البيت الأبيض يُقدِّم موعد التشفير المقاوم للكمّ إلى 2030: ماذا يعني ذلك للمنطقة؟

عمر حسن27 يونيو 2026 في 1:37 م5 دقيقة للقراءة

أبرز النقاط

الموعد النهائي الجديد يسبق الجدول السابق بنحو خمس سنوات، ما يضع ضغطاً هائلاً على البنى التحتية الحرجة
الأمر يشمل المتعاقدين الحكوميين ويُلزمهم بمعايير FIPS الكمية قبل نهاية 2030
التهديد الحقيقي هو نموذج «اجمع الآن وفكّ لاحقاً» الذي تمارسه جهات معادية على بيانات مشفّرة اليوم

أصدر البيت الأبيض أمراً تنفيذياً بعنوان «تأمين الأمة ضد الهجمات التشفيرية المتقدّمة» يُقلِّص المهلة الممنوحة للوكالات الفيدرالية والمؤسسات الحيوية للتحوّل إلى خوارزميات التشفير المقاوم للحوسبة الكمية من عام 2035 إلى 31 ديسمبر 2030 لبروتوكولات تبادل المفاتيح، و31 ديسمبر 2031 للتوقيعات الرقمية الآمنة كمياً. هذا التسريع بخمس سنوات كاملة يعكس تصاعد القلق الأمريكي من اقتراب موعد ظهور حاسوب كمّي قادر على كسر التشفير الحالي.

لماذا تقدَّم الموعد النهائي خمس سنوات؟

جاء القرار في أعقاب أبحاث حديثة أثبتت أن الموارد والتكلفة اللازمة لبناء حاسوب كمّي قادر على كسر التشفير أقلّ بكثير مما كان يُعتقد. في مارس الماضي، أعلن باحثون أنهم وجدوا طريقة لكسر خوارزمية ECC-256 المستخدمة في حماية شبكتَي Bitcoin وEthereum باستخدام 30,000 كيوبت فيزيائي فقط خلال عشرة أيام. وفي الشهر ذاته، نشر فريق من Google دراسة تُظهر إمكانية حلّ مسألة اللوغاريتم المتقطّع للمنحنيات الإهليلجية بنحو 500,000 كيوبت، أي نصف التقديرات السابقة للفريق نفسه.

4-5 سنوات

الفارق بين الجدول الزمني السابق (2035) والموعد الجديد (2030/2031) للأنظمة عالية القيمة

هذه النتائج دفعت شركات مثل Google وCloudflare إلى تقديم جداولها الداخلية للتحوّل إلى 2029. وأوضح براين لاماكيا، مهندس التشفير الذي أشرف على انتقال Microsoft إلى التشفير ما بعد الكم بين 2015 و2022، أن «أي نظام يقع ضمن فئة الأصول عالية القيمة أو الأنظمة عالية التأثير بات أمامه جدول زمني أقصر بأربع إلى خمس سنوات».

ما التهديد الحقيقي؟ نموذج «اجمع الآن وفكّ لاحقاً»

ينصّ الأمر التنفيذي صراحةً على أن «النشاط السيبراني المستمر ضد أمتنا يُشكّل خطراً يتمثّل في جمع الخصوم لمعلومات أمريكية الآن، ثم فكّ تشفيرها لاحقاً حين تصبح الحواسيب الكمية واسعة النطاق جاهزة للعمل». بمعنى آخر، البيانات المشفّرة اليوم بخوارزميات RSA أو ECC قد تُخزَّن لعقود ثم تُفكّ حين يتوفر الحاسوب الكمي المناسب. وبالنظر إلى أن بعض الأسرار الحكومية والعسكرية تحتفظ بقيمتها لأكثر من عشرين عاماً، فإن التأخير في الانتقال يعني تعريض بيانات حرجة للخطر.

أبرز بنود الأمر التنفيذي

إنشاء آلية تنسيق حكومية يقودها مدير مكتب الإدارة والميزانية ومدير الأمن السيبراني الوطني، مع تعيين مسؤول في كل وكالة فيدرالية للإبلاغ عن تقدّم التحوّل.
تكليف وزير الخارجية بالتعاون مع NIST ووزارتَي الدفاع والأمن الداخلي لحثّ الحكومات والصناعات الأجنبية على تبنّي خوارزميات PQC المعتمدة من NIST.
إصدار إرشادات حول CBOM (قائمة مكوّنات التشفير) التي تُحصي كل المكتبات والوحدات المستخدمة في أي نظام تشفير.
قواعد شراء جديدة تُلزم المتعاقدين الحكوميين بالامتثال لمواعيد التحوّل نفسها وتطبيق سياسات الإفصاح عن الثغرات.

