ما هو التشفير المقاوم للحوسبة الكمية؟ ولماذا بدأت حكومات المنطقة الاستعداد له مبكراً؟
لم يعد الأمن السيبراني في المنطقة يدور فقط حول كلمات المرور، الاختراقات، ورسائل الاحتيال. هناك مستوى جديد من النقاش بدأ يظهر في السياسات الرقمية الحكومية، عنوانه: كيف نحمي البيانات من تهديدات لم تصل إلى ذروتها بعد؟
ضمن هذا السياق، تبرز السياسة الوطنية للتشفير في دولة الإمارات كخطوة متقدمة في التعامل مع أمن البيانات. فالسياسة لا تكتفي بالحديث العام عن حماية المعلومات، بل تتناول ضوابط تشفير البيانات أثناء التخزين والنقل، إدارة مفاتيح التشفير، ومتطلبات الانتقال نحو التشفير المقاوم للحوسبة الكمية.
ما معنى التشفير أصلاً؟
التشفير هو التقنية التي تجعل البيانات غير مفهومة لأي شخص لا يملك المفتاح الصحيح لفكها.
عندما ترسل بياناتك عبر الإنترنت، أو تحفظ مؤسسة بيانات العملاء، أو تنقل جهة حكومية معلومات حساسة بين أنظمتها، يكون التشفير أحد أهم خطوط الدفاع التي تمنع قراءة هذه البيانات في حال اعتراضها أو الوصول غير المصرح إليها.
لكن التحدي الجديد أن بعض أنظمة التشفير المستخدمة اليوم قد تصبح أقل أماناً مستقبلاً مع تطور الحوسبة الكمية. وهنا يظهر مفهوم التشفير المقاوم للحوسبة الكمية، أو ما يُعرف عالمياً باسم Post-Quantum Cryptography.
هل الحوسبة الكمية خطر مباشر اليوم؟
الخطر ليس أن الحواسيب الكمية تكسر كل أنظمة التشفير المستخدمة حالياً بشكل واسع وفوري اليوم. المسألة أدق من ذلك.
القلق العالمي يرتبط بأن الحواسيب الكمية المتقدمة مستقبلاً قد تكون قادرة على كسر بعض الخوارزميات الكلاسيكية التي تحمي الاتصالات، التوقيعات الرقمية، وتبادل المفاتيح في الأنظمة الحالية.
ولهذا بدأت المؤسسات الدولية والجهات الحكومية الاستعداد مبكراً. المعهد الوطني الأمريكي للمعايير والتقنية NIST أعلن في 2024 أول ثلاثة معايير نهائية للتشفير ما بعد الكمي، موضحاً أنها مخصصة لحماية الأنظمة من تهديدات حواسيب كمية مستقبلية قد تكسر أشكالاً واسعة من التشفير المستخدم اليوم.
بمعنى آخر: العالم لا ينتظر وصول الخطر ثم يبدأ بالتحرك. لأن تغيير أنظمة التشفير داخل الحكومات والمصارف والمستشفيات وشركات الاتصالات يحتاج سنوات من الجرد، الاختبار، التحديث، والتوافق بين الأنظمة.
ما هو التشفير المقاوم للحوسبة الكمية؟
التشفير المقاوم للحوسبة الكمية لا يعني استخدام حاسوب كمي للتشفير.
بل يعني استخدام خوارزميات جديدة مصممة بحيث تبقى آمنة حتى في حال ظهور حواسيب كمية قوية قادرة على مهاجمة بعض الخوارزميات التقليدية.
هذه الخوارزميات تستهدف حماية عمليتين أساسيتين:
الأولى هي تبادل المفاتيح، أي الطريقة التي يتفق بها طرفان على مفتاح سري لتأمين الاتصال بينهما.
والثانية هي التوقيعات الرقمية، أي الطريقة التي نتحقق بها من هوية الجهة المرسلة وسلامة الوثيقة أو البرنامج أو المعاملة الرقمية.
NIST يشير إلى أن معايير مثل ML-KEM لتبادل المفاتيح، وML-DSA وSLH-DSA للتوقيعات الرقمية، ستكون أساساً مهماً في معظم عمليات الانتقال نحو التشفير ما بعد الكمي.
فالتشفير يعد أحد المكونات الأساسية لأي مشروع للتحول الرقمي أو الحكومة الإلكترونية.
لماذا تتحرك الإمارات الآن؟
اللافت في السياسة الإماراتية أنها لا تنظر إلى التشفير كأداة تقنية معزولة، بل كجزء من منظومة أمن وطني رقمي. فالبيانات الحكومية، الصحية، المالية، وبيانات البنية التحتية أصبحت أصولاً حساسة، وحمايتها لا ترتبط فقط بالحاضر، بل بعمر البيانات نفسه.
