم كيو داي هذه، والتي كانت سهلة في عام 2000 لأنه كان لدينا موعد. ليس لدينا موعد مع يوم كيو -يوم.
إنجو شوبيرت: نقطة جيدة جداً.
ديفيد ليلو: ولكن عندما تصل في نهاية المطاف، وقد تصل غدًا، أو قد تصل بعد 10 سنوات، أو إذا كنت محقًا في وقت أطول من ذلك بكثير، سيكون لدينا وضع لا يمكن فيه استبدال جزء كبير من المنظمة ومفاتيحها بسهولة أو بسهولة، وسنواجه حالة من الذعر. سيكون لدينا مشكلة هائلة وهائلة، حيث ستصبح البيانات معرضة للخطر.
ولكن المشكلة الأخرى التي تواجهنا هي مشكلة أخرى وهي مشكلة يتم طرح أسئلة كثيرة حولها، وهي تهديد ‘الحصاد الآن وفك التشفير لاحقاً’. وقد شهدنا سرقة البيانات المشفرة لسنوات، أعني في هذا البلد مع ديفيد كاميرون، قال في تصريحه الشهير إن جميع بياناتنا قد سرقت من قبل الصين، ولكن لا يهم. إنها مشفرة. لذا، وبالعودة إلى الوراء بضع سنوات، فإن هذا النوع من الأقوال صحيح في الوقت الحالي، ولكن بالنظر إلى التقنيات التي لدينا في الوقت المناسب مع الكمبيوتر الكمي، يصبح ذلك مشكلة. ونعم، بالطبع، البيانات تتقادم.
إنجو شوبيرت: لكن بعض تلك البيانات ستظل ذات صلة. ليس كلها، ولكن بعضاً منها. لذلك أعتقد أن هذا هو نفسه. مثل، بقوا هناك مثل، نعم، كما تعلم، إذا تم فك تشفيرها بعد خمس سنوات مثلاً، من يهتم، أليس كذلك؟ أو بعد 10 سنوات، نعم. لذلك يمكنك تقديم حجة مفادها أن العديد من بيانات الهوية للمصادقة، إذا تم فك تشفيرها بعد خمس أو عشر سنوات، فلن تهتم كثيرًا لأنها ستكون قديمة في ذلك الوقت. ولكن هناك العديد من البيانات الاستراتيجية حيث، نعم، يمكن أن يضرك هذا لعقود من الزمن، أليس كذلك؟ وليس عليك حتى أن تكون دولة. يمكن أن تكون مجرد شركة عادية، مؤسسة عادية.
ديفيد ليلو: بالضبط.
إنجو شوبيرت: وما هي القضية؟
DAVID LELLO: أعني، كما تعلم، كمية المؤسسات التي أذهب إليها حيث توجد أنظمة قديمة. في الواقع، كنت في مؤسسة منذ وقت ليس ببعيد حيث كان هناك تطبيق. لقد تعاملوا معه كصندوق أسود، وتعاملوا معه كصندوق أسود لأن الشفرة المصدرية ضاعت. الشخص الذي كتبه، رحل منذ فترة طويلة، لا تلمسه. إذا سقط، فالحل هو تشغيله أو إيقاف تشغيله وتشغيله مرة أخرى والدعاء لأنه الشيء الوحيد الذي يمكنك فعله. لا يوجد شيء يمكنك فعله. وكان هذا النظام يتحكم في كل الوصول في مخازنه، كل الوصول في مخازنه. وإذا تم اختراقه، وإذا تم تعطيله، فإنك تقضي على المنظمة.
إنجو شوبيرت: نقطة فشل واحدة.
ديفيد ليلو: نقطة فشل واحدة. إن كمية المؤسسات التي نذهب إليها حيث توجد نقطة فشل واحدة غير عادية. تحتاج المؤسسات حقًا إلى البدء في التفكير في كيفية تحديث البنية التحتية لإدارة الهوية والوصول الخاصة بها. عندما نبدأ التفكير في إدارة الهوية والوصول، فإن إدارة الهوية والوصول هي الطريق إلى كل شيء. لقد رأينا مع هجمات الفدية الخبيثة الأخيرة التي حدثت في ألمانيا، وكذلك هنا في المملكة المتحدة وإيطاليا وأماكن أخرى. تستهدف هجمات الفدية هذه أنظمة التحكم في الوصول. إنهم يستهدفونها في المصادقة لأنها هدف سهل وسهل، سواء كان دليلاً نشطاً أو سواء كان نظاماً كما وصفت، القدرة على القدرة على اختراق الوصول فعلياً، أنت تسقط المؤسسة، وتوقف الاتصالات، وتوقف القدرة على الوصول. سيكون تحديث إدارة الوصول إلى الهوية في هذا السياق أحد الأولويات الكبيرة.
إنجو شوبيرت: نعم، نعم. من الصعب المجادلة ضد ذلك لأنه، كما تعلم، لأن ذلك منطقي، بغض النظر عن الطريقة التي تنظر بها إلى الأمر، أليس كذلك؟ أعتقد أنه عندما نعود إلى إدارة مفاتيح التشفير المجردة، فإن العديد من العملاء لا يعرفون ما لديهم، أليس كذلك؟ ليس لديهم رؤية جيدة لأماكن التشفير، وأين المفاتيح، وأين يوقعون رقميًا. ليس لديهم مثل هذه النظرة العامة. أعتقد أن هذا جزء من المشكلة، أليس كذلك؟ لأنه لا يمكنك إصلاح ما لا تعرف أنه موجود. العديد من العملاء يعانون ببساطة من النظافة الإلكترونية الأساسية. هذا ما أراه بشكل مستمر، للأسف، أليس كذلك؟ فقط هذا الصباح في مكالمة حول عميل يعمل على برنامج RSA قديم عمره 20 عاماً، صحيح؟
ديفيد ليلو: واو.
إنجو شوبيرت: لذا، في الواقع، لقد اتصلوا بالدعم لدينا بشأن شيء ما، ولم يتمكن الدعم من الإجابة، والأمر مثل، نعم، بالتأكيد، كما تعلم، ربما كان موظف الدعم الذي كان يرد على المكالمة الهاتفية ربما في روضة الأطفال عندما صدر هذا البرنامج، أليس كذلك؟ لذا، فإن وجهة نظري هي أنه طالما أننا لا نقوم بهذه النظافة والرؤية الإلكترونية الأساسية، أولاً وقبل كل شيء، لا يمكنك الوصول إلى حالة الاستعداد الكمي، نعم، حيث تكون جاهزًا ليوم الكيو. هذا مستحيل بأي حال من الأحوال.
إنه أيضًا، رأيي هو أنه لا يُسمح لك بالقلق بشأن الحوسبة الكمية حتى تقوم بإصلاح تلك الأشياء، أليس كذلك؟ لأنك إذا كنت لا تعرف ما هي البرمجيات التي تقوم بتشغيلها، إذا لم تقم بتحديثها، فبالطبع أنت تعتمد على البائعين الذين يقومون بإصلاح هذا الشيء، مثل تطبيق تشفير ما بعد الكم على سبيل المثال، أليس كذلك؟
ولكن إذا كان البرنامج قد صدر مع الإصدار الجديد، مع كل هذه الأشياء الجميلة المتعلقة بالحوسبة الكمية ولم تقم بتثبيته، فهذا يجعل البرنامج غير موجود، أليس كذلك؟ ووصولاً إلى ذلك، حتى لو فعلت ذلك، إذا كانت سياساتك وإجراءاتك حول، على سبيل المثال، مثل إدارة البيانات، إذا لم تكن صحيحة، فما الذي نتحدث عنه هنا؟ لذلك إذا كان بإمكان المهاجم أن يتصل بمكتب المساعدة الخاص بك ويطلب الدخول، فلن يحتاجوا إلى كمبيوتر كمي للقيام بذلك، أليس كذلك؟ لا يحتاجون إليه اليوم. لم يحتاجوا إليه بالأمس. لا يحتاجون إليه غداً. إنهم فقط يتصلون بمكتب المساعدة الخاص بك إذا لم تكن سياساتك صحيحة ويحصلون على حق الدخول.
لذا، هناك الكثير من الأشياء التي يمكن أن تسوء، وقد ساءت وستسوء، والتي لا علاقة لها بالحواسيب الكمية. وما أخشاه هو أن الناس ينظرون إلى هذا الشيء الكمي، يوم الكم، ويشتت انتباههم بهذه اللعبة الجميلة اللامعة، أليس كذلك؟ في حين أن لديهم الكثير من الواجبات المنزلية التي يتعين عليهم القيام بها، والتي لم يقوموا بها ربما لعقود، أليس كذلك؟ وبالطبع، يمكنك تقديم حجة مفادها أنه، كما تعلم، تحتاج إلى القيام بذلك، وأن يكون لديك رؤية، كما تعلم، وأن يكون لديك تصحيح في مكانه، وإصلاح إجراءاتك. إذا كان الأمر يحتاج إلى هذا التهديد من الحوسبة الكمية للعميل للقيام بذلك، فليكن، أليس كذلك؟ يمكنني أن أكون سعيدًا.
لكن جزء مني يقول، لا، لأنه ماذا سيحدث إذا وصلنا إلى طريق مسدود مع الحوسبة الكمية؟ ومثل، لبضع سنوات، لا توجد ميزة حقيقية أو تقدم حقيقي، ثم تذهب مثل آه هذا مثل أنت تعرف 2060s مثل سأكون سأكون سأكون سأكون سأكون سأكون قد ذهبت منذ فترة طويلة من القوى العاملة لذلك لا داعي للقلق بشأن ذلك وهذا هو النهج الخاطئ لأنه يجب عليك إصلاح ذلك مهما كان.
سأسقط بعض المعرفة عليك نعم بعض الأسماء نعم بعض الأسماء نعم الفيلسوف الألماني إيمانويل كانط نعم الآن لا تقطع هذا المحرر نعم هذا ك هذا ك هذا ك هذا ك - ا - ن - ت، صحيح؟ لذلك أنا أدعوه إيمانويل من الآن فصاعدا، نعم.
إذن فيلسوف ألماني، من القرن الثامن عشر، وقال الكثير من الأشياء الذكية. لكن من أذكى الأشياء التي أعتقد أنها من أذكى الأشياء هي أن تفعل الشيء الصحيح لأنه الشيء الصحيح الذي يجب فعله، أليس كذلك؟ ليس لأنه يكسبك بعض النقاط مع بعض الآلهة أو شيء من هذا القبيل. أنت تفعل ذلك لأنه الشيء الصحيح الذي يجب القيام به.
وأن يكون لديك نظرة عامة جيدة عن مكان التشفير وكيفية التشفير فيما يتعلق بالسياسات والإجراءات والترقيع وكل هذا، هذا هو الشيء الصحيح الذي يجب القيام به، بغض النظر عما إذا كانت الحوسبة الكمية على بعد 10 سنوات أو 20 أو 30 سنة. لا يهم. عليك أن تفعل ذلك. الآن، يجب أن تفعل ذلك منذ 20 عاماً. هذه نقطة أساسية. أعتقد أن هذا هو المكان الذي نتفق فيه. نعم، بالتأكيد. أعتقد أن الدافع وراء ذلك، على ما أعتقد، هو ما نختلف فيه لأن لدينا آراء مختلفة حول ما وصلت إليه الحوسبة الكمية وأين ستكون. ولكن بالتأكيد، إذا كان هناك عميل يقول إنني بحاجة إلى أن أكون جاهزًا للكمية، فلن يضيع الجهد المبذول.
ديفيد ليلو: لا، بالتأكيد لا. أعتقد أيضاً يا إنجو أن أحد الأشياء التي تواجهني دائماً في الواقع هو التحدي الذي أواجهه لأننا نقضي الكثير من الوقت مع مجالس إدارة الشركات الكبيرة في التحدث إلى المديرين الماليين وما شابه ذلك، والشركة موجودة لغرض توفير منتج أو خدمة وإذا كانت في القطاع الخاص لتحقيق الربح ما لم تكن بالطبع خيرية ولكن دعنا لا نقلق بشأن ذلك، لذا فإن فكرة إنفاق المال في الواقع لمجرد أنه الشيء الصحيح الذي يجب القيام به، حيث يعطيني عائداً سلبياً يصبح من الصعب والتحدي بالنسبة للأشخاص الماليين أن يدركوا ذلك بالفعل. وهكذا يصبح الاستثمار في شيء ما لأنه الشيء الصحيح الذي يجب القيام به أكثر من مجرد نقاش فلسفي. لا أعتقد أن هذا هو النهج الصحيح بالضرورة.
إنجو شوبيرت: حسنًا، نعم، بالتأكيد.
ديفيد ليلو: على الرغم من أنني أتفق معك، بالتأكيد 100%، كما تعلم، من منظور إيماني من، كما تعلم، ما أؤمن به، فأنا أرغب دائمًا في فعل الشيء الصحيح. لكن الحقيقة هي أن الشركات ليست موجودة من أجل ذلك. فهي ليست موجودة من أجل الشيء الصحيح. في بعض الأحيان تكون غير أخلاقية بعض الشيء.
إنغوشوبيرت: حقاً؟ أول مرة أسمع ذلك. دعني أسجل ملاحظة على ذلك.
ديفيد ليلو: لذا أعتقد أن ما نقوم به هو أننا ننظر إلى الأمر بطريقة مختلفة وأعتقد أن إحدى الحقائق التي نراها والتي لها صدى ويفهمها الناس هي قياس وإدراك وإدراك ما هو تعرضي للمخاطر المرتبطة ببيئة معينة ونحتاج إلى ربطها بشيء ملموس نحتاج إلى العودة دائمًا إلى كيفية بناء حالة للتغيير في هذا العالم نعم وكيف يبدو التغيير حتى؟ كما تعلمون، فإن أحد التحديات التي وضعناها لأنفسنا، لأننا عندما بدأنا في مساعدة المنظمات على حل هذه المشكلة، هو أنه لا يوجد في الواقع إطار عمل يتعامل مع الاستعداد الكمي. لا يوجد إطار عمل.
لذا، ذهبنا وكتبنا واحدة. كتبنا معيارًا لنقول، هذا نهج للنظر إلى الكم. أخذنا العديد من المعايير المختلفة من المعهد الوطني للمعايير والتكنولوجيا والابتكار والممارسات الجيدة، ومؤسسة ISF وأشياء مختلفة مختلفة لنتمكن من التوصل إلى نموذج وإطار عمل حتى نتمكن من البدء في النظر إليه. ولكن ما يفعله ذلك هو أنه يسمح لنا بالبدء في النظر والقول، حسنًا، عندما تأخذ نظامًا مثل نظام الهوية الذي يدير جميع عمليات الوصول التي تمثل بيئة الصندوق الأسود، ما هي المخاطر التي قد أتعرض لها من وجود جهاز مثل هذا؟ وسأستبعد الكم منه تماماً. ما هي مخاطرتي؟ هل أفهم حقاً ما هي مخاطرتي؟ إذا تعطل ذلك، ماذا سيحدث لبيئتي؟ وإذا كان بإمكاني تقدير تلك المخاطر، فيجب أن أفعل شيئًا حيال ذلك.
إنغو شوبيرت: أوه، وهذا، أعني، في النهاية، هذه هي الإدارة السليمة للمخاطر، والتي أرى أنها مفقودة في العديد من الشركات أو المنظمات بشكل عام، أليس كذلك؟ وهذا في الواقع يجب القيام به وكان ينبغي القيام به منذ سنوات وينبغي القيام به اليوم، بغض النظر عن الحوسبة الكمية أم لا. هذه هي وجهة نظري.
حسناً، بالطبع لا يفعلون ذلك لأنه الشيء الصحيح الذي يجب القيام به، أليس كذلك؟ هذه حجة مالية يصعب تقديمها. أنا أتفق معك تماماً في ذلك. ولكن هناك كل التهديدات الأخرى التي تجعلهم يفعلون ذلك، أليس كذلك؟ ومرة أخرى، إذا كنت بحاجة إلى بيع هذا المفهوم للنظر في كل هذا واكتشافه والحصول على إدارة المخاطر المناسبة بسبب الحوسبة الكمية، فذلك هو تخميني، أليس كذلك؟ أعتقد أن هذه هي الطريقة الصحيحة تماماً. إذا كانت هذه هي الرافعة التي تحتاجها للحصول على التوقيع، أوه، نعم، بالتأكيد افعل ذلك. لأنك في النهاية، حتى لو كانت الحوسبة الكمية لا تزال على بعد 30 عامًا، فإنك لا تزال تستفيد اليوم. لأن وجود هذا الاستعداد يساعدك على أن تكون آمنًا اليوم أيضًا. أنت لا تهدر المال. نعم، لذا أعتقد أن هذا هو الشيء الصحيح تماماً. وهناك بعض التوصيات وبعض أطر العمل من الأوروبيين أيضًا على سبيل المثال يقولون في الواقع أنه بحلول عام 2026 - وبصراحة يجب أن يكون لديك بالفعل إذا كنت تريد أن تكون متوافقًا مع DORA. ربما ترى ربما نفس الأشياء مرة أخرى لأنك لا ترى بعض الأشخاص يفعلون ذلك. إذًا الرؤية وإدارة المخاطر بحلول عام 2026 ثم بعض الاستعداد الكمي بشكل ما بحلول عام 2030 للمخاطر العالية و2035 للمخاطر المنخفضة والمتوسطة، أليس كذلك؟ لذا يبدو أن الأمر يبدو بعيدًا جدًا، ولكن، كما تعلم، نحن بالفعل، مثل، في نهاية عام 2025، عندما نسجل هذا، الإصدار هو 2026.
لذا، نعم، هذا مثل، نعم، هذا مثل بضع سنوات فقط. وإذا كنت تعود إلى بداية حديثنا، إذا نظرت إلى مشكلة عام 2000، نعم، إذا كنت قد بدأت في عام 1999، فأنت على الأرجح متأخر قليلاً عن هذا الأمر، أليس كذلك؟ لذا عليك أن تكون مستعداً الآن، بالتأكيد، صحيح.
ديفيد ليلو: أعتقد، أعتقد أن أحد الأشياء التي ذكرتها هناك، والتي أعتقد أنها نقطة رائعة من حيث علم النفس البشري، هي اللوائح، واللوائح الأوروبية وأشياء مثل دورا. لا تدخل اللوائح حيز التنفيذ إلا لأن الشركات تتهاون في فعل الشيء الصحيح.
إنجو شوبيرت: نعم، بالتأكيد.
دافيد ليلو: ولأنهم لا يفعلون الشيء الصحيح، يقول المشرعون إننا سنواجه مشكلة كبيرة في البلاد ما لم ننظر في الأمر. لذا يأتي دور القوانين عندما يتعين عليك القيام بشيء ما. لذلك وضع المجلس الوطني للأمن السيبراني في المملكة المتحدة إرشادات حول الكم. ولدينا DORA في أوروبا. وللأسف بسبب خروج بريطانيا من الاتحاد الأوروبي-
إينجو شوبيرت: لقد أحضرتَ لي ما لم أفعل.
ديفيد ليلو: لقد بدأنا للتو في النظر في مشروع قانون المرونة هنا. لذا فقد تم إصدار مشروع قانون المرونة للتعليقات العامة. لذا تم إصدار الإصدار الأول ويجري الآن التعليق عليه. ولذا سيكون لدينا قراءة في البرلمان في وقت ما قريبًا. نأمل أن نلحق ببقية العالم في هذه المسألة بالذات.
إنجو شوبيرت: حسنًا، باستثناء الولايات المتحدة. يبدو أن الولايات المتحدة مثل، كما تعلم، هذا المكان الجامح على الخريطة، نعم. نعم، إنها كذلك حقاً. نعم، إنه مثل، وأرى أن الحديث مع الزملاء في الولايات المتحدة أيضًا، نعم، إنه مثل، نعم، ليس لدينا ذلك حقًا، أليس كذلك؟ ولكن في كل مكان آخر في العالم، يبدو أن إدارة المخاطر تبدو أكثر نضجًا من حيث اللوائح والخسائر، نعم، وهو ما يبدو أنه.
ديفيد ليلو: يجب أن تحصل عليه.
إنجو شوبيرت: يجب أن تحصل عليها، أليس كذلك؟ وعندما تقرأها، وربما يكون لديك الكثير وربما أكثر مما لدي، فإن بعض هذه الأشياء مثل واضح تمامًا، وجود إدارة مخاطر مناسبة. إنه مثل، يجب أن تعرف، إذا تعطل هذا الشيء، فأنت تعرف العواقب، أليس كذلك؟ بالطبع يجب عليك ذلك لأن عملك يجني المال، وهناك شيء ما يمنعه من القيام بذلك. يجب أن تعرف السبب وكيفية إصلاح ذلك. ومع ذلك فهم لا يفعلون ذلك حتى يجبرهم القانون على ذلك وهو أمر محزن في بعض الأحيان بشكل ما صحيح
ديفيد ليلو: من المؤسف أن الطبيعة البشرية تلعب دورها. ولكنني أعاني من ذلك لأن هذه الأمور ليست صعبة كما تعلم، فالنظر إلى المخاطر وإدارة المخاطر ليس بالأمر الصعب.
إنجو شوبيرت: لا، ولكنها تستغرق وقتاً طويلاً.