أشار جوردان كينيون، كبير علماء الكم في Booz Allen، إلى أن مالكي البنى التحتية الحرجة سيحظون بدعم لتطوير خطط الانتقال، بينما قد يواجه المتعاقدون متطلبات مستقبلية تُلزمهم بدمج خوارزميات متوافقة مع معايير FIPS قبل نهاية 2030.

ما خوارزميات التشفير ما بعد الكم المعتمدة؟

اعتمد المعهد الوطني للمعايير والتقنية NIST في أغسطس 2024 أربع خوارزميات رئيسية: CRYSTALS-Kyber لتبادل المفاتيح، وCRYSTALS-Dilithium وFALCON وSPHINCS+ للتوقيعات الرقمية. هذه الخوارزميات صُمِّمت لتقاوم هجمات الحواسيب الكمية وتعمل بكفاءة على الأجهزة التقليدية، ما يجعل التحوّل ممكناً تقنياً اليوم وإن كان مكلفاً تنظيمياً.

4 خوارزميات

عدد خوارزميات PQC التي اعتمدها NIST رسمياً عام 2024

ما الأثر المتوقع على منطقة الخليج؟

رغم أن الأمر التنفيذي أمريكي، فإن تداعياته تطال كل جهة تتعامل مع الحكومة الأمريكية أو تعتمد على سلاسل توريد تقنية عالمية. في السعودية، تتبنّى الهيئة الوطنية للأمن السيبراني معايير تشفير صارمة، ومن المرجّح أن تُسرِّع خططها للتحوّل إلى PQC بالتوازي مع الحلفاء الغربيين. كذلك، تُولي استراتيجية الإمارات للذكاء الاصطناعي 2031 أهمية قصوى للأمن السيبراني، ما يعني أن البنوك وشركات الاتصالات الخليجية كـ STC وe& ستجد نفسها أمام ضغوط مبكرة للامتثال.

ℹ️

رأي Logicity

التحوّل إلى التشفير ما بعد الكم ليس ترفاً تقنياً بل ضرورة استراتيجية. الشركات الخليجية التي تتأخر ستجد نفسها خارج سلاسل التوريد الأمريكية والأوروبية. أدوات مثل IBM Quantum Safe وPQShield وAWS Post-Quantum TLS توفّر مسارات انتقال تجارية، وتتراوح تكلفتها بين حلول مفتوحة المصدر مجانية وعقود مؤسسية بمئات آلاف الدولارات سنوياً. الاستثمار المبكر في جرد الأصول التشفيرية (CBOM) هو الخطوة الأولى الأرخص والأكثر تأثيراً.

أسئلة شائعة

الأسئلة الشائعة

ما الفرق بين التشفير التقليدي والتشفير المقاوم للحوسبة الكمية؟

التشفير التقليدي كـ RSA وECC يعتمد على صعوبة تحليل الأعداد الكبيرة أو حساب اللوغاريتم المتقطّع، وهي مسائل يمكن للحواسيب الكمية حلّها بسرعة. التشفير ما بعد الكم يستخدم مسائل رياضية مختلفة يُعتقد أنها صعبة حتى على الحواسيب الكمية.

هل يؤثر القرار الأمريكي على الشركات السعودية والإماراتية؟

نعم، أي شركة تتعامل مع جهات أمريكية أو تستخدم خدمات سحابية أمريكية ستحتاج إلى إثبات امتثالها لمعايير PQC ضمن سلسلة التوريد.

متى يُتوقع ظهور حاسوب كمّي قادر على كسر التشفير الحالي؟

لا يوجد إجماع دقيق، لكن الأبحاث الأخيرة تشير إلى أن الأفق قد يكون أقرب مما كان يُعتقد، ربما خلال العقد المقبل، ما يُبرّر التحرّك الآن.

ما أول خطوة عملية للتحوّل؟

إجراء جرد شامل للأصول التشفيرية (CBOM) لتحديد كل المكتبات والبروتوكولات المستخدمة، ثم وضع خارطة طريق للاستبدال التدريجي.

هل خوارزميات NIST الجديدة مجانية الاستخدام؟

نعم، الخوارزميات نفسها معايير مفتوحة، لكن التكامل والدعم المؤسسي قد يتطلب أدوات تجارية.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تخطط لتقييم جاهزية مؤسستك للتشفير ما بعد الكم أو تحتاج استشارة حول أدوات CBOM وخرائط الانتقال، تواصل مع فريق Logicity للحصول على توجيه متخصص يناسب السياق الخليجي.