Alt, hvad du troede, du vidste om cybersikkerhed, kunne ændres fuldstændig. Vi ved ikke præcist, om eller hvornår det vil ske, så nu er det tid til at være opmærksom på muligheden.
Dette skift skyldes fremkomsten af kvantecomputere, som kan løse problemer og implementere krypterings- og dekrypteringsteknologier langt ud over mulighederne for de almindelige computere, vi alle bruger i dag. Deres brug er stadig begrænset, men fra et cybersikkerheds- og krypteringssynspunkt repræsenterer kvantecomputere en komplet game-changer på det (teoretiske) punkt, hvor de kommer ind i mainstream.
Quantum Computing er et meget komplekst og teknisk emne, men at forstå det grundlæggende – hvordan det fungerer, dets potentielle sikkerhedskonsekvenser, og hvordan man forbliver beskyttet – er afgørende. Vi har lavet denne guide for at hjælpe dig med at forstå de risici, der er forbundet med kvantecomputere, uanset dit niveau af teknisk ekspertise.
Hvad er kvantecomputere?
For det første, lad os starte med en simpel forklaring af kvanteberegning, som er baseret på principperne for kvantemekanik. I modsætning til standardcomputere, der bruger bits (som repræsenterer enten 0 eller 1), bruger kvantecomputere 'qubits'. Qubits kan eksistere i en superposition på både 0 og 1 samtidigt, hvilket dramatisk øger beregningskraften. Derudover kan de interagere gennem et fænomen kaldet sammenfiltring, hvilket giver kvantecomputere mulighed for at løse komplekse problemer med hidtil usete hastigheder.
Qubits er faktiske fysiske partikler, hvilket betyder, at de kræver meget specifikke forhold i kvantecomputere for at fungere korrekt. På grund af dette er de anbragt i kryogene beholdere ved ekstremt lave temperaturer og isoleret fra miljøerne omkring dem.
Hvad er fordelene ved at bruge kvantecomputere?
Kvantecomputere kan levere meget mere computerkraft, hvilket giver dem mulighed for at behandle meget flere data end en almindelig computer. I en tid med eksponentiel datavækst og fremkomsten af kunstig intelligens (AI) kan disse egenskaber vise sig at være medvirkende til at frigøre nye teknologiske muligheder.
Anvendelsen af kvantecomputere i den brede verden har dog hidtil været relativt begrænset, og det er der flere årsager til. Beskyttelse og nedkøling af qubits og udvikling af kvantecomputere i stor skala kan være en meget dyr indsats. Som følge heraf er der indtil videre kun opstået et lille antal økonomisk levedygtige use cases, hvor kvanteberegning er praktisk.
Da kvantecomputere arbejder på sandsynlighedsbasis, er de ikke altid egnede til opgaver, hvor der kræves 100 % sikkerhed for resultater – selvom de arbejder meget hurtigere end almindelige computere. I stedet har de vist sig nyttige til at håndtere intensive arbejdsbyrder, såsom videnskabelig forskning, eller udføre søgninger gennem store databaser i stor skala.
Hvorfor er kvantecomputere en trussel mod cybersikkerhed?
Et af de primære use cases, der er opstået for kvantesikkerhed indtil videre, er inden for kryptografi . Den mere detaljerede karakter af qubits i forhold til almindelige bits betyder, at der kan anvendes langt mere komplekse krypteringsmetoder, som cyberkriminelle vil have meget sværere ved at knække.
Fra denne indledende udvikling er brugen af kvantecomputere i kryptografi gradvist udvidet, men er holdt tilbage fra almindelig anvendelse af omkostninger og praktiske barrierer. Dette betyder, at selvom kvantekryptering (QC) kan hjælpe med at holde kommunikation og dataoverførsel helt privat gennem kryptering, er den stadig ikke meget brugt til dato.
