أصدر الرئيس دونالد ترامب أمراً تنفيذياً في 22 يونيو موجهاً الوكالات الفيدرالية للانتقال إلى التشفير ما بعد الكمي للأصول عالية القيمة والأنظمة عالية الأثر، مع مواعيد نهائية في 31 ديسمبر 2030 للبروتوكولات الأساسية الخاصة بالإنشاء، وفي 31 ديسمبر 2031 لأنظمة التوقيع الرقمي. يستجيب هذا الأمر للمخاطر التي قد يتمكن فيها الخصوم من جمع بيانات أمريكية مشفّرة حالياً وفك تشفيرها لاحقاً بمجرد تقدم تكنولوجيا الحوسبة الكمية. ينطبق التوجيه على الأنظمة الفيدرالية الحساسة، ومعايير المشتريات الفيدرالية، والتخطيط عبر قطاعات البنية التحتية الحيوية، وهو يضع إطاراً لحماية البيانات الحساسة للبلاد والبنية التحتية الحيوية والاقتصاد الرقمي من الهجمات التشفيرية المستقبلية.
الوكالات الفيدرالية تحصل على تكليفات تنفيذية خلال 30 يوماً و90 يوماً
يجب على رؤساء الوكالات تسمية مسؤول قيادة انتقال للتشفير ما بعد الكمي خلال 30 يوماً من صدور الأمر التنفيذي. وستتبع هذه المسؤولين كبار مسؤولي المعلومات في الوكالات، وستتولّى إدارة جرد التشفير، وتطوير خطط الانتقال، والتنسيق مع التنفيذ عبر الإدارات.
خلال 90 يوماً، يتعين على مكتب الإدارة والميزانية إصدار إرشادات بالتنسيق مع وكالة الأمن السيبراني والبنية التحتية (CISA) والمدير الوطني للسيبرانية. وستحتاج الوكالات إلى مراجعة أصولها عالية القيمة وأنظمتها عالية الأثر، باستثناء أنظمة الأمن القومي، وتقديم خطط تفصيلية للانتقال إلى المعايير الجديدة.
ينص الأمر التنفيذي على: "يجب على الولايات المتحدة اتخاذ خطوات لتعزيز الحماية التشفيرية للبيانات الحساسة للبلاد والبنية التحتية الحيوية والاقتصاد الرقمي".
NIST تبدأ مشروعاً تجريبياً للانتقال مع موعد إنهاء في 2027
يجب على المعهد الوطني للمعايير والتقنية (NIST) بدء مشروع تجريبي للانتقال خلال 180 يوماً على أنظمة مختارة تسيطر عليها، على أن يكون الإنجاز مطلوباً بحلول 31 ديسمبر 2027. سيوجّه هذا التجريب التبنّي الأوسع قبل المواعيد النهائية في 2030 و2031.
يُبرز الأمر المخاطر طويلة الأمد للبيانات، مشيراً إلى: "إن النشاط السيبراني الجاري ضد بلدنا أيضاً يطرح خطر أن يقوم الخصوم بجمع معلومات الولايات المتحدة حالياً، وفك تشفيرها لاحقاً بمجرد تشغيل الحواسيب الكمية واسعة النطاق."
لدى CISA وNIST مدة 270 يوماً لنشر إرشادات بشأن العناصر الدنيا لائحة مواد تشفير. وستعمل وكالات إدارة مخاطر القطاع مع CISA لمساعدة مشغلي البنية التحتية الحيوية على إعداد خطط انتقال.
مجلس اللوائح التنظيمية للمشتريات الفيدرالية ينشر مسودة قاعدة للمقاولين خلال 180 يوماً
يمتلك مجلس اللوائح التنظيمية للمشتريات الفيدرالية 180 يوماً لنشر مسودة قاعدة تتطلب من المقاولين المشمولين الالتزام بمعايير NIST، بما في ذلك الخوارزميات ما بعد الكمية، بحلول 31 ديسمبر 2030.
سيقـوم وزير الخارجية بالتنسيق مع الوكالات الفيدرالية ومسؤولي الاستخبارات لتعزيز تبنّي معايير NIST ما بعد الكمية خارج الولايات المتحدة. ستتبع أنظمة الأمن القومي مساراً منفصلاً، مع اشتراط أن يقدم مدير وكالة الأمن القومي (NSA) تقريراً عن التقدم إلى الرئيس خلال 180 يوماً، ثم سنوياً بعد ذلك.
الأسئلة الشائعة
ما المواعيد النهائية التي حددها أمر ترامب التنفيذي للتشفير المقاوم للكمّ لدى الحكومة الفيدرالية؟
يحدد الأمر التنفيذي الصادر في 22 يونيو مهلة في 31 ديسمبر 2030 للبروتوكولات الأساسية الخاصة بالإنشاء، وفي 31 ديسمبر 2031 لأنظمة التوقيع الرقمي ضمن الأصول عالية القيمة والأنظمة الفيدرالية عالية الأثر.
لماذا فرض الأمر التنفيذي الانتقال إلى التشفير ما بعد الكمي؟
يعالج الأمر مخاطر أن يتمكن الخصوم من جمع بيانات أمريكية مشفّرة حالياً وفك تشفيرها لاحقاً بمجرد تقدم تكنولوجيا الحوسبة الكمية، بما يهدد البيانات الحساسة للبلاد والبنية التحتية الحيوية والاقتصاد الرقمي.
ما دور NIST في الانتقال الفيدرالي للتشفير المقاوم للكم؟
يجب على NIST بدء مشروع تجريبي للانتقال خلال 180 يوماً على أنظمة مختارة تسيطر عليها، على أن يكون الإنجاز مطلوباً بحلول 31 ديسمبر 2027، لتوجيه التبنّي الفيدرالي الأوسع قبل المواعيد النهائية في 2030 و2031.
