قد تُحدث الحواسيب الكمومية أزمة أمنية عالمية تجعل من خلل الألفية، المعروف بـ Y2K، يبدو أمرًا بسيطًا. لقد تم تفادي هذا الخطر الحاسوبي الشهير بفضل العمل الدؤوب خلف الكواليس من قبل مهندسين حول العالم، لكن ما إذا كان سيتم التعامل مع هذا التهديد الجديد بالطريقة نفسها لا يزال سؤالًا ملحًا وغير محسوم.
تعتمد معظم الاتصالات والمعاملات الرقمية على التشفير القائم على مسائل رياضية يستحيل حلها بواسطة الحواسيب التقليدية، لكنها قابلة للحل بواسطة حاسوب كمي قوي بما يكفي. وقد أدرك الباحثون ذلك منذ أواخر التسعينيات، إلا أن اليوم الذي يظهر فيه هذا الحاسوب الكمي القادر — أو ما يُعرف بـ “يوم Q” — كان يُعتقد أنه بعيد جدًا في المستقبل. لكن الكثير قد تغيّر منذ ذلك الحين.
تعتمد معظم الاتصالات والمعاملات الرقمية على التشفير القائم على مسائل رياضية يستحيل حلها بواسطة الحواسيب التقليدية، لكنها قابلة للحل بواسطة حاسوب كمي قوي بما يكفي. وقد أدرك الباحثون ذلك منذ أواخر التسعينيات، إلا أن اليوم الذي يظهر فيه هذا الحاسوب الكمي القادر — أو ما يُعرف بـ “يوم Q” — كان يُعتقد أنه بعيد جدًا في المستقبل. لكن الكثير قد تغيّر منذ ذلك الحين.
أصبحت الحواسيب الكمومية العاملة واقعًا بالفعل، كما أن القفزات الأخيرة في كيفية استخدامها تقرّب يوم Q أكثر فأكثر.
منذ بداية عام 2026، وجدت عدة دراسات أن أكثر طريقتين شيوعًا في التشفير، وهما RSA-2048 وECDLP-256، يمكن كسرهما بواسطة حواسيب كمومية يُتوقع وجودها بحلول نهاية هذا العقد. ويشير خبراء الأمن السيبراني، بما في ذلك أولئك العاملون في شركة Google، التي نشر فريقها إحدى هذه الدراسات الصادمة، إلى عام 2029 باعتباره الموعد الذي يجب أن يكون فيه الجميع مستعدين لهذا التهديد الكمي.
توجد حلول بالفعل على شكل مجموعة من الخوارزميات تُعرف بالتشفير ما بعد الكمي (PQC) — لكن يبقى السؤال: كم من عالمنا شديد الرقمنة سيتمكن من تبنيها في الوقت المناسب؟
يقول فيليب إنتالورا من بنك HSBC Group: “يمكن للجداول الزمنية [التجريبية] أن تتسارع بشكل غير متوقع، وهذا بحد ذاته سبب يدفع إلى التحرك. المؤسسات التي تبدأ الآن ستكون في وضع مختلف تمامًا عن تلك التي تنتظر.”
ويقول رامانا كومبيلا من شركة التكنولوجيا العملاقة Cisco: “الرسالة التي نوجهها تقريبًا لجميع عملائنا هي: ‘من فضلكم، لا تستخفوا بهذا الأمر.’ إن الوقت المناسب لتهيئة البنية التحتية لمواجهة هذه التهديدات الكمومية هو اليوم. بل في الواقع، ربما كان بالأمس.”
ويضيف كومبيلا أن يوم Q يمثل تهديدًا أكثر خطورة من Y2K لأنه قد يحدث بشكل خفي. فخطر Y2K كان يتمثل في أن حواسيب العالم لن تتمكن من تمثيل السنوات بعد 1999 بشكل صحيح، مما كان سيؤدي إلى تعطل متزامن في كل شيء، من خوادم البنوك إلى أنظمة الملاحة الجوية، عند مطلع الألفية. أما يوم Q، فقد يحدث في أي وقت ودون أي ضجة؛ إذ يمكن أن تُسرق أكثر معلوماتك حساسية دون أن يلاحظ أحد ذلك.
ومن بين هذه التهديدات المحددة ما يُعرف بهجمات “اجمع الآن وفك التشفير لاحقًا”، حيث قد يكون القراصنة قد حصلوا بالفعل على بيانات حساسة، ويمكنهم فك تشفيرها باستخدام حاسوب كمي في المستقبل.
وتقول ريبيكا كراوثامر من شركة QuSecure المتخصصة في PQC إن هذا الأمر مقلق للغاية بالنسبة للمعلومات المرتبطة بالأمن القومي، والقطاع المصرفي، والرعاية الصحية، وصناعة الأدوية. وتشمل المخاطر اختراق بطاقات الائتمان وسرقة رموز إطلاق الأسلحة والملفات الطبية الحساسة أو الأسرار التجارية.
وكتب برايان لينهـان من مركز الأبحاث Quantum Strategy Institute في تدوينة: “تواجه البنوك وشركات التأمين ومقدمو الرعاية الصحية ومشغلو البنية التحتية الحيوية مخاطر وجودية. حتى البيانات ‘الآمنة’ أثناء النقل أو التخزين اليوم قد تُستخدم في المستقبل للابتزاز أو التجسس أو الاحتيال.”
وتشير كراوثامر إلى أن خبراء الأمن السيبراني الكمي كانوا يتوقعون تطورات مثل هذه الدراسات الأخيرة التي تشير إلى تقارب موعد يوم Q، لكن الشهر الماضي شهد حجمًا استثنائيًا من الاهتمام بالتشفير ما بعد الكمي. وتقول: “هذا أحد أكبر اللحظات المحفزة التي رأيتها.” وتقدّر أن فريقها شهد زيادة بمقدار عشرة أضعاف في الاستفسارات من الشركات التي تسعى لتصبح أكثر أمانًا في مواجهة التهديدات الكمومية. وترى أن التحول إلى PQC بحلول عام 2029 طموح لكنه واقعي.
وتعمل العديد من مؤسسات الاتصالات والبنوك بالفعل على ذلك، بينما تتأخر جهات أخرى، مثل المستشفيات، وفقًا لكراوثامر. ويقول إنتالورا إن بنك HSBC يعمل منذ عدة سنوات على تعزيز أمانه ضد التهديدات الكمومية، بينما يشير كومبيلا إلى أن العديد من منتجات Cisco تتضمن بالفعل مستوى معينًا من الأمان ما بعد الكمي.
ثغرات خفية
هناك العديد من التطبيقات التي تستخدم بالفعل التشفير ما بعد الكمي (PQC)، بما في ذلك تطبيق المراسلة Signal وتطبيق Flo لتتبع الدورة الشهرية. كما تعمل تطبيقات أخرى على ذلك، مثل متصفح الويب Google Chrome، الذي يهدف إلى أن يصبح آمنًا ضد التهديدات الكمومية بحلول عام 2027.
لكن تحديث التطبيقات وحده لن يكون كافيًا، كما يقول مارتن شاربونو من شركة Nokia. فترقية الأمان في الأنظمة الرقمية الكاملة — حيث لا تمتلك المؤسسات غالبًا فهمًا دقيقًا لكل مكوناتها التقنية — تُعد تحديًا أكبر بكثير.
كل جزء من شبكة الشركة يمثل نقطة ضعف محتملة. فقد يتمكن الخصوم من استهداف أمور مثل تلقي المستخدم لإشعار فوري أو التحقق من بطاقة الائتمان في متجر، لكن يمكنهم أيضًا مهاجمة خادم بعيد أثناء بدء تشغيله، أو اعتراض الاتصال بين جهازين داخليين، مثل حواسيب المستشفيات التي تتبادل ملفات المرضى. وبالنسبة للعديد من الشركات، فإن أول تحدٍ في طريق التحول إلى أمان كمومي سيكون تحديد جميع نقاط الضعف المختلفة، خاصة إذا كانت تستخدم برمجيات وأجهزة قديمة تعود لعقود، وفقًا لكومبيلا.
