أمر تنفيذي جديد: ترامب يحدد موعداً نهائياً لاعتماد التشفير ما بعد الكوانتي

أمر تنفيذي جديد: ترامب يحدد موعداً نهائياً لاعتماد التشفير ما بعد الكوانتي
أمر تنفيذي جديد: ترامب يحدد موعداً نهائياً لاعتماد التشفير ما بعد الكوانتي
شارك هذا الخبر

في خطوة استراتيجية تعكس إدراكاً متزايداً لمخاطر الحوسبة الكوانتية على الأمن القومي، وقّع الرئيس الأميركي دونالد ترامب في 22 يونيو 2026 أمراً تنفيذياً يحمل الرقم 14409، يفرض على الوكالات الفيدرالية اعتماد معايير التشفير ما بعد الكوانتي (Post-Quantum Cryptography – PQC) وفق جدول زمني صارم يمتد حتى عام 2031.

مواعيد نهائية صارمة لاعتماد التشفير الجديد

ينص الأمر التنفيذي على أن جميع أنظمة تبادل المفاتيح يجب أن تنتقل إلى خوارزميات التشفير الجديدة بحلول 31 ديسمبر 2030، بينما تُلزم أنظمة التوقيعات الرقمية بالتحول الكامل بحلول 31 ديسمبر 2031. هذه المواعيد تتماشى مع المعايير التي أقرها المعهد الوطني للمعايير والتكنولوجيا (NIST) في أغسطس 2024، وتشمل خوارزمية ML-KEM (CRYSTALS-Kyber سابقاً) لتبادل المفاتيح، وخوارزميات ML-DSA وSLH-DSA للتوقيعات الرقمية.

خلفية القرار ومخاطر “اجمع الآن وافك لاحقاً”

القرار يأتي استجابة لمخاطر تُعرف بـ Harvest Now, Decrypt Later، حيث يمكن للخصوم جمع بيانات أميركية مشفرة اليوم، ثم فك تشفيرها مستقبلاً عند توفر حواسيب كوانتية واسعة النطاق. هذا التهديد دفع الإدارة الأميركية لتسريع الجدول الزمني بنحو أربع إلى خمس سنوات مقارنة بالهدف السابق الذي كان محدداً لعام 2035 وفق المذكرة الوطنية للأمن الصادرة عام 2022.

خطة التنفيذ داخل الوكالات الفيدرالية

الأمر التنفيذي يفرض خطوات عاجلة على الوكالات:

  • خلال 30 يوماً: تعيين مسؤول يقود خطة الانتقال إلى التشفير ما بعد الكوانتي تحت إشراف مدير المعلومات في الوكالة.
  • خلال 90 يوماً: مكتب الإدارة والميزانية (OMB) يصدر توجيهات لمراجعة الأصول عالية القيمة والأنظمة عالية التأثير، وإعداد خطة انتقال رسمية.
  • بحلول نهاية 2027: المعهد الوطني للمعايير والتكنولوجيا ينفذ تجربة انتقال تجريبية على مجموعة من أنظمته.
امتداد القرار إلى المتعاقدين والبنية التحتية

لا يقتصر القرار على الشبكات الفيدرالية، بل يشمل أيضاً المتعاقدين مع الحكومة الأميركية. إذ يُلزمهم بالامتثال لمعايير FIPS بحلول نهاية 2030، مع إدراج الثغرات التشفيرية ضمن برامج الإفصاح عن الثغرات الأمنية. كما كُلّفت وكالة الأمن السيبراني والبنية التحتية (CISA) ووكالات إدارة المخاطر القطاعية بمساعدة مشغلي البنية التحتية الحيوية على إعداد خطط انتقال خاصة بهم، وإن كان ذلك على سبيل الدعم لا الإلزام.

أهمية “قائمة مكونات التشفير”

جزء محوري من القرار يتمثل في إعداد قائمة مكونات تشفيرية (Cryptographic Bill of Materials)، وهي قائمة قابلة للقراءة الآلية تحدد جميع الأصول التشفيرية داخل البرمجيات أو الأجهزة. هذه الخطوة تُعد أساساً لتحقيق ما يُعرف بـ المرونة التشفيرية (Crypto-Agility)، إذ لا يمكن استبدال الخوارزميات الضعيفة ضمن جدول زمني محدد دون معرفة أماكن استخدامها بدقة.

قراءة عملية للقرار

بالنسبة للفرق الفيدرالية والمتعاقدين، فإن المهمة الأولى تبدأ فوراً: حصر جميع مواقع استخدام التشفير، سواء في تبادل المفاتيح أو التوقيعات، وتحديد ما لا يتوافق مع معايير NIST PQC، ثم جدولة عملية الاستبدال وفق المواعيد النهائية. أما بالنسبة للقطاع الخاص، فإن الضغط سيأتي عبر قواعد المشتريات الفيدرالية (FAR) التي ستفرض خطاً زمنياً صارماً للامتثال بحلول 2030.

إلى جانب هذا الأمر، وقّع الرئيس ترامب أمراً تنفيذياً موازياً بعنوان “الانتقال إلى آفاق جديدة في الابتكار الكوانتي”، يركز على دعم تطوير الحواسيب الكوانتية نفسها، وهي التكنولوجيا التي تجعل الانتقال إلى التشفير الجديد ضرورة ملحة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 1651

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة