Sign in Subscribe
uk cyber policy tech security

බ්‍රිතාන්‍ය බැංකු පද්ධතියේ ආරක්ෂාවට එන අලුත්ම Quantum නීතිය

බ්‍රිතාන්‍ය බැංකු වල ආරක්ෂක ක්‍රමවේද සම්පූර්ණයෙන්ම වෙනස් කරන නව Quantum නීතියක්!

SiBuzz Team

1 min read
UK banking security with quantum cryptography technology

බ්‍රිතාන්‍ය බැංකු පද්ධතියේ ආරක්ෂාවට එන අලුත්ම Quantum නීතිය

එක්සත් රාජධානියේ මහා භාණ්ඩාගාරය (HM Treasury), G7 Cyber Expert Group සමඟ එක්ව Post-Quantum Cryptography (PQC) Transition Roadmap එක නිල වශයෙන් ප්‍රකාශයට පත් කර තිබේ. මෙය හුදෙක් යෝජනාවක් නොවන අතර, මූල්‍ය සේවා අංශය වෙත නිකුත් කරන ලද ව්‍යුහාත්මක දැනුම්දීමකි. මෙයින් කියැවෙන්නේ "Quantum Threat" එක තවදුරටත් න්‍යායාත්මක විද්‍යාවක් නොව, නියාමන යථාර්ථයක් (Regulatory Reality) බවට පත්ව ඇති බවයි.

බ්‍රිතාන්‍යයේ FinTech, බැංකුකරණ සහ සයිබර් ආරක්ෂණ (Cybersecurity) අංශවල සේවය කරන ශ්‍රී ලාංකික වෘත්තිකයන්ට මෙය ඉතා වැදගත් සංධිස්ථානයකි. දැනට බ්‍රිතාන්‍ය බැංකු යටිතල පහසුකම් ආරක්ෂා කරන Encryption ප්‍රමිතීන් නුදුරේදීම ඉවත් කිරීමට (Decommissioning) නියමිතව තිබීම ඊට හේතුවයි.

ඩිජිටල් ආරක්ෂාවේ මූලික වෙනස (The Core Shift)

මෙම ක්‍රියාවලියේ බරපතලකම තේරුම් ගැනීමට ඩිජිටල් ආරක්ෂාවේ සිදුවන මූලික වෙනස්කම් අවබෝධ කරගත යුතුය.

  • වර්තමාන තත්ත්වය: මූල්‍ය ආරක්ෂාව රඳා පවතින්නේ RSA සහ Elliptic Curve Cryptography (ECC) වැනි ඇල්ගොරිතම භාවිතා කරන Public Key Infrastructure (PKI) මතය. මේවා සාමාන්‍ය පරිගණකයකට බිඳ දැමීම අපහසු වුවත්, ප්‍රබල Quantum පරිගණකයකට ඉතා පහසු ඉලක්ක වේ.
  • නව නීතිය: මෙම මාර්ග සිතියම මගින් Lattice-Based Cryptography වෙත අනිවාර්ය සංක්‍රමණයක් (Migration) ආරම්භ කරයි. මෙහිදී NIST අනුමත CRYSTALS-Kyber සහ Dilithium වැනි Quantum ප්‍රහාරවලට ඔරොත්තු දෙන ප්‍රමිතීන් භාවිතය අනිවාර්ය වේ.

බැංකු විසින් තමන් RSA/ECC භාවිතා කරන ස්ථාන හඳුනා ගැනීම දැන් අනිවාර්ය කර ඇති අතර, 2035 වන විට මෙම සංක්‍රමණය සම්පූර්ණ කළ යුතුය. එහෙත් "High Priority" පද්ධති සඳහා 2028-2031 අතර කාලයේදී අතුරු ඉලක්ක (Interim milestones) සපුරා ගත යුතුව ඇත.

වෘත්තීය ආරක්ෂාව සහ නව අවස්ථා (Livelihood Protection)

එක්සත් රාජධානියේ සිටින IT, Software Engineering සහ Risk Management ක්ෂේත්‍රවල නියුතු ශ්‍රී ලාංකිකයින්ට මෙය වෘත්තීයමය වශයෙන් ඉහළ වටිනාකමක් ඇති අවස්ථාවකි.

1. රැකියා වෙළඳපොලේ ඇති "PQC Gap" එක බ්‍රිතාන්‍ය මූල්‍ය අංශය තුළ නිපුණතා හිඟයක් (Skills shortage) පවතී. RSA ගැන දන්නා දහස් ගණනක් ඉංජිනේරුවන් සිටියද, Post-Quantum Cryptography (PQC) ක්‍රියාත්මක කිරීම ගැන අවබෝධයක් ඇත්තේ ඉතා ස්වල්ප දෙනෙකුට පමණි. ඔබ Backend Developer කෙනෙක් හෝ Network Engineer කෙනෙක් නම්, NIST PQC ප්‍රමිතීන් (Kyber/Dilithium) පිළිබඳ දැනුම ලබා ගැනීම (Upskilling) අත්‍යවශ්‍ය වේ. පැරණි පද්ධති බිඳ නොවැටෙන ලෙස මෙම සංක්‍රමණය මෙහෙයවිය හැකි වෘත්තිකයන්ට බැංකු විසින් ඉහළ වැටුප් ගෙවීමට සූදානම්ය.

