أعلنت الوكالة الوطنية الفرنسية لأمن نظم المعلومات (ANSSI) في 17 يونيو أنها ستوقف، بدءًا من 2027، اعتماد المنتجات الأمنية التي تفتقر إلى تقنيات التشفير المقاومة للهجمات الكمومية، وتنصح الشركات بأن تقتصر على شراء المنتجات “الأمن-كمومية” بحلول عام 2030. وبسبب أن اعتماد ANSSI شرط إلزامي لجهات حكومية فرنسية ومشغلي البنية التحتية الحيوية، فإن هذه الخطوة تضع فعليًا مهلة للتخلص التدريجي من الأنظمة التشفيرية القديمة.
تصريح مدير ANSSI Souissi في المؤتمر الفرنسي الكمومي: الحوكمة والتخطيط الصناعي ومسألة السيادة
صرّح مدير ANSSI ساميه سووسي في المؤتمر الفرنسي الكمومي بأن تعديل هذه السياسة لا يمس الجانب التقني فقط: «ليس الأمر مجرد مسألة تقنية. بل يتعلق بالحوكمة والتخطيط الصناعي والتنظيم والسيادة.»
وأشار سووسي إلى أن الموعد النهائي لإيقاف الاعتماد في 2027، وتوصية المشتريات بحلول 2030، يهدفان إلى منح القطاع وقتًا كافيًا لإعداد التحول، مع الحيلولة دون تعرض الأنظمة الحالية التي تعتمد التشفير لحيثيات التهديدات المنهجية الناجمة عن الحوسبة الكمومية.
تقييم التهديدات لدى IBM Jerry Chow وQperfect
قال جيري تشاو، وهو مسؤول تنفيذي رفيع في IBM، في المؤتمر الفرنسي الكمومي إن التهديد الذي تشكله الحوسبة الكمومية على تقنيات التشفير القائمة قد يظهر في منتصف ثلاثينيات القرن الحالي، بما يتماشى مع إطار الجدول الزمني لسياسة ANSSI للفترة 2027-2030.
وحذّرت Qperfect من أن خوارزمية التوقيعات الرقمية القائمة على المنحنيات الإهليلجية (ECDSA) — وهي تقنية تشفير معيارية تُستخدم على نطاق واسع في سلسلة الكتل (بلوك تشين) — قد تكون واحدة من أولى الأنظمة التي قد يفكها الحاسوب الكمي.
ردود القطاع لدى OVHcloud وCapgemini
قال باسكال بريديل، كبير مسؤولي الابتكار لدى Capgemini، لوكالة رويترز، إنه مع قيام البنوك والجهات الحكومية العامة بتقييم ما الذي يجب تغييره، فإن الطلب يتزايد: «هذا السوق يتضخم، وسيكون حجمه ضخمًا جدًا.»
وأشار مسؤول الأعمال الكمومية لدى OVHcloud، فاني بونتون، إلى أن الشركات تواجه عبئًا امتثالياً مزدوجًا — أي أنه يتعين عليها الالتزام بمتطلبات اعتماد ANSSI، وفي الوقت ذاته استيفاء المعايير ذات الصلة لدى المفوضية الأوروبية ومعهد NIST الأمريكي (المعهد الوطني للمعايير والتقنية): «بصفتنا شركة فرنسية وأوروبية، فإننا نواجه قيودًا أكبر.»
الأسئلة الشائعة
ما الدلالة الإلزامية لاعتماد ANSSI على الجهات الفرنسية؟
وفقًا لتقرير رويترز، يتعين على الجهات الحكومية الفرنسية ومشغلي البنية التحتية الحيوية، عند استخدام تقنيات التشفير، الحصول على اعتماد ANSSI. لذلك فإن قرار ANSSI بوقف الاعتماد في 2027 يضع فعليًا حدًا إلزاميًا لجهات الحكومة الفرنسية ومشغلي البنية التحتية الحيوية لضرورة التحول إلى المنتجات الآمنة كموميًا، وليس مجرد إرشادات اختيارية.
ما التهديد الذي تمثله هجمات «التحصيل ثم فك التشفير»؟
بحسب ما ورد، فإن «التحصيل الآن، وفك التشفير لاحقًا» (Harvest Now, Decrypt Later) يعني أن يقوم المهاجمون بجمع البيانات المشفرة وتخزينها الآن، ثم فك التشفير لاحقًا بعد أن يصبح لدى أجهزة كمبيوتر كفء قدر كافٍ لاختراق الحماية التشفيرية الحالية. وقال جيري تشاو من IBM إن هذا التهديد قد يتحقق في منتصف ثلاثينيات القرن الحالي، وهو أحد الدوافع الرئيسية التي جعلت ANSSI تضع مسبقًا موعدًا نهائيًا لإيقاف الاعتماد في 2027.
ما أهمية ECDSA ومسألة الأمن الكمومي بالنسبة إلى العملات المشفرة؟
بحسب تحذير Qperfect في المؤتمر الفرنسي الكمومي، قد تكون ECDSA واحدة من أولى المعايير التشفيرية التي يمكن أن يفكها الحاسوب الكمي، كما أن ECDSA هي معيار للتوقيعات الرقمية يعتمد على نطاق واسع في سلاسل الكتل السائدة مثل بيتكوين وإيثيريوم. كما أشارت أيضًا أنظمة ذكاء اصطناعي مثل Claude Mythos من Anthropic إلى ذلك في أبحاث ذات صلة. إن تعديل سياسة ANSSI الفرنسية واتجاهات الانتقال العالمي إلى أمن كمومي يؤثران بشكل مباشر في البنية الأمنية طويلة الأجل لصناعة سلسلة الكتل.