ديفيد ليلو: ويستغرق الأمر بعض الوقت ولكن أعني أن هناك العديد من التقنيات المختلفة التي يمكن أن تساعد في تبسيط العملية. كما تعلم، أجهزة الكمبيوتر مصممة لأتمتة العملية. والسبب الرئيسي في وجود أجهزة الكمبيوتر هو أن لدينا عمليات يدوية تتطلب جيوشاً من الناس للقيام بشيء ما. مع أجهزة الكمبيوتر، يمكننا أتمتة كل تلك العمليات. ومع الأنظمة الحديثة، يمكننا أتمتة أكثر من ذلك. كما تعلم، يمكنك أن تأخذ أشياء مثل إدارة الثغرات الأمنية. إذا كان لديك بيئة حديثة ولديك مسح للثغرات الأمنية تم نشره، فلديك رؤية جيدة نسبيًا فيما يتعلق بمخاطر التكنولوجيا الخاصة بك.
إنجو شوبيرت: نعم. نفس الشيء بالنسبة لنا. حوكمة الهوية. في النهاية، إنه ليس علم الصواريخ. نعم، بالطبع. ستربط جميع الأنظمة المختلفة، وربما تنشئ بعض القواعد وكل هذا. ولكن بعد ذلك لديك تلك الرؤية ولديك وجهة نظر مثل، كما تعلم، من حيث الفصل بين الواجبات والامتثال ولديك ذلك. ونعم، إنه عمل. نعم، إنه استثمار من حيث المال والوقت بالطبع، لكنك تحصل على شيء من ذلك.
ديفيد ليلو: نعم.
إنجو شوبيرت: صحيح. والذي أعتقد أيضًا أن الناس لا يدركون أن إدارة المخاطر المحتملة تمنحك أيضًا شيئًا ما لأنك في الواقع تكتشف أشياء ربما لا يجب أن تستثمر كل تلك الأموال في هذا التأمين أو أنك تجعل هذا الشيء مرنًا لأنه ليس له تأثير كبير في حين أن الآخر يجب أن تستثمر أكثر لأنه إذا تعطلت تلك الأشياء السيئة. أعتقد أن هذا أيضًا وبالطبع أنت لا تدرك ذلك لأنك إذا لم تقم بإدارة المخاطر بشكل صحيح فلن يكون لديك تلك الرؤية، فكيف يجب عليك اتخاذ هذا القرار بشكل صحيح؟ لذا فإن الناس، بشكل أساسي، تضر المؤسسات نفسها بعدم القيام بذلك، أليس كذلك؟
ديفيد ليلو: وحوكمة الهوية تقطع شوطاً طويلاً فيما يتعلق بتمكين ذلك ومساعدته بالفعل. نعم. كما تعلم، عندما أتحدث إلى الكثير من المؤسسات حول الهوية، فإن الهوية ليست واحدة من تلك الأشياء الأمنية التي تقوم بها لأنها، كما تعلم، هي بوليصة تأمين. الهوية هي عامل تمكين. إنها عامل تمكين حقيقي للأعمال لمساعدة المؤسسات على أن تكون أكثر كفاءة وفعالية من حيث كيفية وصول الأشخاص. لكن الحصول على الوصول الصحيح في الوقت والمكان المناسبين وامتلاك نماذج الحوكمة التي تقود ذلك بالفعل هو ما يمثل أهمية بالغة. لذلك عندما نبدأ في النظر في ضوابط تكنولوجيا المعلومات والاتصالات والأنظمة المالية ونبدأ في النظر في كيفية إنشاء الوصول في استحقاقاتك وفصل الواجبات والتفويضات التي تتماشى معها. هذه الأمور ليست شيئًا جديدًا. فهي مكتوبة في قانون الشركات واللوائح المالية منذ عقود.
إنجو شوبيرت: بالتأكيد.
DAVID LELLO: والقدرة على التحكم في ذلك من خلال نظام جيد لحوكمة الهوية موجود الآن. ومع وجود حل حديث، يصبح الأمر سهلاً للغاية في الواقع. الأمر ليس بالصعوبة التي يعتقدها الناس.
إنجو شوبيرت: انظر إلينا. نتحدث عن حوكمة أمن الهوية وبدأنا بالكم. إنه مثل، دعنا فقط، نعم، ولكن هذه هي النقطة. أعتقد أن هذا شيء يشبه فتح الباب مع بعض المناقشات مع العملاء أو في المؤسسات بشكل عام حيث، نعم، لا بأس بذلك. التحدث عن التهديد الكمي، كما تعلم، ولكن في النهاية ينتهي بك الأمر في المناقشات، التي لا تتعلق بالكم حقًا ولكن بأشياء أخرى. هذا، نعم، يمكنك إصلاحه الآن، يجب عليك إصلاحه الآن، بغض النظر عما يحدث في المستقبل.
ديفيد ليلو: إنه مفهوم النظافة الأساسية.
إنجو شوبيرت: إنه مفهوم النظافة الأساسية بالضبط. إذاً هذه طريقة مثالية لإنهاء هذا الأمر. إذاً ديفيد، شكراً لك. لقد كان، يمكننا التحدث لساعات، حقاً، في كل مرة نلتقي فيها. لذا، شكراً جزيلاً. ولذا أعتقد أن التهديد الكمي قد يبدو بعيدًا.
قد يكون كذلك، وقد لا يكون كذلك. ولكن نأمل أن يكون قد وصل لمشاهدينا ومستمعينا خلال هذه المحادثة فكرة أنه بغض النظر عما إذا كان يجب عليك القيام بأشياء اليوم لتكون مستعدًا كميًا. هذا لا يضر على الإطلاق.
ما تستفيد منه يفيدك اليوم من التهديدات الموجودة اليوم، أليس كذلك؟ لست مضطرًا للانتظار بعد ذلك 20 عامًا لتحقيق الفوائد. أنت تدركها بالفعل اليوم.
وبهذا ينتهي نقاش اليوم حول الحوسبة الكمية وتأثيرها على أمن الهوية. المستقبل الكمي في الخيال العلمي وتحتاج المؤسسات إلى فهم أين تكمن المخاطر والفرص الحقيقية. إذا كنت تريد المزيد من المعلومات حول مرونة الهوية والتقنيات التي تهيئ المؤسسات لما هو قادم، تفضل بزيارة موقع RSA.com. إذا كنت ترغب في الوصول إلى المزيد من حلقات RSA Identity Unmasked عبر البريد الوارد، فلا تنسَ الاشتراك. شكراً لانضمامك إلينا وسنراك في المرة القادمة.
ديفيد ليلو: شكراً
إنجو شوبيرت: أعتقد أنه من باب الفائدة على الجمهور، هل يمكنك أن تصف لنا في بضع كلمات ما هي الحوسبة الكمية حتى نكون على مستوى الخبراء بعد أن انتهيت
ديفيد ليلو: حسنًا، سأبدأ بالطريقة الأساسية للنظر إلى الحاسوب الكمي لأنني أعتقد أننا إذا بدأنا في الدخول في الفيزياء النظرية أعتقد أننا قد نخسر بعض الأشخاص.
إنجو شوبيرت: نعم
ديفيد ليلو: إذن مع الحواسيب الكمية تعمل الحواسيب الكمية بطريقة مختلفة عن الحواسيب التقليدية. أنت تخبر الحاسوب أن يفعل. مع الحاسوب الكمي، يفعل ذلك بطريقة مختلفة. ما يستخدمه هو ميكانيكا الكم، وبالتالي، في عالم متعدد الأبعاد لميكانيكا الكم، ينظر إلى البيانات ويرى البيانات. إنه لا يقرأ البيانات بنفس الطريقة، ونتيجة لذلك، يمكنه الافتراض والنظر إلى تركيبات متعددة في نفس الوقت. إنه يشبه نوعًا ما عندما تقرأ كتابًا، سيقرأه الكمبيوتر التقليدي من البداية إلى النهاية مع الكمبيوتر الكمي، سيقرأ الكتاب وسيرى البيانات. وبسبب ذلك، فإن الحاسوب الكمي قادر على معالجة المعلومات بشكل أسرع بكثير. وعند حل المشاكل، فإن الأمر يشبه حل جميع المشاكل في نفس الوقت بدلاً من النظر إلى المشكلة في محاولة حلها على التوالي.
إنجو شوبيرت: نعم، لذا فإن الخوارزميات مختلفة تمامًا بالطبع. أجل، أعتقد أن هذا على الأرجح هو السبب في أن الكثيرين، وأنا أعد نفسي هناك أيضًا، كما تعلم، يعانون بالطبع، مثل، كيف تبرمج هذا الشيء بالفعل. أعتقد أنه من خلفية تقليدية في مجال تكنولوجيا المعلومات، أعتقد أن ما يساعدني أحياناً في فهم ذلك، كما تعلم، هذا وحش مختلف حقاً، هو أن، كما تعلم، الكمبيوتر التقليدي، مثل كل بت، نعم. إذا كان لديك N بت، يمكنك تخزين N من البيانات. إنها صفر، واحد، نعم؟ مع الكوانتوم يساوي اثنين إلى قوة N، نعم، وهو مثل، على الفور، مثل، إذا كانت لحظتك القديمة تعمل، نعم، هذا أكثر بكثير، نعم، في نفس كمية الكيوبتات في هذه الحالة، صحيح؟ إذاً، إذاً التخزين والمعالجة على مستوى مختلف، صحيح؟ إذاً أعتقد أنّنا سنتركها هنا لأنّنا سنبقى هنا لأيام، صحيح؟ فقط أشرح الأساسيات.
إذن، الموضوع التالي الذي أود استكشافه هو ما هو الوضع الحالي للحوسبة الكمية؟ أين نحن الآن؟ لأنني أعتقد أن هذا على الأرجح، وإذا كان الناس الذين يشاهدون ذلك ربما شاهدونا في حديقة بلتشلي، فلدينا بعض الآراء المختلفة حول أين نحن، وأين سنكون. لذا دعنا نبدأ معك. ما هو الوضع الحالي للحوسبة الكمية؟
دافيد ليلو: أعتقد أن الحوسبة الكمية لا تزال في مرحلة مبكرة. لذا هناك عدد من الحواسيب الكمومية، ويمكنك في الواقع توظيف الوقت على الحواسيب الكمية بحيث يمكنك النظر إلى البيانات. لكني أعتقد أنه مع الطريقة التي تم بها تطوير الحواسيب الكمومية، أعتقد أن هناك عددًا من المشكلات. تتطلب بعض الحواسيب الكمية الكثير من التحكم في أشياء مثل درجة الحرارة. فالحاسوب الكمي يعمل عند الصفر المطلق، أي عند درجة حرارة 270 درجة مئوية تحت الصفر، وهي درجة باردة جداً. تحتاج إلى مرافق كبيرة ومعدات كبيرة وطاقة كبيرة لذلك. وإلا فإنك تفقد التماسك وتفقد استقرار المنصة.
