فرنسا ستتوقف عن اعتماد المنتجات التي تفتقر إلى التشفير المقاوم للحواسيب الكمّية بدءاً من 2027

منذ سنوات، تتحدث الحكومات والمؤسسات التقنية حول المخاطر التي تشكلها الحواسيب الكمّية على أنظمة التشفير الحالية. لكن إعلاناً حديثاً من وكالة الأمن السيبراني الفرنسية (ANSSI) حوّل هذه التحذيرات إلى التزام رسمي: بدءاً من عام 2027، لن تعتمد المنتجات الأمنية في فرنسا إذا لم تدعم تقنيات التشفير المقاوم للهجمات الكمّية. ويمثل هذا القرار تحولاً جوهرياً في سياسة الأمن السيبراني الفرنسية، ويضع ضغوطاً كبيرة على الشركات المحلية والدولية العاملة في السوق الفرنسية. فإلى جانب كونه خطوة تقنية، فإنه يُعدّ مسألة سيادية واستراتيجية، حيث يهدف إلى حماية البيانات الحساسة للحكومة والبنى التحتية الحيوية من التهديدات المستقبلية التي لم تعد افتراضية بعد الآن.

أعلن سامح سويسي، رئيس أركان وكالة ANSSI، في قمة فرنسا الكمية 2026، أن الوكالة ستتوقف عن إصدار شهادات الاعتماد للمنتجات التي لا تدعم التشفير المقاوم للحواسيب الكمّية ابتداءً من 2027. كما حددت الوكالة عام 2030 موعداً نهائياً لاستخدام جميع المنتجات المعتمدة للتشفير المقاوم للحواسيب الكمّية في القطاعات الحكومية والبنى التحتية الحرجة. ويأتي هذا القرار في وقت تتسارع فيه التحضيرات العالمية لمواجهة حقبة ما بعد الكم، حيث سبق للولايات المتحدة أن أعلنت عن متطلبات مماثلة عبر وكالة الأمن القومي (NSA)، التي فرضت استخدام خوارزمياتها المقاومة للحواسيب الكمّية المعروفة باسم CNSA 2.0 بحلول نهاية 2027. إن هذا التحرك من قبل فرنسا، التي تعدّ إحدى أكبر اقتصادات الاتحاد الأوروبي، يُظهر أن المخاوف من التهديد الكمّي لم تعد نظرية، بل باتت واقعاً يجب التعامل معه بشكل عاجل.

لماذا أصبحت الحواسيب الكمّية تهديداً حقيقياً للتشفير الحالي؟

تعتمد معظم أنظمة التشفير المستخدمة اليوم، مثل RSA وECC، على صعوبة حل مسائل رياضية معينة مثل تحليل الأعداد الكبيرة إلى عواملها الأولية أو حساب اللوغاريتمات المنفصلة. وتعتبر هذه الأنظمة آمنة بسبب عدم قدرة الحواسيب التقليدية على حل هذه المسائل في وقت معقول. لكن الحواسيب الكمّية، بفضل قدرتها على معالجة كميات هائلة من الاحتمالات في وقت واحد بفضل تقنيةキュビット (qubits)، تستطيع حل هذه المسائل بسرعة كبيرة جداً، مما يجعل التشفير الحالي عرضة للاختراق. ووفقاً للتقديرات، فإن الحواسيب الكمّية ذات 20 مليون كيوبت قادرة على كسر تشفير RSA-2048 في غضون ساعات، وهو ما يمثل تهديداً مباشراً للبيانات التي تُجمع اليوم وتُخزّن لسنوات قادمة.

وتُظهر الأبحاث أن بعض الدول، بما في ذلك الولايات المتحدة والصين، تستثمر بكثافة في تطوير الحواسيب الكمّية بهدف الوصول إلى تفوق تكنولوجي واستخباراتي. وفي هذا السياق، أصبحت الحكومات أكثر وعياً بأن البيانات التي تُجمع اليوم قد تُعرض للخطر غداً إذا لم تُحمي بتقنيات تشفير مقاومة للحواسيب الكمّية. إن قرار فرنسا بعدم اعتماد المنتجات غير المقاومة للحواسيب الكمّية يأتي في إطار الاستعداد لمستقبل قريب قد تشهد فيه الدول سباقاً على البيانات الحساسة. فبعد عقود من الاعتماد على التشفير التقليدي، بات من الضروري التحول إلى تقنيات جديدة قادرة على الصمود أمام التهديدات الكمّية، وإلا فإن الحكومات والبنى التحتية ستواجه مخاطر أمنية غير مسبوقة.