Der er dog også en stor kvantecomputertrussel mod kryptografi: ligesom kvantecomputere kan bruges til at kryptere kommunikation, kan de også være lige så i stand til at dekryptere. Selvom de muligvis ikke er i stand til at knække komplekse forsvar på kvanteniveau, ville de ikke have meget problemer med at adskille standardforanstaltninger såsom AES- eller RSA-kryptering, som vi alle bruger i dag.
Denne type dekryptering begyndte med Schors algoritme, som blev skabt af professor Peter Schor ved Massachusetts Institute of Technology i midten af 1990'erne. Det var forventet, at algoritmen ville tage år at knække asymmetrisk kryptering som f.eks. RSA, men takket være den væsentligt hurtigere processorkraft fra kvantecomputere har den vist sig at kunne gøre det på få minutter.
Hvilke brancher er mest udsat for kvantecomputertrusler?
Konsekvenserne af et scenarie som dette ville være globalt katastrofale. En håndfuld kraftfulde kvantecomputere kunne gøre det muligt for cyberkriminelle at bryde kryptering og afsløre enorme mængder af følsomme data. Alt fra lækkende økonomiske aktiver og personlige oplysninger til offentlige og nationale sikkerhedssystemer kan blive kompromitteret.
Mens næsten alle brancher står over for risici, skiller fire sig ud som særligt sårbare:
Bank
Selvom finansbranchen af indlysende årsager har investeret kraftigt i krypterings- og sikkerhedsløsninger, kan disse potentielt stadig blive knækket af kvantecomputere. Dette sætter milliarder af dollars, pund og euros i fare sammen med det store tab af meget følsomme data. Hvis det samme princip anvendes på kryptovaluta, kan blockchain og smarte kontrakter, der understøtter Bitcoins, afvikles, hvilket gør det muligt at beslaglægge enhvers kryptobeholdninger.
Offentlige myndigheder
Kvantecomputertruslen mod kryptografi kunne også strække sig så langt som den nationale sikkerhed, hvis den tillod cyberkriminelle at få adgang til klassificerede dokumenter og andre meget følsomme militær- og forsvarsoplysninger. På offentligt plan kan det også føre til, at data som f.eks. skatteoplysninger og personnumre bliver beslaglagt i ondsindede formål, og at leveringen af væsentlige offentlige tjenester bliver afbrudt.
Sundhedssektor
Der er to måder, hvorpå kvantestøttet cyberkriminalitet kan påvirke sundhedsvæsenet. Den første er en krænkelse af sundhedsmyndighedernes datasystemer, som vil muliggøre beslaglæggelse af personlige journaler og oplysninger. Den anden er afbrydelsen af data involveret i vigtig videnskabelig forskning, som er afgørende for at forbedre sundhedsresultater, forbedre behandlinger og i sidste ende redde liv i de kommende år.
Cloud-tjenester
Brug af skyen til lagring og behandling af data og kørsel af vigtige forretningsapplikationer er nu almindeligt over hele verden. Men dette enorme væld af følsomme oplysninger er en førsteklasses kandidat til skadelig kvantecomputeraktivitet, da de ikke engang bliver beskyttet ordentligt nu: Thales-forskning har fundet ud af , at kun 11 % af virksomhederne krypterer mindst 80 % af deres clouddata .
Hvor umiddelbar er kvantecomputertruslen mod kryptografi?
Heldigvis ikke særlig meget – i hvert fald foreløbig. På deres nuværende udviklingsniveau er kvantecomputere ikke i stand til at håndtere den mængde behandling og dataafkodning, der ville være påkrævet for at bryde igennem RSA-kryptering. At bygge et vil tage lang tid og en stor investering at udvikle. I det mindste i øjeblikket er det langt ud over de færdigheder og ressourcer, som selv de mest sofistikerede og velfinansierede cyberkriminelle operationer har.
Men fordi der er en teoretisk mulighed for, at en sådan kvantecomputer bliver oprettet, tager sikkerhedsmyndighederne ingen chancer for at beskytte sig mod konsekvenserne. For eksempel har National Cyber Security Center i Storbritannien offentliggjort officielle råd om truslen fra kvantecomputere, og hvad der kan gøres ved det. I øjeblikket er der masser af skridt, som organisationer kan tage nu, så de er bedre forberedt på, hvad fremtiden end måtte byde på.