كانت الحواسيب الكمية المبكرة تحترق طوال الوقت بسبب هذه المشكلة. وهذه مشكلة يجب حلها ومعالجتها. المشكلة الأخرى هي أنه نظرًا لأن الكمبيوتر الكمي ينظر إلى البيانات في نفس الوقت، فإنه يخلق الكثير من التشويش. إذا كان عليك أن تأخذ شيئًا مثل الكتاب المقدس وتقرأ الكتاب المقدس على الفور، بدلًا من المرور عليه من البداية إلى النهاية، فسيخلق ذلك سردًا في عقلك سيكون غير مفهوم. وتصبح محاولة استيعاب وفهم واستخلاص ماهية الرسالة صعبة للغاية.
لذا، فقد تسبب التشويش في النظام في خلق قدر كبير من المشاكل. لقد شهدنا بعض النجاحات الجيدة القادمة من أوكسفورد، حيث قللوا من معدل الخطأ والضوضاء داخل النظام بشكل كبير جداً. ولكن ربما تكون المشكلة الأكثر أهمية في الوقت الحالي هي كمية الكيوبتات التي يمكن تشابكها في آن واحد لأنك تبدأ بفقدان تماسك تلك الكيوبتات عندما تبدأ بتجاوز حوالي 100 كيوبت أو نحو ذلك. لذا فإن كمية الكيوبتات التي يمكن تشابكها في وقت واحد لتتمكن من معالجة المعلومات محدودة. وهذا يعني أن قوة المعالجة وقدرة الآلة محدودة.
لذا، فهي ليست بعد ما يمكن أن نطلق عليه الحوسبة الكمية ذات الصلة بالتشفير، وهي مشكلة كبيرة، لكنها في مرحلة تم إثباتها. إنها تعمل. إنها تفعل ما يقوله العلماء أنها تفعله. الأمر يتعلق فقط بنقلها إلى المستوى التالي واستثمارها بشكل أكبر. كل بضعة أشهر، تحدث تطورات إضافية أو يتم الاستثمار فيها بشكل كبير، وقد بدأنا نشهد تقدمًا.
إنجو شوبيرت: نعم، وهذا صحيح. وأعتقد أنك إذا قارنت بين الحواسيب الكمية، إذا نظرت إلى صورها، صحيح؟ من مثل، كما تعلم، منذ خمس سنوات مضت مقارنة باليوم، ما زلت أسميها تجربة فيزيائية جزئيًا، لكنها كانت تجربة فيزيائية أكثر بكثير مثل قبل خمس سنوات، أليس كذلك؟ إذا نظرت فقط إلى الإعداد المادي لتلك الأشياء، أليس كذلك؟
ومع ذلك، في حين أنه من الصحيح، كما تعلم، أن تصبح مثل، نعم، يمكنك طرح مشكلة معهم ويمكنهم حلها بشكل أسرع بكثير من أجهزة الكمبيوتر التقليدية. وجزء من ذلك ما قلته هو التماسك. نعم، إنه التماسك الأساسي، كما تعلم، إذا كان بإمكانك فقط الحفاظ على استقرار النظام لفترة معينة من الوقت. وعادة ما يقاس ذلك بالحد الأقصى بالثواني، نعم، أو بالمللي ثانية، اعتماداً على الشريحة في كل هذا. وهذا مقدار جيد بعيداً عن كونه مفيداً في كثير من الحالات. الآن، هناك بعض حالات الاستخدام التي يكون فيها ذلك منطقياً. فكر في الأمر وكأنه معالج كمي مشترك. لكن المشكلة التي أواجهها مع ذلك هي أنه في العديد من حالات الاستخدام، من المشكوك فيه إذا كان بإمكانك حل المشكلة أيضاً باستخدام اثنين من وحدات معالجة الرسومات الخاصة بشركة Nvidia، أليس كذلك؟
لذا، أحد الأشياء التي أراها لا تزال تُنجز باستمرار، هناك الكثير من الضجيج في مجال الحوسبة الكمية أيضًا. أعتقد أنه يتداخل قليلاً مع ضجيج الذكاء الاصطناعي أيضاً. يمكنك أيضًا أن تجادل، كما تعلم، إذا كان هذا ضجيجًا، فهو حقيقي. ولكن النقطة المهمة هي أن هناك الكثير من الضجيج، والكثير من الأموال التي تطفو على السطح. أعتقد أن جزءًا من تلك الأموال الآن يبحث عن استراتيجية خروج. والحوسبة الكمية تبدو جذابة، أليس كذلك؟ لذلك هم يضخون الكثير من الأشياء هناك وهناك شركات هناك والتي تنظر بشكل أساسي إلى هذا الأمر بشكل مبالغ فيه ومبالغ فيه أيضًا من حيث ما يعدون به وما يفعلونه وهذا في الواقع ينطبق على جميع الأطياف هنا بشكل صحيح. في منتزه بلتشلي بارك كان لدي رقاقة جوجل الصفصاف كمثال حيث كان لدى جوجل في الواقع بيان صحفي حول هذه الرقاقة الجديدة حيث كان لديهم تصحيح أخطاء كبير في كل هذا والادعاء الذي التقطته الصحافة الشعبية أيضًا هو أن هذه الرقاقة يمكن أن تفعل في خمس دقائق ما يمكن أن يفعله الكمبيوتر التقليدي في 10 إلى قوة 35 عامًا نعم وهو أمر غير عادي لأن الكون عمره 10 إلى قوة 25 عامًا فقط ، لذا إذا قرأت ذلك ، نعم ، لا يمكن أن يفعل ذلك بشكل صحيح ، كان الأمر مثل إذا كان هذا الشيء يمكن أن يعمل لمدة خمس دقائق ومثل ذلك مثل ملايين المرات التي لا يستطيعون القيام بذلك, ثم سيكون الأمر كذلك. وإذا نظرت إلى بعض الإصدارات الصحفية الأخرى لشركات مختلفة، كبيرة وصغيرة، ستجد أن هناك اتجاهاً للمبالغة في المبالغة في تصوير ما يحققونه.
وأعتقد، لسوء الحظ، أن هذا للأسف يطغى على بعض التطورات الحقيقية التي حققتها الحوسبة الكمية بالفعل على مدى عامين، أليس كذلك؟ وأعتقد أن هذا، وهذا هو المكان الذي نصل إليه، يجعل هذا التهديد من الحوسبة الكمية يبدو أكثر واقعية من حيث أن هذا الأمر على وشك الحدوث أكثر مما هو عليه في الواقع. لكن قبل أن ندخل في مثل، كما تعلم، لماذا سينتهي العالم، إذا ظهرت الحوسبة الكمية فجأة، ما هي فوائد الحاسوب الكمي التي تفكر فيها؟ ماذا سيكون، ماذا يمكن أن يفعل أفضل بكثير من أي شيء آخر؟
ديفيد ليلو: سأقوم بالرد على ذلك في الرد أيضًا على ما قلته عن الحاسوب الكمي من حيث ما وصل إليه في الوقت الحالي. وأعتقد أنه على الرغم من موافقتي على أن هناك مشاكل فيما يتعلق بالكمبيوتر الكمي، إلا أنني أعتقد أننا أقرب بكثير إلى تحقيق الاستقرار الفعلي في الكمبيوتر الكمي مما هو مقترح. وأعتقد أنه إذا نظرت إلى الوراء، أعتقد أن إحدى أفضل الطرق للنظر إلى المستقبل في الواقع هي النظر إلى التاريخ. وعندما كنت شابًا صغيرًا أعمل في أحد البنوك، كان هناك حاسوب مركزي وكان حاسوبًا مركزيًا من طراز IBM قديمًا. وكان الحاسوب المركزي يشغل غرفة. كانت غرفة كبيرة. لم تكن غرفة صغيرة. كانت غرفة كبيرة جداً. وكان يملأ الغرفة. كانت هناك صمامات على هذا الحاسب المركزي. كان به ثلاثة خزانات تبريد مياه. كانت هناك أحواض سباحة تحت الأرض في قبو هذا البنك. كان هذا الشيء هائلاً. وقبل ذلك ببضع سنوات فقط، كانوا قد استبدلوا نظام البطاقات المثقبة من هذا الحاسب المركزي.
عندما أخرجوا ذلك الحاسب المركزي القديم، والذي احتاج إلى رافعات شوكية وبعض الآلات الثقيلة جدًا لإخراجه، اضطروا في الواقع إلى قطع بعض الأبواب لأنهم لم يتمكنوا فعليًا من وضع ذلك الحاسب المركزي في مكان آخر. واستبدلوه بحامل وحاسب مركزي أكبر أضعافًا مضاعفة مما كان موجودًا من قبل. لقد شهدنا تسارعاً هائلاً في تقدم أجهزة الكمبيوتر على مر السنين. وإذا عدنا إلى الوراء 30 سنة فقط، كما تعلم، إذا عدنا إلى 40 سنة، فإن حجم التغيير الذي نراه يحدث هائل.
إنجو شوبيرت: نعم.
DAVID LELLO: وما رأيناه مع الحواسيب الكمية الآن، نعم، هناك مؤشرات مبكرة وعلمية، يبدو الأمر تقريبًا مثل ذلك الحاسوب المركزي القديم في القبو مع الخزانات الثلاثة لأنك تحتاج إلى أنظمة التبريد، وتحتاج إلى المعدات الكبيرة، وتحتاج إلى كل الأشياء التي تتماشى معها. هناك مبلغ ضخم من المال يذهب إليها. هناك الكثير من الاستثمارات التي ستذهب إليها. وسيتم حل هذه المشاكل. وقد يتم حلها أسرع مما نعتقد. والتقدم الذي شهدناه من شهر لآخر في الوقت الحالي يشير إلى أننا نقترب أكثر فأكثر من التماسك. ولذا أعتقد أن الأمر قد يكون أقرب قليلاً.
وإذا حدث ذلك أعتقد أنه مثير حقًا لأن ما يمكن للكمبيوتر الكمي القيام به لأنه في الواقع يمكنه معالجة البيانات بشكل أسرع بكثير وليس بالسرعة التي يدعيها البعض ولكن لأنه يمكنه معالجة تلك البيانات بشكل أسرع بكثير فهذا يعني أنه يمكنه النظر في وحل المشاكل التي لم يكن من الممكن حلها من قبل.
إذن أنت تعرف في الفيزياء النظرية مفهوم قطة شرودنجر، وهل القطة ميتة أم حية؟ هل هي متحللة؟ هل هو، ما هو؟ ما هي حالة القطة؟ حسناً، سيكون الحاسوب الكمي قادراً على النظر ورؤية القطة في كل الاحتمالات وبالتالي سيكون قادراً على حل المشاكل الكبرى التي لم نتمكن من حلها.
إنجو شوبيرت: نعم، وأعتقد أنه فيما يتعلق بالطب، كما تعلم، طي البروتين أو ما شابه، فإن الحواسيب الكمية ستكون لها الأفضلية على الحواسيب التقليدية، بالتأكيد، أليس كذلك؟ وهناك أشياء أخرى حيث، كما تعلم، ببساطة كل شيء يحتوي على كم هائل من البيانات التي تحتاج إلى معالجة، كما تعلم، توقعات الطقس ستكون شيئًا واحدًا، مثل، كما تعلم، أي شيء، البيانات الجيولوجية، هناك الكثير من حالات الاستخدام التي ستستفيد من الحوسبة.
والآن، بالعودة إلى مثل هذا هو أقرب ما يكون إلى وجهة نظرك بمجرد أن تعتقد أنه مثل لا أعتقد ذلك لأنه ليس خطاً مستقيماً حيث يذهب هذا حدث في الماضي مع الترانزستورات أنه يحدث مرة أخرى لذلك قد لا يكون الأمر مثل اليانصيب فقط لأنك فزت في المرة السابقة لا يعني أنك لن تفوز في المرة القادمة فهو يبدأ من الصفر في كل مرة وخاصة مع التماسك, إذا كنت تتحدث عن، حسناً، بضع مئات من الكيوبتات، ربما بضعة آلاف، لتكون حاسوباً كمومياً عالمياً يمكنه تشغيل خوارزمية شور على سبيل المثال، وهو ما سيشكل تهديداً للتشفير. أنت تتحدث عن بضع مئات الآلاف من الكيوبتات، صحيح؟ وفي الطريق إلى ذلك، قد نصطدم بجدار في مكان ما، أليس كذلك؟ ليس هناك ما يضمن أننا سنحل تلك المشاكل. قد نفعل، وفي الواقع، نعم، بالتأكيد، يمكن أن يكون هناك ذلك، لكن لا يوجد ضمان. وفي الوقت نفسه، يجب على الحاسوب الكمي أن يصمد تجاريًا في بيئة شهدنا فيها زيادة هائلة في قوة الحوسبة في جميع أنحاء العالم، وذلك بفضل وحدات معالجة الرسومات بشكل أساسي، أليس كذلك؟ بفضل الذكاء الاصطناعي. حسنًا، قبل ذلك كان جنون البيتكوين بأكمله، أما الآن فهو الذكاء الاصطناعي. وذلك دون وجود تقدم مثل التقدم الأساسي في تصميم الرقاقات. أعني، نعم، لقد أصبحوا أصغر في ظل هذا. لقد زدنا من قوة الحوسبة بشكل كبير، لدرجة أننا في الأساس العامل المحدد الآن هو الطاقة، أليس كذلك؟ إذاً الطاقة الكهربائية.
وفي تلك البيئة، يجب على الكمبيوتر الكمي البقاء على قيد الحياة. الآن، يمكنك تقديم حجة مفادها أنه، مهلا، خاصة بالنسبة لأولئك، كما تعلم، تكسير المفاتيح، كما تعلم، بعض الحكومات ستفعل ذلك، لا بأس. نعم، لا بأس بذلك. لديهم ما يكفي من المال. إنهم لا يهتمون حقاً بذلك. حسناً، ربما يجب أن يهتموا إنها ضرائبنا، ولكن دعنا نفترض أنهم لا يهتمون.
هناك حالات استخدام عملية للحوسبة الكمية على طول الطريق إلى حاسوب كمي عالمي يعمل بشكل كامل. أعتقد أن هذا أمر لا جدال فيه. أنا لا أقول أن هذا ليس هو الحال. وهناك حالات استخدام جيدة لذلك. كما قلت، مثل، كما تعلم، طي البروتين، على سبيل المثال، في الأبحاث الصيدلانية، أليس كذلك؟
لكن دعنا نتحدث عن التهديدات، صحيح؟ وأنا لا أتحدث عن مثل استهلاك الطاقة، كل ذلك لأن لدينا ذلك اليوم مع الوحدات التقليدية، أليس كذلك؟ أعني، التهديدات على وجه الخصوص لأمن تكنولوجيا المعلومات ومن ثم هو الأمن، صحيح؟ لأن هناك بعض، كما تعلم، لقد ذكرت خوارزمية شور، لذلك ربما يجب علينا، كما تعلم، أن نشرح بإيجاز، كما تعلم، ما هو هذا وكيف يؤثر على الأمن.
DAVID LELLO: نعم مع الحاسوب الكمي لأنه يستطيع معالجة تلك المعلومات والبيانات بشكل أسرع بكثير، فهو قادر على استخدام خوارزمية شو لعكس هندسة مفاتيح التشفير وبالتالي عندما يكون لدينا حاسوب كمي مشفر، سيكون قادرًا على كسر تلك المفاتيح في غضون ثوانٍ أو دقائق.
إنجو شوبيرت: نعم.
ديفيد ليلو: وبالتالي، فإن معظم البيانات التي نستهلكها ونستخدمها ونصل إليها ستكون عرضة للهجوم.
إنجو شوبيرت: نعم. وهكذا فإن حجة شور، كما ذكرت ذلك من قبل، كما تعلم، لا يوجد اليوم حاسوب كمي يمكنه تشغيل هذا لأنك تحتاج إلى مئات الآلاف من الكيوبتات في حالة تماسك وتشغيل لبعض الوقت. لذا، نعم، إنها بضع ثوانٍ، لكن حتى بضع ثوانٍ تعتبر مشكلة في الوقت الحاضر بالنسبة لبعض الحواسيب الكمية. لذلك فإنه في الواقع سيؤدي في الواقع إلى كسر أو إبطال خوارزمية RSA بشكل أساسي، نعم، لذا فإن المفتاح العام الخاص، باستخدام RSA، ولكن أيضًا باستخدام Diffie-Hellman واستخدام المنحنيات الإهليلجية، ECC. لذا فإن جميع الخوارزميات الشائعة والمستخدمة في العقدين الماضيين ستكون معطلة بشكل أساسي، أليس كذلك؟ سيتم كسرها مع الحاسوب الكمي. بالطبع، ستظل الحواسيب التقليدية تعاني كما هو الحال دائماً، لذلك لا يوجد تهديد هناك.
ونعم، إذا كان هذا معطلاً، أعني أن هذه الخوارزميات تستخدم في كل مكان، نعم؟ إذن، هذه، كما تعلم، خوارزميات TLS التقليدية الخاصة بك، اتصال خادم الويب، من عميل إلى خادم الويب، الشبكات الافتراضية الخاصة، توقيعات البريد الإلكتروني، تشفير الملفات التي يتم إرسالها وكل هذا، كما تعلم، كلها تعتمد غالبًا على RSA، ECC، و أو Diffie-Hellman، أليس كذلك؟ لذا، أعني أن هذا سيكون، يمكنك أن تسميه في الواقع كارثيًا.
ديفيد ليلو: سيكون كذلك، بالتأكيد. سيكون الأمر كارثياً تماماً. أعتقد أنه، كلما نظرت في الأمر أكثر وكلما زاد عدد حالات الاستخدام، كلما تعطلت الأنظمة. إنها مشكلة عالمية. مثل المصادقة والمصادقة في النظام المالي. حتى أشياء مثل البيتكوين تصبح مخترقة. لذا فهم يستخدمون تشفير المنحنى الإهليلجي وسيتم اختراقه. سيكون لديك بعد ذلك انهيار كامل للنظام المالي كنتيجة لاختراق ذلك.
لذا، نعم، يمكن أن يكون الأمر كارثياً تماماً. أعتقد أنه يمكننا أن نرى في حالات الاستخدام الواسعة النموذجية مشكلات كبيرة ولكن أيضًا في المشكلات الأصغر والأقل عمومية، والتي أعتقد أن الناس لا يفكرون فيها دائمًا، لذلك عندما نبدأ في الحديث عن إنترنت الأشياء وإنترنت الأشياء ونبدأ في التفكير في الأجهزة الطبية والمعدات الطبية القدرة على أن تكون قادرة على اختراق ذلك. كما تعلم، تأخذ شخصًا يرتدي مضخة الأنسولين.
إذا تمكنت من اختراق تشفير مضخة الأنسولين تلك، يمكنني قتل شخص ما.
إنجو شوبيرت: نعم.
دايفيد ليلو: هذا، كما تعلم، فجأة، يمكن أن يصبح الإجرام وراء هذه الأشياء أكثر أهمية بشكل كبير. ونبدأ في رؤية أشياء مثل فيلم Minority Report و Terminator من نوع حالات استخدام الأشياء التي تحدث.
إنجو شوبيرت: الآن أنت تتحدث. لقد أصبح الأمر مثيراً للاهتمام الآن، نعم.
حسناً، لكن أعني، بالعودة إلى توافر الحواسيب الكمية، لن يحدث ذلك بين ليلة وضحاها لأنه لن يكون بين يوم وليلة. لنفترض أن شخصاً ما، أجل، حصل أخيراً على حاسوب كمي مع، كما تعلم، 200,000 مكعب حيث يمكنه تشغيل خوارزمية شور، على سبيل المثال. عادة ما يكون حوالي مليون. هناك بعض الأبحاث التي تقول أنك تحتاج فقط حوالي 100 ألف كيوبت. الأمر ليس مثل، كما تعلم، أن كل شخص لديه كمبيوتر كمي فجأة. إنها فقط بضع حكومات ومنشآت بحثية لديها إمكانية الوصول إلى الحوسبة الكمية. ليس الأمر كما لو أن كل مجرم إلكتروني لديه إمكانية الوصول إليها أيضاً.
لكن التهديد حقيقي. أعتقد أن الأمر مشابه لمشكلة عام 2000 بعض الشيء. لذا فقد توقعنا حدوث ذلك منذ فترة، ولكننا فعلنا أشياء للتخفيف من حدة ذلك واتضح أن الأمر لم يكن شيئًا يذكر.
ديفيد ليلو: ولكن فقط لأننا قمنا بشيء ما.
إنجو شوبيرت: بالضبط. فقط لأننا فعلنا شيئاً، أليس كذلك؟ إذاً، لو لم نكن لنفعل أي شيء، لربما كانت هذه مشكلة كبيرة وفعلنا شيئاً ما واتضح أن الأمر على ما يرام، أليس كذلك؟ وأعتقد أنه من المحتمل أن يكون الأمر مشابهًا لما حدث في هذه الحالة هنا لأن هناك أشياء يمكن القيام بها، وهو ما يقودنا إلى العمل التالي.
نعم، إذاً قد نختلف كم من الوقت سيكون لدينا، صحيح؟ إذاً، فقط من باب طرح هذا الأمر، كان هناك تقرير لـ MITRE، لذا كمؤسسة بحثية ممولة من الحكومة في الولايات المتحدة تقرير حديث في بداية العام وقد وضعوا خوارزمية شور هذه في مكان ما مثل أوائل عام 2040 ربما أكثر من 2050 تقريباً، لذا ليس لديهم حافزاً لدفعها بشكل صحيح لذا كان تقريراً قوياً هناك ولكن حتى لو قلت مثل هذا أقرب بكثير، فمن غير المرجح أن يكون قبل عام 2030. أعتقد أنه من المستبعد جداً، إلا إذا حدثت معجزة ما. فما الذي يمكنك فعله اليوم لتحضير نفسك لنهاية العالم الكمية هذه؟
ديفيد ليلو: أعتقد أنه سيكون بالتأكيد أسرع بكثير من عام 2050. أعتقد، كما تعلم، أكره محاولة التنبؤ لأنه أمر مستحيل. كما تعلم، عندما يحاول المرء التنبؤ بالمستقبل، يفشل حتماً لأنه ليس لدينا عقل خارق للطبيعة.