تأثير قرار فرنسا على الشركات والسوق العالمية

يمثل قرار وكالة ANSSI تحولاً كبيراً في السوق الأوروبية، حيث تعدّ فرنسا واحدة من أكبر الاقتصادات في الاتحاد الأوروبي. فالمتطلبات الجديدة ستجبر الشركات المحلية والدولية على تحديث منتجاتها لتتوافق مع معايير التشفير المقاوم للحواسيب الكمّية، وإلا ستفقد القدرة على بيع منتجاتها للحكومة الفرنسية أو المشاركة في المشاريع الحكومية. وهذا يعني أن الشركات التي لم تبدأ بعد في التحضير لهذه المتطلبات ستواجه تحديات كبيرة، لا سيما تلك العاملة في قطاعات مثل الاتصالات، والخدمات المالية، والطاقة، والنقل، حيث تعدّ الأمن السيبراني أولوية قصوى.

ومن الناحية العملية، سيتعين على الشركات تقييم منتجاتها الحالية واختيار خوارزميات التشفير المقاوم للحواسيب الكمّية المناسبة، مثل CRYSTALS-Kyber وCRYSTALS-Dilithium، التي اعتمدتها المعهد الوطني للمعايير والتكنولوجيا (NIST) الأمريكي. كما ستحتاج الشركات إلى تحديث بنيتها التحتية البرمجية والأجهزة لضمان توافقها مع هذه المتطلبات الجديدة. وفي الوقت نفسه، قد تواجه الشركات الصغيرة والمتوسطة تحديات أكبر بسبب محدودية الموارد المالية والفنية، مما قد يدفعها إلى التعاون مع مزودي حلول التشفير المقاوم للحواسيب الكمّية أو الاستعانة بخبراء خارجيين لتسريع عملية التحديث.

وعلى الصعيد العالمي، قد يؤدي قرار فرنسا إلى تأثير دومينو في أوروبا وخارجها. فبعد أن أعلنت الولايات المتحدة عن متطلبات مماثلة عبر وكالة الأمن القومي (NSA)، من المتوقع أن تتبع دول أخرى هذا النهج، خاصة تلك التي تعتمد على التكنولوجيا الفرنسية أو الأوروبية. وقد تدفع هذه التحركات الشركات العالمية إلى تبني معايير التشفير المقاوم للحواسيب الكمّية بشكل أوسع، مما يعزز من انتشار هذه التقنيات في السوق العالمية. وفي المقابل، قد تجد بعض الشركات نفسها مجبرة على الانسحاب من الأسواق التي تفرض متطلبات صارمة، مما يؤثر على تنافسيتها العالمية.

كيف يمكن للشركات الاستعداد للانتقال إلى التشفير المقاوم للحواسيب الكمّية؟

قبل كل شيء، يتعين على الشركات تقييم مستوى استعدادها الحالي للتشفير المقاوم للحواسيب الكمّية. فالأمر لا يقتصر على تحديث خوارزميات التشفير فحسب، بل يشمل أيضاً مراجعة البنى التحتية للبرمجيات والأجهزة، وضمان توافقها مع المتطلبات الجديدة. ويمكن للشركات البدء بتحديد المنتجات والأنظمة التي تعتمد على التشفير الحالي، ثم تقييم مدى تعرضها للتهديدات الكمّية. وبعد ذلك، يتعين عليها اختيار خوارزميات التشفير المقاوم للحواسيب الكمّية المناسبة، سواء كانت خوارزميات التشفير المتوافقة مع المفتاح العام مثل CRYSTALS-Kyber أو خوارزميات التوقيع الرقمي مثل CRYSTALS-Dilithium.

كما يتعين على الشركات النظر في اعتماد حلول التشفير الهجينة، التي تجمع بين التشفير التقليدي والتشفير المقاوم للحواسيب الكمّية، وذلك لتسهيل عملية الانتقال وتجنب التعطل في الخدمات. وقد تحتاج الشركات أيضاً إلى تحديث بروتوكولات الاتصالات، مثل بروتوكول TLS، لضمان دعمها للتشفير المقاوم للحواسيب الكمّية. وفي الوقت نفسه، يتعين على الشركات تدريب فرقها الفنية على هذه التقنيات الجديدة، سواء من خلال الدورات التدريبية أو التعاون مع خبراء متخصصين في التشفير الكمّي. إن الاستعداد المبكر هو المفتاح لتجنب المخاطر الأمنية وضمان استمرارية الأعمال في ظل المتطلبات الجديدة.