بعض البيانات يجب أن تبقى سرية لسنوات طويلة. وهذا يفتح باباً لخطر معروف في الأمن السيبراني باسم: “اجمع الآن وافك التشفير لاحقاً”.
أي أن جهة مهاجمة قد تجمع بيانات مشفرة اليوم، وتنتظر تطور أدوات الحوسبة مستقبلاً لفكها. لذلك، يصبح الاستعداد المبكر ضرورياً، خصوصاً للقطاعات التي تتعامل مع بيانات طويلة الأمد مثل الحكومة، الصحة، المصارف، الطاقة، والاتصالات.
لماذا يهم هذا الملف سوريا والمنطقة؟
قد يبدو موضوع التشفير المقاوم للحوسبة الكمية بعيداً عن أولويات الأسواق التي ما زالت تناقش الحكومة الرقمية، الدفع الإلكتروني، مراكز البيانات، والحوسبة السحابية. لكن الحقيقة أن هذه الملفات مترابطة.
كلما توسعت الخدمات الرقمية، زادت قيمة البيانات.
وكلما زاد الاعتماد على الدفع الإلكتروني، الهوية الرقمية، السجلات الصحية، والخدمات الحكومية، أصبح التشفير جزءاً من البنية الأساسية لا مجرد طبقة حماية إضافية.
بالنسبة لسوريا، والمنطقة عموماً، فإن الدرس الأهم من التجربة الإماراتية ليس ضرورة الانتقال الفوري إلى كل تقنيات التشفير ما بعد الكمي، بل ضرورة التفكير مبكراً في الحوكمة الرقمية: ما البيانات الحساسة؟ أين تُخزن؟ كيف تُنقل؟ من يدير المفاتيح؟ ما المعايير المعتمدة؟ وكيف يتم تحديث الأنظمة عندما تتغير المخاطر؟
إلا أن نجاح هذه المشاريع يعتمد أيضاً على رفع مستوى الوعي الرقمي والأمني لدى المستخدمين والمؤسسات.
التشفير لا ينجح بلا إدارة مفاتيح
من الأخطاء الشائعة أن يُنظر إلى التشفير وكأنه زر يتم تفعيله فقط. في الواقع، قوة التشفير تعتمد بدرجة كبيرة على إدارة المفاتيح.
فإذا كانت المفاتيح ضعيفة، أو محفوظة بطريقة غير آمنة، أو متاحة لأشخاص أكثر من اللازم، فإن أقوى خوارزمية تشفير قد تفقد قيمتها.
لذلك، فإن أي سياسة تشفير ناضجة يجب أن تتعامل مع دورة حياة المفتاح: إنشاؤه، تخزينه، استخدامه، تدويره، إلغاؤه، ومن يملك صلاحية الوصول إليه. وهذا ما يجعل التشفير ملفاً مؤسسياً وتنظيمياً، وليس مجرد قرار تقني داخل قسم تكنولوجيا المعلومات.
من الأمن السيبراني العام إلى السياسات المتخصصة
أهمية هذا الخبر أنه يكشف انتقال المنطقة من الحديث العام عن الأمن السيبراني إلى سياسات أكثر تخصصاً وعمقاً. لم يعد السؤال فقط: هل لدينا حماية؟
بل أصبح: ما نوع الحماية؟ هل تناسب حساسية البيانات؟ هل تصلح للمستقبل؟ وهل تستطيع الأنظمة الحكومية والمالية والصحية الاستمرار بأمان مع تغير شكل التهديدات؟
هذا النوع من السياسات يمثل مرحلة أكثر نضجاً في التحول الرقمي. فالحكومة الرقمية لا تبنى فقط بالتطبيقات، والخدمات السحابية لا تنجح فقط بسرعة الوصول، والدفع الإلكتروني لا ينتشر فقط بسهولة الاستخدام. كل ذلك يحتاج إلى ثقة، والثقة تبدأ من حماية البيانات.
- من هنا نستطيع القول أن
التشفير المقاوم للحوسبة الكمية ليس عنواناً تقنياً معقداً بعيداً عن الناس. هو جزء من سؤال أوسع: كيف نحمي بيانات اليوم من تهديدات الغد؟
الإمارات بدأت التعامل مع هذا الملف من زاوية السياسات الوطنية، وهذا يضع معياراً مهماً لدول المنطقة التي تتجه نحو الحكومة الرقمية، الدفع الإلكتروني، الهوية الرقمية، والخدمات السحابية.
أما الدرس الأوسع، فهو أن التحول الرقمي لا يكتمل بإطلاق المنصات فقط.
يكتمل عندما تكون البيانات محمية، المفاتيح مُدارة، السياسات واضحة، والأنظمة قادرة على مواجهة المستقبل قبل أن يصل.