2. "Legacy Code" නවීකරණය බ්‍රිතාන්‍ය බැංකු සතුව දශක ගණනක් පැරණි COBOL හෝ පැරණි Java වලින් ලියවුණු Legacy පද්ධති (Tech debt) පවතී. PQC මාර්ග සිතියම නිසා මෙම පැරණි කේතයන් නැවත විමර්ශනය කර නවීකරණය කිරීමට සිදුවේ. නවීන Cryptographic ප්‍රමිතීන් සමඟ Legacy Code හැසිරවිය හැකි වෘත්තිකයන්ට ඉදිරි දශකය තුළ ලන්ඩන් නුවර ඉහළම රැකියා සුරක්ෂිතභාවයක් හිමිවනු ඇත.

අවධානය යොමු කළ යුතු අවදානම්

මෙම සංක්‍රමණය අත්‍යවශ්‍ය වුවත්, එහි අවදානම්ද නොමැතිවාම නොවේ.

  • "First Mover" උගුල: PQC ඇල්ගොරිතම සාපේක්ෂව නව සොයාගැනීම්ය. උදාහරණයක් ලෙස Kyber හි යම් දෝෂයක් ඉදිරි වසර කිහිපය තුළ සොයාගතහොත් (2022 දී SIKE ඇල්ගොරිතමයට වූවාක් මෙන්), ඉක්මනින් එය අනුගමනය කළ ආයතනවලට නැවත මුල සිටම ආරක්ෂක පද්ධති වෙනස් කිරීමට සිදුවනු ඇත.
  • කුඩා ව්‍යාපාර වලට බලපෑම: HSBC හෝ Barclays වැනි විශාල බැංකුවලට මේ සඳහා අයවැය තිබුණද, සංක්‍රමණිකයන් භාවිතා කරන කුඩා FinTech ආයතන සහ මුදල් හුවමාරු සේවා (Remittance services) ඉහළ වියදම් දරාගත නොහැකිව අර්බුදයකට ලක්වීමේ අවදානමක් පවතී.

වාර්තාවේ නොකියවෙන සැඟවුණු කාරණා

නිල වාර්තාව තාක්ෂණික සංක්‍රමණය ගැන කතා කළත්, උපායමාර්ගික යථාර්ථයන් දෙකක් මගහැර තිබේ.

1. "Harvest Now, Decrypt Later" තර්ජනය: මෙම මාර්ග සිතියම 2030 ගණන්වල එන තර්ජනයකට සූදානම් වීමක් ලෙස පෙනුනද, රාජ්‍ය අනුග්‍රහය ලබන සයිබර් ප්‍රහාරකයින් දැනටමත් Encrypted දත්ත සොරකම් කරමින් (Harvesting) සිටිය හැක. ඔවුන් බලා සිටින්නේ අනාගතයේදී Quantum පරිගණකයක් මගින් එය විවෘත කරගැනීමටයි. එනම්, දැනට බ්‍රිතාන්‍ය බැංකු හරහා හුවමාරු වන සංවේදී දත්ත දැනටමත් අවදානමක පැවතිය හැක.

2. අන්තර්ජාතික ගනුදෙනු ගැටළු (Interoperability Chaos): එක්සත් රාජධානිය 2030 වන විට PQC ප්‍රමිතීන් අනුගමනය කළත්, ශ්‍රී ලංකාවේ හෝ අග්නිදිග ආසියාවේ බැංකු තවමත් RSA භාවිතා කරන්නේ නම්, ආරක්ෂිත සම්බන්ධතාවය බිඳ වැටිය හැක. මෙය දේශසීමා හරහා සිදුවන මුදල් හුවමාරු සහ වෙළඳාම් වලට බාධා ඇති කළ හැකිය.

අවසාන නිගමනය

Quantum-resistant engineering අධ්‍යාපනය සඳහා ආයෝජනය කිරීමට මෙය කදිම අවස්ථාවකි. එක්සත් රාජධානියේ සිටින ශ්‍රී ලාංකික වෘත්තිකයන්ට මෙය හුදෙක් හිසරදයක් නොව, වෘත්තීය ඉණිමග ඉහළට නැගීමට ලැබෙන අවස්ථාවකි. Quantum පරිගණක යථාර්ථයක්ද නැද්ද යන වාදයට වඩා, ඒවාට සූදානම් වීම සඳහා වෙන්කර ඇති දැවැන්ත නියාමන අයවැය (Regulatory budget) ගැන අවධානය යොමු කිරීම වඩාත් වැදගත් වේ.

මූලාශ්‍රය (Source): https://www.gov.uk/government/publications/advancing-a-coordinated-roadmap-for-the-transition-to-post-quantum-cryptography-in-the-financial-sector