وبينما تمتلك شركات مثل Cisco وNokia حجمًا يسمح لها بإنشاء فرق بحثية داخلية متخصصة في الحوسبة الكمومية، فإن معظم الشركات لا تمتلك ذلك. وتشير كراوثامر إلى أن فريقها يعمل حاليًا مع ثلاث مؤسسات ستضطر لإنفاق ما يُقدّر بـ100 مليون دولار للتحول إلى PQC خلال فترة تتراوح بين 3 إلى 10 سنوات. كما ستجد العديد من الشركات نفسها تحت ضغط متزايد للتحول إلى PQC بحلول عام 2027، حين سيصبح ذلك شرطًا للعمل مع الذراع الأمنية الوطنية للحكومة الأمريكية.
ولكن حتى لو سارت الأمور وفق الخطة، فقد يبقى قطاع واحد في خطر: العملات الرقمية. ففي دراستهم، أشار باحثون من Google ومؤسسة Ethereum إلى أن أول إشارة على حدوث يوم Q قد تكون قيام مخترق بسرقة عملات رقمية مثل البيتكوين، عبر اعتراض معاملة أو استهداف محافظ قديمة وغير نشطة. وعلى عكس البنوك التي يمكنها اتخاذ قرارات شاملة لتطبيق PQC بشكل مركزي، فإن العملات الرقمية لامركزية، ومن المتوقع أن تستغرق وقتًا أطول لاتخاذ قرار بشأن كيفية التحول، نظرًا لاعتمادها على توافق عدد كبير من المستخدمين. وقد واجهت عملة البيتكوين تحديدًا صعوبات في تعديل خوارزمياتها، مثل تلك المتعلقة بتقليل تأثيرها البيئي.
لكن العملات الرقمية لم تعد مجرد اهتمام هامشي. إذ أصبحت صناديق التقاعد والجمعيات الخيرية والشركات تدرجها بشكل متزايد ضمن محافظها الاستثمارية. وهي متغلغلة في الاقتصاد العالمي إلى درجة أنه إذا فقدت قيمتها نتيجة إثبات عدم أمانها، فإن الخسائر لن تقتصر على المتحمسين للعملات الرقمية فقط، كما يقول ستيفانو غوغيوسو من جامعة أكسفورد. وقد شهدت بعض العملات الرقمية التي تطبق بالفعل ممارسات آمنة كموميًا ارتفاعًا في قيمتها بنسبة تصل إلى 50% في اليوم التالي لنشر أحدث الدراسات.
في نهاية المطاف، قد يتم تفادي يوم Q بالطريقة نفسها التي تم بها تفادي Y2K — إذا تمكنت الحكومات والشركات حول العالم من التحرك بسرعة كافية. لكن العوائق هذه المرة أكبر، لأن التهديد أكثر تعقيدًا، ولأن توقيت حدوثه غير معروف بدقة.
ولهذه الأسباب، ترى كراوثامر أن على الناس إثارة الانتباه لهذا الموضوع. وتقول: “يجب أن يكون هناك ضغط أكبر من القاعدة الشعبية من المستخدمين أنفسهم. ينبغي أن يقولوا: ‘إذا أردتُ أن أثق بأنكم ستحافظون على أمان بياناتي اليوم وغدًا، فأنا بحاجة إلى أن أرى أنكم تعتمدون التشفير ما بعد الكمي.’”
المصدر: NewScientist
لكن تحديث التطبيقات وحده لن يكون كافيًا، كما يقول مارتن شاربونو من شركة Nokia. فترقية الأمان في الأنظمة الرقمية الكاملة — حيث لا تمتلك المؤسسات غالبًا فهمًا دقيقًا لكل مكوناتها التقنية — تُعد تحديًا أكبر بكثير.