إنجو شوبيرت: حسناً، دعنا نلتقي 2055. في نفس الوقت، نعم، حتى نتمكن من التحدث عن هذا الأمر. إذا كنت لا أزال في الداخل.
ديفيد ليلو: بالتأكيد. لنفعل ذلك. في نفس الوقت ونفس المكان. لنفعل ذلك. حسناً، ولكن إذا كان ذلك في وقت أقرب، أعتقد أنه دعونا نرى كيف يمكننا الاحتفال بهذا الحدث لأنني أعتقد أنه مع أي تقدم في التكنولوجيا، يحدث اختراق، ويحدث في وقت ما. قد يحدث الأسبوع المقبل. وقد يحدث بعد 10 سنوات. نحن لا نعلم. لكنه سيحدث، وأنا متأكد من ذلك، لأن العلم موجود. إنه موثوق. إنه حقيقي. كما تعلم، حقل من عباد الشمس قادر على الحفاظ على تماسكه الآن. الثبات موجود في درجة حرارة الغرفة، في الحقل، مع كل الأشياء التي تحدث حوله. الحيوانات التي تجري في الأسفل والتلوث وكل شيء آخر. يمكن لحقل عباد الشمس أن يكون متماسكاً.
إنجو شوبيرت: هذا صحيح.
ديفيد ليلو: لماذا يفعل ذلك مجموعة من العلماء؟
إنجو شكوبيرت: نعم، لكن لديهم بضعة ملايين من السنين ليتطوروا، أليس كذلك؟ هذه هي وجهة نظري. أنا أتفق مع ذلك، لكن لديهم بداية متقدمة، أليس كذلك؟
DAVID LELLO: بالعودة إليك إلى المشكلة، أعتقد أن إحدى المشاكل التي نواجهها، وقد تطرقنا إليها قليلاً في حديقة بلتشلي بارك، هي أن ما لدينا في الوقت الحالي من حيث الممارسة وما يمكن أن نسميه ممارسة جيدة حول إدارة مفاتيح التشفير، أعتقد أن الكثير من الشركات قد فشلت. لذلك عندما يتعلق الأمر بالأحداث، فقبل بضع سنوات، كان لدينا ثغرة SSL، وسارع الجميع إلى البحث عن استبدال المفاتيح. وهذا يعني أن المؤسسات أصبحت أكثر مرونة من حيث كيفية تدوير مفاتيح TLS الخاصة بها، وهو أمر رائع. هذا حل جزء كبير من المشكلة. إذا كان لديك مرونة في مفاتيح TLS الخاصة بك، فهذا يعني أنه يمكنك تغييرها. قد تضطر إلى إجراء بعض الاختبارات على طول الطريق للتأكد من أن كل شيء يعمل.
ولكن يمكن للمؤسسات البدء في التفكير الآن في سلطة التصديق الخاصة بها وكيفية إصدار مفاتيحها وكيفية استبدال مفاتيحها على مستوى TLS. وهذا جيد. المشكلة التي نجدها عندما ندخل إلى مؤسسة ما هي أن 20 إلى 30، وربما حتى 401 تيرابايت 14 تيرابايت من المفاتيح لا تتم إدارتها بهذه الطريقة. في كثير من الأحيان، تحتوي الكثير من الأجهزة على مفاتيح مدمجة داخل قطعة من البنية التحتية للأجهزة وبعض هذه القطع من الأجهزة يمكن أن تعيش لمدة 20 عامًا والقدرة على تغيير المفاتيح داخل تلك الأجهزة يعني تغيير الأجهزة.
لدينا أيضًا الكثير من الممارسات السيئة في البرمجة خاصةً في أيام الإنشاءات المتجانسة حيث تحتوي التطبيقات على مفاتيح مدمجة داخل التطبيقات نفسها. وعندما نبدأ في التفكير في عدم حدوث ذلك.
إنجو شوبيرت: أعتقد أن هذه هي وجهة نظري. كانت تلك ممارسة سيئة بغض النظر عن الحوسبة الكمية أو لا.
ديفيد ليلو: إنه كذلك. ولذا عندما نبدأ التفكير في فكرة يوم كيو داي هذه، والتي كانت سهلة في عام 2000 لأنه كان لدينا موعد. ليس لدينا موعد مع يوم كيو -يوم.
إنجو شوبيرت: نقطة جيدة جداً.
ديفيد ليلو: ولكن عندما تصل في نهاية المطاف، وقد تصل غدًا، أو قد تصل بعد 10 سنوات، أو إذا كنت محقًا في وقت أطول من ذلك بكثير، سيكون لدينا وضع لا يمكن فيه استبدال جزء كبير من المنظمة ومفاتيحها بسهولة أو بسهولة، وسنواجه حالة من الذعر. سيكون لدينا مشكلة هائلة وهائلة، حيث ستصبح البيانات معرضة للخطر.
ولكن المشكلة الأخرى التي تواجهنا هي مشكلة أخرى وهي مشكلة يتم طرح أسئلة كثيرة حولها، وهي تهديد ‘الحصاد الآن وفك التشفير لاحقاً’. وقد شهدنا سرقة البيانات المشفرة لسنوات، أعني في هذا البلد مع ديفيد كاميرون، قال في تصريحه الشهير إن جميع بياناتنا قد سرقت من قبل الصين، ولكن لا يهم. إنها مشفرة. لذا، وبالعودة إلى الوراء بضع سنوات، فإن هذا النوع من الأقوال صحيح في الوقت الحالي، ولكن بالنظر إلى التقنيات التي لدينا في الوقت المناسب مع الكمبيوتر الكمي، يصبح ذلك مشكلة. ونعم، بالطبع، البيانات تتقادم.
إنجو شوبيرت: لكن بعض تلك البيانات ستظل ذات صلة. ليس كلها، ولكن بعضاً منها. لذلك أعتقد أن هذا هو نفسه. مثل، بقوا هناك مثل، نعم، كما تعلم، إذا تم فك تشفيرها بعد خمس سنوات مثلاً، من يهتم، أليس كذلك؟ أو بعد 10 سنوات، نعم. لذلك يمكنك تقديم حجة مفادها أن العديد من بيانات الهوية للمصادقة، إذا تم فك تشفيرها بعد خمس أو عشر سنوات، فلن تهتم كثيرًا لأنها ستكون قديمة في ذلك الوقت. ولكن هناك العديد من البيانات الاستراتيجية حيث، نعم، يمكن أن يضرك هذا لعقود من الزمن، أليس كذلك؟ وليس عليك حتى أن تكون دولة. يمكن أن تكون مجرد شركة عادية، مؤسسة عادية.
ديفيد ليلو: بالضبط.
إنجو شوبيرت: وما هي القضية؟
DAVID LELLO: أعني، كما تعلم، كمية المؤسسات التي أذهب إليها حيث توجد أنظمة قديمة. في الواقع، كنت في مؤسسة منذ وقت ليس ببعيد حيث كان هناك تطبيق. لقد تعاملوا معه كصندوق أسود، وتعاملوا معه كصندوق أسود لأن الشفرة المصدرية ضاعت. الشخص الذي كتبه، رحل منذ فترة طويلة، لا تلمسه. إذا سقط، فالحل هو تشغيله أو إيقاف تشغيله وتشغيله مرة أخرى والدعاء لأنه الشيء الوحيد الذي يمكنك فعله. لا يوجد شيء يمكنك فعله. وكان هذا النظام يتحكم في كل الوصول في مخازنه، كل الوصول في مخازنه. وإذا تم اختراقه، وإذا تم تعطيله، فإنك تقضي على المنظمة.
إنجو شوبيرت: نقطة فشل واحدة.
ديفيد ليلو: نقطة فشل واحدة. إن كمية المؤسسات التي نذهب إليها حيث توجد نقطة فشل واحدة غير عادية. تحتاج المؤسسات حقًا إلى البدء في التفكير في كيفية تحديث البنية التحتية لإدارة الهوية والوصول الخاصة بها. عندما نبدأ التفكير في إدارة الهوية والوصول، فإن إدارة الهوية والوصول هي الطريق إلى كل شيء. لقد رأينا مع هجمات الفدية الخبيثة الأخيرة التي حدثت في ألمانيا، وكذلك هنا في المملكة المتحدة وإيطاليا وأماكن أخرى. تستهدف هجمات الفدية هذه أنظمة التحكم في الوصول. إنهم يستهدفونها في المصادقة لأنها هدف سهل وسهل، سواء كان دليلاً نشطاً أو سواء كان نظاماً كما وصفت، القدرة على القدرة على اختراق الوصول فعلياً، أنت تسقط المؤسسة، وتوقف الاتصالات، وتوقف القدرة على الوصول. سيكون تحديث إدارة الوصول إلى الهوية في هذا السياق أحد الأولويات الكبيرة.
إنجو شوبيرت: نعم، نعم. من الصعب المجادلة ضد ذلك لأنه، كما تعلم، لأن ذلك منطقي، بغض النظر عن الطريقة التي تنظر بها إلى الأمر، أليس كذلك؟ أعتقد أنه عندما نعود إلى إدارة مفاتيح التشفير المجردة، فإن العديد من العملاء لا يعرفون ما لديهم، أليس كذلك؟ ليس لديهم رؤية جيدة لأماكن التشفير، وأين المفاتيح، وأين يوقعون رقميًا. ليس لديهم مثل هذه النظرة العامة. أعتقد أن هذا جزء من المشكلة، أليس كذلك؟ لأنه لا يمكنك إصلاح ما لا تعرف أنه موجود. العديد من العملاء يعانون ببساطة من النظافة الإلكترونية الأساسية. هذا ما أراه بشكل مستمر، للأسف، أليس كذلك؟ فقط هذا الصباح في مكالمة حول عميل يعمل على برنامج RSA قديم عمره 20 عاماً، صحيح؟
ديفيد ليلو: واو.
إنجو شوبيرت: لذا، في الواقع، لقد اتصلوا بالدعم لدينا بشأن شيء ما، ولم يتمكن الدعم من الإجابة، والأمر مثل، نعم، بالتأكيد، كما تعلم، ربما كان موظف الدعم الذي كان يرد على المكالمة الهاتفية ربما في روضة الأطفال عندما صدر هذا البرنامج، أليس كذلك؟ لذا، فإن وجهة نظري هي أنه طالما أننا لا نقوم بهذه النظافة والرؤية الإلكترونية الأساسية، أولاً وقبل كل شيء، لا يمكنك الوصول إلى حالة الاستعداد الكمي، نعم، حيث تكون جاهزًا ليوم الكيو. هذا مستحيل بأي حال من الأحوال.
