مرسوم تنفيذي لترامب يحدد مواعيد نهائية للتحول الفيدرالي إلى التشفير المقاوم للكموم

يجب على الوكالات الفيدرالية الانتقال إلى التشفير بعد الكم للأنظمة ذات القيمة العالية والتأثير الكبير بحلول عام 2031 بموجب أمر تنفيذي من ترامب. يتطلب التوجيه تعيين قادة للانتقال، وتحديثات في المشتريات، والتنسيق مع البنية التحتية الحيوية لمعالجة مخاطر الكم.

الملخصات الرئيسية:

• يجب على الإدارات الفيدرالية تحويل الأنظمة الحساسة إلى معايير تشفير مقاومة للكم.
• تُعيّن متطلبات جديدة قادة للوكالات، وجرد، وواجبات تخطيط، ومسؤوليات إشراف.
• قد يؤثر التنفيذ الأوسع على المقاولين، ومشغلي البنية التحتية، والتنسيق الدولي للأمن السيبراني.

الوكالات تواجه مواعيد نهائية لعام 2030 و2031 للأنظمة الفيدرالية الحساسة

أمر الرئيس دونالد ترامب الوكالات الفيدرالية بنقل الأصول ذات القيمة العالية والأنظمة ذات التأثير الكبير إلى التشفير بعد الكم، محددًا مواعيد نهائية في 31 ديسمبر 2030 لإنشاء المفاتيح و31 ديسمبر 2031 للتوقيعات الرقمية. ينطبق الأمر التنفيذي الصادر في 22 يونيو على الأنظمة الفيدرالية الحساسة، وقواعد الشراء، والتخطيط عبر قطاعات البنية التحتية الحيوية.

يركز الأمر على المخاطر التي يفرضها الحوسبة الكمومية. ويحذر من أن الخصوم قد يجمعون البيانات المشفرة الأمريكية اليوم ويفك تشفيرها لاحقًا بمجرد تقدم تكنولوجيا الكم. يشير التشفير بعد الكم إلى الخوارزميات أو الأساليب التشفيرية المصممة لمقاومة الهجمات من قبل الحواسيب الكمومية والكلاسيكية على حد سواء.

ينص الأمر التنفيذي على:

> “يجب على الولايات المتحدة اتخاذ خطوات لتعزيز الحماية التشفيرية لبيانات الأمة الحساسة، والبنية التحتية الحيوية، والاقتصاد الرقمي.” > >

يجب على رؤساء الوكالات تسمية قائد للانتقال إلى التشفير بعد الكم خلال 30 يومًا. وسيقوم هؤلاء المسؤولون بالإبلاغ إلى رؤساء معلوماتية الوكالات وإدارة جرد التشفير، وتطوير خطط الانتقال، وتنسيق التنفيذ عبر الإدارات.

خلال 90 يومًا، يجب على مكتب الإدارة والميزانية إصدار إرشادات بالتنسيق مع وكالة الأمن السيبراني وأمن البنية التحتية (CISA) والمدير الوطني للأمن السيبراني. ستحتاج الوكالات إلى مراجعة أصولها ذات القيمة العالية وأنظمتها ذات التأثير الكبير، باستثناء أنظمة الأمن القومي، وتقديم خطط مفصلة للانتقال إلى المعايير الجديدة.

نIST، CISA، والمقاولون يتلقون أدوار تنفيذية محددة

لدى العديد من الوكالات الفيدرالية مسؤوليات محددة بموجب الأمر. يجب أن يبدأ المعهد الوطني للمقاييس والتقنية (NIST) مشروع انتقال تجريبي خلال 180 يومًا على الأنظمة المختارة التي يتحكم فيها، مع إكماله بحلول 31 ديسمبر 2027. سيساعد هذا المشروع التجريبي في توجيه اعتماد أوسع قبل مواعيد 2030 و2031.

كما يسلط الأمر الضوء على مخاطر البيانات طويلة الأمد. ويذكر:

> “الأنشطة السيبرانية المستمرة ضد أمتنا تمثل أيضًا خطر جمع الخصوم لمعلومات الولايات المتحدة الآن، وفك تشفيرها لاحقًا بمجرد تشغيل الحواسيب الكمومية الكبيرة.” > >

ستتم عملية التغييرات في المشتريات من خلال إصدار قواعد. لدى مجلس تنظيم المشتريات الفيدرالية 180 يومًا لنشر قاعدة مقترحة تتطلب من المقاولين المشمولين الالتزام بمعايير NIST، بما في ذلك خوارزميات بعد الكم، بحلول 31 ديسمبر 2030. كما تشمل البنية التحتية الحيوية، مع توجيه وكالات إدارة مخاطر القطاع للعمل مع CISA لمساعدة المشغلين على إعداد خطط الانتقال، بينما لدى CISA وNIST 270 يومًا لنشر إرشادات حول العناصر الأساسية لمواد التشفير.

يمتد الأمر إلى ما هو أبعد من الأنظمة المحلية من خلال توجيه وزير الخارجية للتنسيق مع الوكالات الفيدرالية والمسؤولين الاستخباريين لتعزيز اعتماد معايير NIST بعد الكم في الخارج. ستتبع أنظمة الأمن القومي مسارًا منفصلًا، مع ضرورة أن يقدم مدير NSA تقريرًا عن التقدم للرئيس خلال 180 يومًا، وعلى أساس سنوي بعد ذلك.