وعلى صعيدTest driven development، يمكن للشركات الاستفادة من الأدوات والبرمجيات مفتوحة المصدر التي توفرها مؤسسات مثل NIST وANSSI، والتي تقدم إرشادات حول كيفية تطبيق خوارزميات التشفير المقاوم للحواسيب الكمّية. كما يمكن للشركات الاستعانة بمزودي حلول الأمن السيبراني الذين يقدمون دعمًا فنيًا متخصصًا في هذا المجال. وفي هذا السياق، من المهم أن تدرك الشركات أن التحول إلى التشفير المقاوم للحواسيب الكمّية ليس مجرد مسألة تقنية، بل هو استثمار طويل الأمد في أمن البيانات وحماية الأعمال من التهديدات المستقبلية.

التحديات التي تواجه التحول إلى التشفير المقاوم للحواسيب الكمّية

على الرغم من الأهمية البالغة للتحول إلى التشفير المقاوم للحواسيب الكمّية، إلا أن هناك العديد من التحديات التي قد تعيق هذه العملية. أحد أبرز هذه التحديات هو التعقيد الفني لخوارزميات التشفير المقاوم للحواسيب الكمّية، والتي تتطلب موارد حسابية كبيرة وتنفيذًا دقيقًا لضمان عدم وجود ثغرات أمنية. فبعض هذه الخوارزميات، مثل NTRU وSIDH، قد تكون عرضة لهجمات معينة، مما يستدعي الحاجة إلى مراجعة مستمرة واختبارات مكثفة قبل اعتمادها على نطاق واسع.

كما تواجه الشركات تحديات مالية، حيث إن تحديث البنى التحتية للبرمجيات والأجهزة قد يكون مكلفًا للغاية، خاصة بالنسبة للشركات الصغيرة والمتوسطة. وقد تحتاج هذه الشركات إلى الاستثمار في تدريب الموظفين وشراء برامج جديدة أو ترخيصها، مما يزيد من الأعباء المالية. وفي بعض الحالات، قد تضطر الشركات إلى إعادة تصميم منتجاتها بالكامل، وهو ما قد يستغرق وقتًا طويلاً ويؤثر على الجداول الزمنية للمشاريع.

ومن التحديات الأخرى التي قد تواجهها الشركات هو عدم وجود معايير موحدة عالمياً للتشفير المقاوم للحواسيب الكمّية. فعلى الرغم من أن معهد NIST قد اعتمد مجموعة من الخوارزميات، إلا أن هناك اختلافات في المتطلبات بين الدول والمنظمات. فعلى سبيل المثال، بينما تعتمد الولايات المتحدة خوارزميات CNSA 2.0، تعتمد فرنسا معاييرها الخاصة، مما قد يزيد من تعقيد العملية للشركات العاملة في أسواق متعددة. وفي هذا السياق، من المهم أن تدرك الشركات أن التحول إلى التشفير المقاوم للحواسيب الكمّية يتطلب تخطيطًا دقيقًا ومرونة في التنفيذ، مع مراعاة المتطلبات المحلية والدولية.

دور الحكومات والمؤسسات في تسهيل التحول

تلعب الحكومات دوراً حيوياً في تسهيل التحول إلى التشفير المقاوم للحواسيب الكمّية، سواء من خلال وضع السياسات الداعمة أو تقديم الدعم المالي والفني للشركات. ففي فرنسا، على سبيل المثال، يمكن لوكالة ANSSI أن توفر إرشادات واضحة حول كيفية تطبيق المتطلبات الجديدة، بالإضافة إلى تقديم الدعم الفني للشركات التي تحتاج إلى مساعدة في تحديث منتجاتها. كما يمكن للحكومة الفرنسية أن تدعم الأبحاث والتطوير في مجال التشفير الكمّي من خلال تمويل المشاريع البحثية أو التعاون مع الجامعات ومراكز الأبحاث.

وعلى المستوى الأوروبي، يمكن للاتحاد الأوروبي أن يلعب دوراً محورياً في تسهيل التحول من خلال وضع معايير مشتركة للتشفير المقاوم للحواسيب الكمّية، مما يسهل على الشركات العاملة في أوروبا الالتزام بهذه المتطلبات دون الحاجة إلى تلبية متطلبات مختلفة في كل دولة. كما يمكن للاتحاد الأوروبي أن يدعم الشركات الصغيرة والمتوسطة من خلال برامج تمويلية أو مبادرات تدريبية تهدف إلى رفع مستوى الوعي حول المخاطر الكمّية وكيفية التعامل معها. وفي الوقت نفسه، يمكن للمؤسسات الدولية مثل NIST وISO أن تساهم في وضع معايير عالمية تسهل على الشركات worldwide تلبية المتطلبات الجديدة.