إنه أيضًا، رأيي هو أنه لا يُسمح لك بالقلق بشأن الحوسبة الكمية حتى تقوم بإصلاح تلك الأشياء، أليس كذلك؟ لأنك إذا كنت لا تعرف ما هي البرمجيات التي تقوم بتشغيلها، إذا لم تقم بتحديثها، فبالطبع أنت تعتمد على البائعين الذين يقومون بإصلاح هذا الشيء، مثل تطبيق تشفير ما بعد الكم على سبيل المثال، أليس كذلك؟
ولكن إذا كان البرنامج قد صدر مع الإصدار الجديد، مع كل هذه الأشياء الجميلة المتعلقة بالحوسبة الكمية ولم تقم بتثبيته، فهذا يجعل البرنامج غير موجود، أليس كذلك؟ ووصولاً إلى ذلك، حتى لو فعلت ذلك، إذا كانت سياساتك وإجراءاتك حول، على سبيل المثال، مثل إدارة البيانات، إذا لم تكن صحيحة، فما الذي نتحدث عنه هنا؟ لذلك إذا كان بإمكان المهاجم أن يتصل بمكتب المساعدة الخاص بك ويطلب الدخول، فلن يحتاجوا إلى كمبيوتر كمي للقيام بذلك، أليس كذلك؟ لا يحتاجون إليه اليوم. لم يحتاجوا إليه بالأمس. لا يحتاجون إليه غداً. إنهم فقط يتصلون بمكتب المساعدة الخاص بك إذا لم تكن سياساتك صحيحة ويحصلون على حق الدخول.
لذا، هناك الكثير من الأشياء التي يمكن أن تسوء، وقد ساءت وستسوء، والتي لا علاقة لها بالحواسيب الكمية. وما أخشاه هو أن الناس ينظرون إلى هذا الشيء الكمي، يوم الكم، ويشتت انتباههم بهذه اللعبة الجميلة اللامعة، أليس كذلك؟ في حين أن لديهم الكثير من الواجبات المنزلية التي يتعين عليهم القيام بها، والتي لم يقوموا بها ربما لعقود، أليس كذلك؟ وبالطبع، يمكنك تقديم حجة مفادها أنه، كما تعلم، تحتاج إلى القيام بذلك، وأن يكون لديك رؤية، كما تعلم، وأن يكون لديك تصحيح في مكانه، وإصلاح إجراءاتك. إذا كان الأمر يحتاج إلى هذا التهديد من الحوسبة الكمية للعميل للقيام بذلك، فليكن، أليس كذلك؟ يمكنني أن أكون سعيدًا.
لكن جزء مني يقول، لا، لأنه ماذا سيحدث إذا وصلنا إلى طريق مسدود مع الحوسبة الكمية؟ ومثل، لبضع سنوات، لا توجد ميزة حقيقية أو تقدم حقيقي، ثم تذهب مثل آه هذا مثل أنت تعرف 2060s مثل سأكون سأكون سأكون سأكون سأكون سأكون قد ذهبت منذ فترة طويلة من القوى العاملة لذلك لا داعي للقلق بشأن ذلك وهذا هو النهج الخاطئ لأنه يجب عليك إصلاح ذلك مهما كان.
سأسقط بعض المعرفة عليك نعم بعض الأسماء نعم بعض الأسماء نعم الفيلسوف الألماني إيمانويل كانط نعم الآن لا تقطع هذا المحرر نعم هذا ك هذا ك هذا ك هذا ك - ا - ن - ت، صحيح؟ لذلك أنا أدعوه إيمانويل من الآن فصاعدا، نعم.
إذن فيلسوف ألماني، من القرن الثامن عشر، وقال الكثير من الأشياء الذكية. لكن من أذكى الأشياء التي أعتقد أنها من أذكى الأشياء هي أن تفعل الشيء الصحيح لأنه الشيء الصحيح الذي يجب فعله، أليس كذلك؟ ليس لأنه يكسبك بعض النقاط مع بعض الآلهة أو شيء من هذا القبيل. أنت تفعل ذلك لأنه الشيء الصحيح الذي يجب القيام به.
وأن يكون لديك نظرة عامة جيدة عن مكان التشفير وكيفية التشفير فيما يتعلق بالسياسات والإجراءات والترقيع وكل هذا، هذا هو الشيء الصحيح الذي يجب القيام به، بغض النظر عما إذا كانت الحوسبة الكمية على بعد 10 سنوات أو 20 أو 30 سنة. لا يهم. عليك أن تفعل ذلك. الآن، يجب أن تفعل ذلك منذ 20 عاماً. هذه نقطة أساسية. أعتقد أن هذا هو المكان الذي نتفق فيه. نعم، بالتأكيد. أعتقد أن الدافع وراء ذلك، على ما أعتقد، هو ما نختلف فيه لأن لدينا آراء مختلفة حول ما وصلت إليه الحوسبة الكمية وأين ستكون. ولكن بالتأكيد، إذا كان هناك عميل يقول إنني بحاجة إلى أن أكون جاهزًا للكمية، فلن يضيع الجهد المبذول.
ديفيد ليلو: لا، بالتأكيد لا. أعتقد أيضاً يا إنجو أن أحد الأشياء التي تواجهني دائماً في الواقع هو التحدي الذي أواجهه لأننا نقضي الكثير من الوقت مع مجالس إدارة الشركات الكبيرة في التحدث إلى المديرين الماليين وما شابه ذلك، والشركة موجودة لغرض توفير منتج أو خدمة وإذا كانت في القطاع الخاص لتحقيق الربح ما لم تكن بالطبع خيرية ولكن دعنا لا نقلق بشأن ذلك، لذا فإن فكرة إنفاق المال في الواقع لمجرد أنه الشيء الصحيح الذي يجب القيام به، حيث يعطيني عائداً سلبياً يصبح من الصعب والتحدي بالنسبة للأشخاص الماليين أن يدركوا ذلك بالفعل. وهكذا يصبح الاستثمار في شيء ما لأنه الشيء الصحيح الذي يجب القيام به أكثر من مجرد نقاش فلسفي. لا أعتقد أن هذا هو النهج الصحيح بالضرورة.
إنجو شوبيرت: حسنًا، نعم، بالتأكيد.
ديفيد ليلو: على الرغم من أنني أتفق معك، بالتأكيد 100%، كما تعلم، من منظور إيماني من، كما تعلم، ما أؤمن به، فأنا أرغب دائمًا في فعل الشيء الصحيح. لكن الحقيقة هي أن الشركات ليست موجودة من أجل ذلك. فهي ليست موجودة من أجل الشيء الصحيح. في بعض الأحيان تكون غير أخلاقية بعض الشيء.
إنغوشوبيرت: حقاً؟ أول مرة أسمع ذلك. دعني أسجل ملاحظة على ذلك.
ديفيد ليلو: لذا أعتقد أن ما نقوم به هو أننا ننظر إلى الأمر بطريقة مختلفة وأعتقد أن إحدى الحقائق التي نراها والتي لها صدى ويفهمها الناس هي قياس وإدراك وإدراك ما هو تعرضي للمخاطر المرتبطة ببيئة معينة ونحتاج إلى ربطها بشيء ملموس نحتاج إلى العودة دائمًا إلى كيفية بناء حالة للتغيير في هذا العالم نعم وكيف يبدو التغيير حتى؟ كما تعلمون، فإن أحد التحديات التي وضعناها لأنفسنا، لأننا عندما بدأنا في مساعدة المنظمات على حل هذه المشكلة، هو أنه لا يوجد في الواقع إطار عمل يتعامل مع الاستعداد الكمي. لا يوجد إطار عمل.
لذا، ذهبنا وكتبنا واحدة. كتبنا معيارًا لنقول، هذا نهج للنظر إلى الكم. أخذنا العديد من المعايير المختلفة من المعهد الوطني للمعايير والتكنولوجيا والابتكار والممارسات الجيدة، ومؤسسة ISF وأشياء مختلفة مختلفة لنتمكن من التوصل إلى نموذج وإطار عمل حتى نتمكن من البدء في النظر إليه. ولكن ما يفعله ذلك هو أنه يسمح لنا بالبدء في النظر والقول، حسنًا، عندما تأخذ نظامًا مثل نظام الهوية الذي يدير جميع عمليات الوصول التي تمثل بيئة الصندوق الأسود، ما هي المخاطر التي قد أتعرض لها من وجود جهاز مثل هذا؟ وسأستبعد الكم منه تماماً. ما هي مخاطرتي؟ هل أفهم حقاً ما هي مخاطرتي؟ إذا تعطل ذلك، ماذا سيحدث لبيئتي؟ وإذا كان بإمكاني تقدير تلك المخاطر، فيجب أن أفعل شيئًا حيال ذلك.
إنغو شوبيرت: أوه، وهذا، أعني، في النهاية، هذه هي الإدارة السليمة للمخاطر، والتي أرى أنها مفقودة في العديد من الشركات أو المنظمات بشكل عام، أليس كذلك؟ وهذا في الواقع يجب القيام به وكان ينبغي القيام به منذ سنوات وينبغي القيام به اليوم، بغض النظر عن الحوسبة الكمية أم لا. هذه هي وجهة نظري.
حسناً، بالطبع لا يفعلون ذلك لأنه الشيء الصحيح الذي يجب القيام به، أليس كذلك؟ هذه حجة مالية يصعب تقديمها. أنا أتفق معك تماماً في ذلك. ولكن هناك كل التهديدات الأخرى التي تجعلهم يفعلون ذلك، أليس كذلك؟ ومرة أخرى، إذا كنت بحاجة إلى بيع هذا المفهوم للنظر في كل هذا واكتشافه والحصول على إدارة المخاطر المناسبة بسبب الحوسبة الكمية، فذلك هو تخميني، أليس كذلك؟ أعتقد أن هذه هي الطريقة الصحيحة تماماً. إذا كانت هذه هي الرافعة التي تحتاجها للحصول على التوقيع، أوه، نعم، بالتأكيد افعل ذلك. لأنك في النهاية، حتى لو كانت الحوسبة الكمية لا تزال على بعد 30 عامًا، فإنك لا تزال تستفيد اليوم. لأن وجود هذا الاستعداد يساعدك على أن تكون آمنًا اليوم أيضًا. أنت لا تهدر المال. نعم، لذا أعتقد أن هذا هو الشيء الصحيح تماماً. وهناك بعض التوصيات وبعض أطر العمل من الأوروبيين أيضًا على سبيل المثال يقولون في الواقع أنه بحلول عام 2026 - وبصراحة يجب أن يكون لديك بالفعل إذا كنت تريد أن تكون متوافقًا مع DORA. ربما ترى ربما نفس الأشياء مرة أخرى لأنك لا ترى بعض الأشخاص يفعلون ذلك. إذًا الرؤية وإدارة المخاطر بحلول عام 2026 ثم بعض الاستعداد الكمي بشكل ما بحلول عام 2030 للمخاطر العالية و2035 للمخاطر المنخفضة والمتوسطة، أليس كذلك؟ لذا يبدو أن الأمر يبدو بعيدًا جدًا، ولكن، كما تعلم، نحن بالفعل، مثل، في نهاية عام 2025، عندما نسجل هذا، الإصدار هو 2026.