كل جزء من شبكة الشركة يمثل نقطة ضعف محتملة. فقد يتمكن الخصوم من استهداف أمور مثل تلقي المستخدم لإشعار فوري أو التحقق من بطاقة الائتمان في متجر، لكن يمكنهم أيضًا مهاجمة خادم بعيد أثناء بدء تشغيله، أو اعتراض الاتصال بين جهازين داخليين، مثل حواسيب المستشفيات التي تتبادل ملفات المرضى. وبالنسبة للعديد من الشركات، فإن أول تحدٍ في طريق التحول إلى أمان كمومي سيكون تحديد جميع نقاط الضعف المختلفة، خاصة إذا كانت تستخدم برمجيات وأجهزة قديمة تعود لعقود، وفقًا لكومبيلا.
وبينما تمتلك شركات مثل Cisco وNokia حجمًا يسمح لها بإنشاء فرق بحثية داخلية متخصصة في الحوسبة الكمومية، فإن معظم الشركات لا تمتلك ذلك. وتشير كراوثامر إلى أن فريقها يعمل حاليًا مع ثلاث مؤسسات ستضطر لإنفاق ما يُقدّر بـ100 مليون دولار للتحول إلى PQC خلال فترة تتراوح بين 3 إلى 10 سنوات. كما ستجد العديد من الشركات نفسها تحت ضغط متزايد للتحول إلى PQC بحلول عام 2027، حين سيصبح ذلك شرطًا للعمل مع الذراع الأمنية الوطنية للحكومة الأمريكية.
ولكن حتى لو سارت الأمور وفق الخطة، فقد يبقى قطاع واحد في خطر: العملات الرقمية. ففي دراستهم، أشار باحثون من Google ومؤسسة Ethereum إلى أن أول إشارة على حدوث يوم Q قد تكون قيام مخترق بسرقة عملات رقمية مثل البيتكوين، عبر اعتراض معاملة أو استهداف محافظ قديمة وغير نشطة. وعلى عكس البنوك التي يمكنها اتخاذ قرارات شاملة لتطبيق PQC بشكل مركزي، فإن العملات الرقمية لامركزية، ومن المتوقع أن تستغرق وقتًا أطول لاتخاذ قرار بشأن كيفية التحول، نظرًا لاعتمادها على توافق عدد كبير من المستخدمين. وقد واجهت عملة البيتكوين تحديدًا صعوبات في تعديل خوارزمياتها، مثل تلك المتعلقة بتقليل تأثيرها البيئي.
لكن العملات الرقمية لم تعد مجرد اهتمام هامشي. إذ أصبحت صناديق التقاعد والجمعيات الخيرية والشركات تدرجها بشكل متزايد ضمن محافظها الاستثمارية. وهي متغلغلة في الاقتصاد العالمي إلى درجة أنه إذا فقدت قيمتها نتيجة إثبات عدم أمانها، فإن الخسائر لن تقتصر على المتحمسين للعملات الرقمية فقط، كما يقول ستيفانو غوغيوسو من جامعة أكسفورد. وقد شهدت بعض العملات الرقمية التي تطبق بالفعل ممارسات آمنة كموميًا ارتفاعًا في قيمتها بنسبة تصل إلى 50% في اليوم التالي لنشر أحدث الدراسات.
في نهاية المطاف، قد يتم تفادي يوم Q بالطريقة نفسها التي تم بها تفادي Y2K — إذا تمكنت الحكومات والشركات حول العالم من التحرك بسرعة كافية. لكن العوائق هذه المرة أكبر، لأن التهديد أكثر تعقيدًا، ولأن توقيت حدوثه غير معروف بدقة.
ولهذه الأسباب، ترى كراوثامر أن على الناس إثارة الانتباه لهذا الموضوع. وتقول: “يجب أن يكون هناك ضغط أكبر من القاعدة الشعبية من المستخدمين أنفسهم. ينبغي أن يقولوا: ‘إذا أردتُ أن أثق بأنكم ستحافظون على أمان بياناتي اليوم وغدًا، فأنا بحاجة إلى أن أرى أنكم تعتمدون التشفير ما بعد الكمي.’”
المصدر: NewScientist