Hvad kan du gøre for at beskytte din virksomhed mod kvantecomputertrusler?
Truslen fra kvantecomputere mod cybersikkerheden er ikke en umiddelbar trussel, men hvis truslen dukker op, kan angrebshastigheden og spredningen af konsekvenserne være ekstrem hurtig. Derfor er det værd at se på nogle indledende forebyggende tiltag, herunder:
Vedtagelse af hybride krypteringsmetoder
Der udvikles i øjeblikket flere innovationer, der anvender nogle af kvantemekanikkens principper til almindelig cybersikkerhed. Disse omfatter Quantum Key Distribution (QKD) og Quantum-Safe Cryptography (QSC); sidstnævnte har til formål at udvikle kryptering som matematiske problemer, som selv kvantecomputere ikke ville være i stand til at knække.
Hold dig orienteret om ny udvikling af cybersikkerhed
Sikkerheds- og krypteringseksperter over hele verden arbejder hårdt på at udvikle standardiserede metoder til kvantesikker kryptering. I august 2023 introducerede National Institute of Standards and Technology (NIST) i USA de første post-kvantekrypteringsstandarder (FIPS 203, 204 og 205).
Det betyder, at organisationer med tiden vil kunne få adgang til visse sikkerhedsstandarder og protokoller, der er kvantesikre og kompatible. Det er derfor vigtigt, at sikkerhedsteams følger udviklingen på dette område nøje, så de kan iværksætte nye sikkerhedsforanstaltninger hurtigst muligt.
Undgå ikke-standardiserede løsninger
Organer som f.eks. NCSC har advaret mod at indføre QSC-løsninger nu, før de nye standarder er blevet indført. De har nævnt bekymringer om manglende produktverificerbarhed og en potentiel mangel på interoperabilitet med de standardiserede løsninger, når de bliver tilgængelige. Hvis du nu springer i luften med nye løsninger, risikerer du dyre geninvesteringer længere nede.
Hvilken rolle har AI at spille i cybersikkerheden inden for kvantecomputere?
Som med næsten enhver teknologi skal den potentielle virkning af kunstig intelligens overvejes. Selvom enhver reel kombination af kunstig intelligens og kvantecomputere inden for cybersikkerhed stadig er et langsigtet ønske, betyder denne kombinations potentiale, at den skal huskes.
Hidtil har kvantecomputere været stærkt forbundet med kunstig intelligens, fordi dens computerkraft har vist sig ekstremt nyttig til udvikling af machine learning (ML) modeller og Natural Language Processing (NLP).
På nuværende tidspunkt er det ikke bæredygtigt eller levedygtigt at køre AI-algoritmer på kvantecomputere. Men med tiden kan kombinationen af kvantecomputere og kunstig intelligens vise sig at være medvirkende til at udvikle endnu mere komplekse og uoverskuelige krypteringsalgoritmer. Desuden kunne den datadrevne indsigt, som AI kan generere, være i stand til præcist at forudsige risikoen for bestemte angreb på data, systemer og programmer, der hjælper med at sikre, at de rigtige beskyttelser anvendes de rigtige steder.
Mens kvantecomputere udgør fremtidige risici for kryptering, er aktuelle cybersikkerhedstrusler, såsom malware , phishing og ransomware, stadig den primære bekymring. Indtil kvanteresistent kryptering bliver bredt tilgængelig, bør virksomheder og enkeltpersoner fokusere på at opretholde stærk cybersikkerhedspraksis med pålidelige løsninger til at forsvare sig mod angrebet af sofistikerede og nye cybertrusler.
Relaterede artikler:
- Hvad er sikkerheds- og privatlivsrisici ved VR og AR?
- Hvad er det dybe og mørke web?
- Hvad er Blockchain-sikkerhed?
Relaterede produkter:
