Cybertrusselen 2024 – Er det på tide å bekymre seg for kvantedatamaskiner?
Sikkerhetsrisiko og fordelene med kunstig intelligens (AI) har stor innvirkning på spådommene innenfor cybersikkerhet. Lanseringen av ChatGPT i november 2022 satte fokus på generativ AI samtidig som det økte bevisstheten rundt hvordan det påvirker sikkerheten vår.
Spørsmålet nå er om kvantedatamaskiner er på vei til å ta en lignende kurs. I denne artikkelen fra Barracuda Networks har noen av deres sikkerhetseksperter kommentert utviklingen.
En av de mest åpenbare fordelene med kvantedatamaskiner og “quantum computing” er en rask utregningsprosess som kommer til å støtte alt fra partikkelfysikkforskning til bedre værprognoser, trafikkoptimering, finansiell modellering og cybersikkerhet. Sverige har mye kompetanse på området, blant annet gjennom virksomheten som drives på Wallenberg Centre for Quantum Technology, WACQT.
Trusler mot kryptografiske standarder
Teknologien kommer også til å gjøre det lettere for cyberkriminelle å knekke krypteringer. Siden kvantedatamaskiner kan løse matematiske problemer som tradisjonelle datamaskiner ikke kan, for eksempel faktorisering av store primtall, trekkes de ofte frem som en trussel mot nåværende kryptografiske systemer.
I november 2022 innførte den amerikanske regjeringen Quantum Computing Cybersecurity Awareness Act. Om regjeringer forbereder seg er spørsmålet om flere også burde gjøre det samme?
Eksperter fra sikkerhetsleverandøren Barracuda Networks har kommentert fremtiden og spørsmålet om bedrifter og cybersikkerhetsbransjen bør fokusere mer på bruken av kvantedatamaskiner:
Sheila Hara, Senior Director, Product Management, Email Protection:
- Selv om kvantedatamaskiner ikke er en umiddelbar trussel mot nåværende sikkerhetstiltak er det viktig å være proaktiv og forberede seg på en fremtid der kvantekapasitet kan utfordre eksisterende kryptografisk beskyttelse. Kvantedatamaskiner har den teoretiske evnen å knekke allment brukte krypteringsalgoritmer som RSA og ECC gjennom en prosess som kalles Shors algoritm. Det innebærer at sensitive opplysninger som krypteres med disse algoritmene potensielt kan dekrypteres av en kvantedatamaskin. Konfidensiell informasjon, inklusive personopplysninger, finansielle transaksjoner og sensitiv kommunikasjon kan være i fare om krypteringsmetodene blir utfordret av kvantedatamaskiner. Overgangen fra nåværende kryptografiske standarder til kvanteresistente standarder kommer til å ta tid og kreve nøye planlegging. Bedrifter og organisasjoner må derfor nøye overvåke denne overgangen for å sikre sine data også i fremtiden.
Stephan Schachinger, Senior Product Manager, IoT:
- De som tror at de har gjort alt for å beskytte seg mot nåværende trusler burde bekymre seg for kvanteberegning, men for de aller fleste organisasjoner finnes det andre sikkerhetsutfordringer å prioritere. For øyeblikket er bruken av kvanteberegning veldig begrenset og det er definitivt ikke en vanlig teknikk. Men vi bør ha spørsmålet i bakhodet, for en dag kommer situasjonen til å endre seg.
Stefan van der Wal, Consulting Solutions Architect, Application Security, EMEA:
- Som så ofte når det gjelder sikkerhetsspørsmål kommer dette til å løses når det allerede er for sent. Det er bra å tenke på en bedriftsstrategi for når kvanteteknologien kommer, særlig ettersom kryptering i stor grad kommer til å bli ugyldig når feltet modnes.
Rohit Aradhya, VP, Managing Director, Engineering:
- De kommende årene er kvanteberegningskapasitet en overhengende trussel. Det forventes at kvanteberegning kommer til å hjelpe til å bryte asymmetriske krypteringsløsninger som baserer sin sikkerhet på heltallsfaktorisering eller diskrete logaritmer. Men det er fortsatt noen år igjen til kvanteressurser kan brukes til å påvirke sikkerheten til bedrifter i stor skala. Dessuten drives omfattende forskning og tiltak angående hvordan man får sikkerhetsprodukter og løsninger til å håndtere trusler basert på kvanteberegningsevne. Vi tror det er noe å se opp for i en ganske nær fremtid, men sannsynligvis ikke i 2024.