ومن المهم أيضاً أن تعمل الحكومات والمؤسسات على تعزيز التعاون الدولي في مجال التشفير الكمّي، خاصة بين الدول التي تشهد سباقاً تكنولوجياً في هذا المجال. فبالتعاون، يمكن للدول تبادل الخبرات والتقنيات، مما يسرع من وتيرة الابتكار ويقلل من التكاليف المرتبطة بالبحث والتطوير. كما يمكن لهذا التعاون أن يساعد في وضع معايير عالمية تقلل من التعقيدات التي تواجهها الشركات العاملة في أسواق متعددة.

ما الذي يجب أن يتابعه المهنيون في مجال الأمن السيبراني؟

بالنسبة للمهنيين في مجال الأمن السيبراني، يمثل قرار فرنسا تحولاً كبيراً في مجالهم، حيث يتعين عليهم مواكبة التطورات الجديدة في مجال التشفير الكمّي. فمن الضروري أن يبقوا على اطلاع دائم بالخوارزميات المعتمدة من قبل NIST وANSSI، بالإضافة إلى المتطلبات الجديدة التي تفرضها الحكومات. كما يتعين عليهم تقييم مهاراتهم ومعارفهم الحالية، والتأكد من أنهم قادرون على التعامل مع التحديات الفنية الجديدة التي يفرضها التشفير المقاوم للحواسيب الكمّية.

ويجب على المهنيين أيضاً أن يكونوا على دراية بأدوات وبرمجيات التشفير الكمّي المتاحة في السوق، سواء كانت مفتوحة المصدر أو تجارية. فبعض هذه الأدوات قد تسهل عملية التحديث، بينما قد تتطلب أدوات أخرى خبرة متقدمة في مجال التشفير. كما يجب عليهم النظر في المشاركة في الدورات التدريبية أو المؤتمرات المتخصصة في مجال التشفير الكمّي، مثل قمة فرنسا الكمية أو فعاليات NIST، لتعزيز معارفهم وتبادل الخبرات مع نظرائهم.

وعلى صعيدTest driven development، يمكن للمهنيين الاستفادة من منصات التعلم عبر الإنترنت التي تقدم دورات متخصصة في التشفير الكمّي، مثل تلك التي تقدمها منصات مثل Coursera أو edX. كما يمكنهم الانضمام إلى مجتمعات المهنيين عبر الإنترنت، مثل تلك الموجودة على LinkedIn أو المنتديات المتخصصة، لتبادل الخبرات والاستفادة من آراء الخبراء في هذا المجال. إن التطوير المهني المستمر هو المفتاح للبقاء في صدارة هذا المجال المتغير باستمرار.

ماذا بعد؟ توقعات المستقبل القريب

من المتوقع أن تشهد السنوات القليلة المقبلة تسارعاً كبيراً في اعتماد التشفير المقاوم للحواسيب الكمّية، سواء في أوروبا أو في أنحاء العالم. ففي فرنسا، ستبدأ وكالة ANSSI في تطبيق متطلباتها الجديدة بدءاً من 2027، مما سيجبر الشركات على التحرك بسرعة لتحديث منتجاتها. كما من المتوقع أن تتبع دول أخرى هذا النهج، خاصة تلك التي تعتمد على التكنولوجيا الفرنسية أو الأوروبية، مما قد يؤدي إلى انتشار أوسع لهذه التقنيات في السوق العالمية.

وعلى المدى الطويل، قد تشهد السوق ظهور حلول جديدة للتشفير الكمّي، سواء كانت خوارزميات أكثر كفاءة أو أدوات تسهل عملية التحديث. كما قد تشهد الحكومات زيادة في الاستثمار في البحث والتطوير في هذا المجال، بهدف تعزيز الأمن السيبراني الوطني ودعم الابتكار المحلي. وفي الوقت نفسه، قد تواجه بعض الشركات تحديات كبيرة في مواكبة هذه المتطلبات، مما قد يؤدي إلى ظهور فجوة بين الشركات الكبيرة والصغيرة في مجال الأمن السيبراني.

وفي الختام، يمثل قرار فرنسا بعدم اعتماد المنتجات غير المقاومة للحواسيب الكمّية خطوة مهمة في التحضير للمستقبل الرقمي. فمع اقتراب حقبة الحواسيب الكمّية، بات من الضروري أن تبدأ الحكومات والشركات في التحول إلى تقنيات تشفير قادرة على الصمود أمام التهديدات المستقبلية. وإن لم تبدأ هذه العملية الآن، فقد تجد نفسها أمام مخاطر أمنية غير مسبوقة تهدد استقرارها وسلامتها. إن الاستعداد المبكر هو المفتاح لضمان أمن البيانات وحماية الأعمال من التهديدات التي لم تعد افتراضية بعد الآن.