الجزء الرابع: المعهد الوطني للمعايير والتكنولوجيا (NIST) ووكالة الأمن القومي (NSA) والسباق العالمي نحو معايير مرنة كميًا

مع تزايد إلحاح التهديد الذي تُشكّله الحوسبة الكمومية على التشفير الكلاسيكي، تتسابق الحكومات حول العالم لتحديد وتوحيد وفرض الجيل التالي من بروتوكولات التشفير. تقود الولايات المتحدة، من خلال المعهد الوطني للمعايير والتكنولوجيا (NIST) ووكالة الأمن القومي (NSA)، معظم العمل التقني الأساسي، بينما تُشكّل جهود موازية في الاتحاد الأوروبي والصين ودول أخرى مشهدًا تنظيميًا مجزأً جيوسياسيًا - ولكنه سريع الاندماج. تستعرض هذه المقالة الوضع العالمي لمعايير التشفير ما بعد الكم (PQC) اعتبارًا من عام 2025، وتُحدد الآثار الاستراتيجية على شركات الاتصالات والبنية التحتية ومُزوّدي الخدمات السحابية، وتُحدد الأولويات التي يجب على مجالس الإدارة منحها لإدارة هذا التحول.

1. المعهد الوطني للمعايير والتكنولوجيا وقيادة معايير الكم الأمريكية

منذ عام ٢٠١٦، أشرف المعهد الوطني الأمريكي للمعايير والتكنولوجيا (NIST) على مسابقة عالمية متعددة المراحل لاختيار خوارزميات تشفير وتوقيع رقمي مقاومة للهجمات الكمومية. في عام ٢٠٢٤ وأوائل عام ٢٠٢٥، نشر المعهد الوطني للمعايير والتكنولوجيا رسميًا ثلاثة معايير تشفير آمنة كمومية:

• FIPS 203 (ML-KEM / Kyber):

• FIPS 204 (ML-DSA / Dilithium):

• FIPS 205 (SLH-DSA / SPHINCS+):

في مارس 2025،

قامت وكالة الأمن القومي الأمريكية

لقد حددت هذه التطورات بشكل فعال الاتجاه الفني للمشتريات الفيدرالية الأمريكية، ومتطلبات أمن السحابة (على سبيل المثال FedRAMP)، وخرائط طريق البائعين عبر القطاعات.

2. التركيز الاستراتيجي الأوروبي على السيادة التشفيرية

في الاتحاد الأوروبي، يتم قيادة الاستعداد لما بعد الكم من قبل وكالة الأمن الإلكتروني والأمن (ENISA)، والمفوضية الأوروبية، ووكالات الأمن السيبراني الوطنية:

• تدعو خارطة طريق ENISA لعام 2024 إلى اعتماد PQC في

• يقوم المعهد الأوروبي لمعايير الاتصالات (ETSI) بدمج PQC في أطر الأمن والهوية الخاصة بشبكات الجيل الخامس.

• تعمل فرنسا وألمانيا بشكل نشط على تمويل الأبحاث المستقلة لتقليل الاعتماد على معايير التشفير ذات الأصل الأمريكي.

يشجع الآن

3. الصين وروسيا وأنظمة المعايير المتنافسة

تستثمر الصين بكثافة في كلٍّ من التشفير ما بعد الكمي وتوزيع المفاتيح الكمي (QKD). وقد اقترحت الأكاديمية الصينية للعلوم مجموعة معاييرها الخاصة القائمة على الشبكة بموجب قانون التشفير التجاري.

في غضون ذلك، تسعى روسيا إلى تطوير خوارزميات تشفير محلية تتماشى مع سياستها لاستبدال الواردات. ويسعى كلا البلدين إلى بناء

وقد يؤدي هذا الانقسام إلى عدم التوافق العالمي في تدفقات البيانات عبر الحدود، والمصادقة، والاتصالات عبر الأقمار الصناعية.

4. الآثار المترتبة على الشركات العالمية ومقدمي البنية التحتية

بالنسبة لمشغلي الاتصالات وموردي الخدمات السحابية والبنوك وأصحاب البنية التحتية، فإن مشهد مراقبة جودة المنتجات متعدد المناطق هذا يخلق مخاطر استراتيجية جديدة:

• التباعد التنظيمي:

• ضغوط اختيار الموردين:

• عدم تطابق التوقيت:

ومن المتوقع أن تلتزم الشركات العاملة في قطاعات البنية التحتية الحيوية

5. التوصيات الاستراتيجية لمجالس الإدارة

ينبغي على مجالس الإدارة والفرق التنفيذية أن تعالج سباق توحيد معايير الكم باعتباره قضية تشغيلية وسمعة من الدرجة الأولى.

• راقب عن كثب اعتماد معايير NIST وNSA.

• التخطيط للتباعد التنظيمي.

• إعطاء الأولوية لمرونة التشفير.

• انضم إلى اتحادات القطاعات.

سيُحكم على فشل العملات المشفرة بقسوة من قِبَل الجهات التنظيمية والعملاء والأسواق. ليس دور المجلس اختيار الخوارزميات، بل تمويل وإدارة والإشراف على تحديث العملات المشفرة.

الحواشي والمراجع

1. معايير NIST PQC (2024-2025):

2. NSA CNSA 2.0:

3. خارطة طريق ENISA PQC:

4. تكامل ETSI PQC:

5. قانون التشفير التجاري في الصين:

6. قانون المرونة السيبرانية للاتحاد الأوروبي:

الجزء التالي في السلسلة: الجزء الخامس - البنية التحتية للاتصالات المرنة الكمومية: هل المشغلون مستعدون؟