أعلنت GitHub عن إضافة طبقة حماية جديدة تعتمد على التشفير ما بعد الكمي لتأمين الوصول إلى البيانات عبر بروتوكول SSH، في خطوة تهدف إلى الاستعداد المسبق لحقبة قد تصبح فيها أنظمة التشفير الحالية غير كافية أمام قدرات الحوسبة الكمية.
التغيير الأبرز يتمثل في إدخال نوع جديد من مفاتيح SSH يعرف باسم المفاتيح الهجينة، والتي تجمع بين خوارزمية تقليدية وأخرى ما بعد كمية. هذا النهج يسمح بالتوافق مع الأنظمة الحالية، مع إضافة مستوى متقدم من الحماية ضد الهجمات المستقبلية.
وأوضح مهندسو GitHub أن الخوارزمية الجديدة المضافة إلى نقاط SSH الخاصة بالمنصة هي sntrup761x25519-sha512، مشيرين إلى أن هذا التغيير يقتصر على الوصول عبر SSH ولا يمس الوصول عبر HTTPS.
التحديث اختياري للمطورين الذين يمكنهم الاستمرار باستخدام مفاتيحهم الحالية أو تجربة المفاتيح الهجينة، والتي تتوقع الشركة أن تصبح خياراً معيارياً مع مرور الوقت. وتعتمد هذه المفاتيح على خوارزميات أوصى بها المعهد الوطني الأميركي للمعايير والتقنية NIST، الذي يقود منذ سنوات عملية اختيار المعايير التي ستخلف أنظمة التشفير التقليدية بمجرد أن تفرض الحوسبة الكمية واقعاً جديداً.
تأثيرات مباشرة على فرق الأمن السيبراني المؤسسية وضرورة الاستعداد المبكر
يمثل إدخال مفاتيح SSH ما بعد الكمية دعوة واضحة لفرق الأمن السيبراني داخل المؤسسات للتحضير المسبق لهذه المرحلة. فالمنظمات التي تعتمد على GitHub ضمن دورة تطوير البرمجيات ستحتاج إلى تحديث السياسات والوثائق والبرمجيات الآلية الخاصة بها لدعم المفاتيح الهجينة.
البدء في اختبار هذه المفاتيح يوفر وقتاً كافياً لفهم كيفية توافقها مع العمليات الحالية، ويساعد على كشف أي تعارض محتمل في وقت مبكر. وبما أن المفاتيح الهجينة تتضمن خوارزمية تقليدية، فهي متوافقة مع معظم الأدوات والخدمات التي تتكامل بالفعل مع GitHub.
هذا التوجه ينسجم مع الضوابط الأساسية للأمن السيبراني في المملكة، والتي تشدد على أهمية الاستباقية في التعامل مع التهديدات المستقبلية من خلال اعتماد سياسات ومعايير تشفير متقدمة تضمن سرية وسلامة وتوافر المعلومات.
جزء من تحول أوسع نحو تشفير مقاوم للحوسبة الكمية على مستوى الصناعة
خطوة GitHub تأتي في سياق تحرك أوسع تقوده شركات التقنية الكبرى، حيث بدأت متصفحات الويب وأنظمة التشغيل ومزودو الخدمات السحابية في تجربة بروتوكولات تشفير مقاومة للحوسبة الكمية.
هذه الإجراءات المبكرة تهدف إلى تفادي أي انتقال متسرع ومفاجئ عند وصول الحوسبة الكمية إلى مستويات تهدد التشفير التقليدي. ويرى خبراء الأمن السيبراني أن الاستعداد المبكر واعتماد استراتيجيات متدرجة يمكن أن يقلل من احتمالات التعطل المستقبلي.