لذا، نعم، هذا مثل، نعم، هذا مثل بضع سنوات فقط. وإذا كنت تعود إلى بداية حديثنا، إذا نظرت إلى مشكلة عام 2000، نعم، إذا كنت قد بدأت في عام 1999، فأنت على الأرجح متأخر قليلاً عن هذا الأمر، أليس كذلك؟ لذا عليك أن تكون مستعداً الآن، بالتأكيد، صحيح.
ديفيد ليلو: أعتقد، أعتقد أن أحد الأشياء التي ذكرتها هناك، والتي أعتقد أنها نقطة رائعة من حيث علم النفس البشري، هي اللوائح، واللوائح الأوروبية وأشياء مثل دورا. لا تدخل اللوائح حيز التنفيذ إلا لأن الشركات تتهاون في فعل الشيء الصحيح.
إنجو شوبيرت: نعم، بالتأكيد.
دافيد ليلو: ولأنهم لا يفعلون الشيء الصحيح، يقول المشرعون إننا سنواجه مشكلة كبيرة في البلاد ما لم ننظر في الأمر. لذا يأتي دور القوانين عندما يتعين عليك القيام بشيء ما. لذلك وضع المجلس الوطني للأمن السيبراني في المملكة المتحدة إرشادات حول الكم. ولدينا DORA في أوروبا. وللأسف بسبب خروج بريطانيا من الاتحاد الأوروبي-
إينجو شوبيرت: لقد أحضرتَ لي ما لم أفعل.
ديفيد ليلو: لقد بدأنا للتو في النظر في مشروع قانون المرونة هنا. لذا فقد تم إصدار مشروع قانون المرونة للتعليقات العامة. لذا تم إصدار الإصدار الأول ويجري الآن التعليق عليه. ولذا سيكون لدينا قراءة في البرلمان في وقت ما قريبًا. نأمل أن نلحق ببقية العالم في هذه المسألة بالذات.
إنجو شوبيرت: حسنًا، باستثناء الولايات المتحدة. يبدو أن الولايات المتحدة مثل، كما تعلم، هذا المكان الجامح على الخريطة، نعم. نعم، إنها كذلك حقاً. نعم، إنه مثل، وأرى أن الحديث مع الزملاء في الولايات المتحدة أيضًا، نعم، إنه مثل، نعم، ليس لدينا ذلك حقًا، أليس كذلك؟ ولكن في كل مكان آخر في العالم، يبدو أن إدارة المخاطر تبدو أكثر نضجًا من حيث اللوائح والخسائر، نعم، وهو ما يبدو أنه.
ديفيد ليلو: يجب أن تحصل عليه.
إنجو شوبيرت: يجب أن تحصل عليها، أليس كذلك؟ وعندما تقرأها، وربما يكون لديك الكثير وربما أكثر مما لدي، فإن بعض هذه الأشياء مثل واضح تمامًا، وجود إدارة مخاطر مناسبة. إنه مثل، يجب أن تعرف، إذا تعطل هذا الشيء، فأنت تعرف العواقب، أليس كذلك؟ بالطبع يجب عليك ذلك لأن عملك يجني المال، وهناك شيء ما يمنعه من القيام بذلك. يجب أن تعرف السبب وكيفية إصلاح ذلك. ومع ذلك فهم لا يفعلون ذلك حتى يجبرهم القانون على ذلك وهو أمر محزن في بعض الأحيان بشكل ما صحيح
ديفيد ليلو: من المؤسف أن الطبيعة البشرية تلعب دورها. ولكنني أعاني من ذلك لأن هذه الأمور ليست صعبة كما تعلم، فالنظر إلى المخاطر وإدارة المخاطر ليس بالأمر الصعب.
إنجو شوبيرت: لا، ولكنها تستغرق وقتاً طويلاً.
ديفيد ليلو: ويستغرق الأمر بعض الوقت ولكن أعني أن هناك العديد من التقنيات المختلفة التي يمكن أن تساعد في تبسيط العملية. كما تعلم، أجهزة الكمبيوتر مصممة لأتمتة العملية. والسبب الرئيسي في وجود أجهزة الكمبيوتر هو أن لدينا عمليات يدوية تتطلب جيوشاً من الناس للقيام بشيء ما. مع أجهزة الكمبيوتر، يمكننا أتمتة كل تلك العمليات. ومع الأنظمة الحديثة، يمكننا أتمتة أكثر من ذلك. كما تعلم، يمكنك أن تأخذ أشياء مثل إدارة الثغرات الأمنية. إذا كان لديك بيئة حديثة ولديك مسح للثغرات الأمنية تم نشره، فلديك رؤية جيدة نسبيًا فيما يتعلق بمخاطر التكنولوجيا الخاصة بك.
إنجو شوبيرت: نعم. نفس الشيء بالنسبة لنا. حوكمة الهوية. في النهاية، إنه ليس علم الصواريخ. نعم، بالطبع. ستربط جميع الأنظمة المختلفة، وربما تنشئ بعض القواعد وكل هذا. ولكن بعد ذلك لديك تلك الرؤية ولديك وجهة نظر مثل، كما تعلم، من حيث الفصل بين الواجبات والامتثال ولديك ذلك. ونعم، إنه عمل. نعم، إنه استثمار من حيث المال والوقت بالطبع، لكنك تحصل على شيء من ذلك.
ديفيد ليلو: نعم.
إنجو شوبيرت: صحيح. والذي أعتقد أيضًا أن الناس لا يدركون أن إدارة المخاطر المحتملة تمنحك أيضًا شيئًا ما لأنك في الواقع تكتشف أشياء ربما لا يجب أن تستثمر كل تلك الأموال في هذا التأمين أو أنك تجعل هذا الشيء مرنًا لأنه ليس له تأثير كبير في حين أن الآخر يجب أن تستثمر أكثر لأنه إذا تعطلت تلك الأشياء السيئة. أعتقد أن هذا أيضًا وبالطبع أنت لا تدرك ذلك لأنك إذا لم تقم بإدارة المخاطر بشكل صحيح فلن يكون لديك تلك الرؤية، فكيف يجب عليك اتخاذ هذا القرار بشكل صحيح؟ لذا فإن الناس، بشكل أساسي، تضر المؤسسات نفسها بعدم القيام بذلك، أليس كذلك؟
ديفيد ليلو: وحوكمة الهوية تقطع شوطاً طويلاً فيما يتعلق بتمكين ذلك ومساعدته بالفعل. نعم. كما تعلم، عندما أتحدث إلى الكثير من المؤسسات حول الهوية، فإن الهوية ليست واحدة من تلك الأشياء الأمنية التي تقوم بها لأنها، كما تعلم، هي بوليصة تأمين. الهوية هي عامل تمكين. إنها عامل تمكين حقيقي للأعمال لمساعدة المؤسسات على أن تكون أكثر كفاءة وفعالية من حيث كيفية وصول الأشخاص. لكن الحصول على الوصول الصحيح في الوقت والمكان المناسبين وامتلاك نماذج الحوكمة التي تقود ذلك بالفعل هو ما يمثل أهمية بالغة. لذلك عندما نبدأ في النظر في ضوابط تكنولوجيا المعلومات والاتصالات والأنظمة المالية ونبدأ في النظر في كيفية إنشاء الوصول في استحقاقاتك وفصل الواجبات والتفويضات التي تتماشى معها. هذه الأمور ليست شيئًا جديدًا. فهي مكتوبة في قانون الشركات واللوائح المالية منذ عقود.
إنجو شوبيرت: بالتأكيد.
DAVID LELLO: والقدرة على التحكم في ذلك من خلال نظام جيد لحوكمة الهوية موجود الآن. ومع وجود حل حديث، يصبح الأمر سهلاً للغاية في الواقع. الأمر ليس بالصعوبة التي يعتقدها الناس.
إنجو شوبيرت: انظر إلينا. نتحدث عن حوكمة أمن الهوية وبدأنا بالكم. إنه مثل، دعنا فقط، نعم، ولكن هذه هي النقطة. أعتقد أن هذا شيء يشبه فتح الباب مع بعض المناقشات مع العملاء أو في المؤسسات بشكل عام حيث، نعم، لا بأس بذلك. التحدث عن التهديد الكمي، كما تعلم، ولكن في النهاية ينتهي بك الأمر في المناقشات، التي لا تتعلق بالكم حقًا ولكن بأشياء أخرى. هذا، نعم، يمكنك إصلاحه الآن، يجب عليك إصلاحه الآن، بغض النظر عما يحدث في المستقبل.
ديفيد ليلو: إنه مفهوم النظافة الأساسية.
إنجو شوبيرت: إنه مفهوم النظافة الأساسية بالضبط. إذاً هذه طريقة مثالية لإنهاء هذا الأمر. إذاً ديفيد، شكراً لك. لقد كان، يمكننا التحدث لساعات، حقاً، في كل مرة نلتقي فيها. لذا، شكراً جزيلاً. ولذا أعتقد أن التهديد الكمي قد يبدو بعيدًا.
قد يكون كذلك، وقد لا يكون كذلك. ولكن نأمل أن يكون قد وصل لمشاهدينا ومستمعينا خلال هذه المحادثة فكرة أنه بغض النظر عما إذا كان يجب عليك القيام بأشياء اليوم لتكون مستعدًا كميًا. هذا لا يضر على الإطلاق.
ما تستفيد منه يفيدك اليوم من التهديدات الموجودة اليوم، أليس كذلك؟ لست مضطرًا للانتظار بعد ذلك 20 عامًا لتحقيق الفوائد. أنت تدركها بالفعل اليوم.
وبهذا ينتهي نقاش اليوم حول الحوسبة الكمية وتأثيرها على أمن الهوية. المستقبل الكمي في الخيال العلمي وتحتاج المؤسسات إلى فهم أين تكمن المخاطر والفرص الحقيقية. إذا كنت تريد المزيد من المعلومات حول مرونة الهوية والتقنيات التي تهيئ المؤسسات لما هو قادم، تفضل بزيارة موقع RSA.com. إذا كنت ترغب في الوصول إلى المزيد من حلقات RSA Identity Unmasked عبر البريد الوارد، فلا تنسَ الاشتراك. شكراً لانضمامك إلينا وسنراك في المرة القادمة.
