Allt du trodde att du visste om cybersäkerhet kan förändras totalt. Vi vet inte exakt om eller när detta kommer att hända, så nu är det dags att vara medveten om möjligheten.
Denna förändring beror på framväxten av kvantdatorer, som kan lösa problem, och använda krypterings- och dekrypteringsteknik, långt utöver förmågan hos de vanliga datorer som vi alla använder idag. Användningen av dem är fortfarande begränsad, men ur cybersäkerhets- och krypteringssynpunkt utgör kvantdatorer en fullständig spelväxlare vid den (teoretiska) punkt då de kommer in i mainstream.
Quantum Computing är ett mycket komplext och tekniskt ämne, men att förstå grunderna – hur det fungerar, dess potentiella säkerhetskonsekvenser, och hur man kan hålla sig skyddad – är avgörande. Vi har tagit fram den här guiden för att hjälpa dig förstå riskerna med kvantdatorn, oavsett din nivå av teknisk expertis.
Vad är kvantberäkning?
Låt oss först börja med en enkel förklaring av kvantberäkning, som är baserad på kvantmekanikens principer. Till skillnad från vanliga datorer som använder bitar (som representerar antingen 0 eller 1), använder kvantdatorer "qubits". Qubits kan finnas i en överlagring av både 0 och 1 samtidigt, vilket dramatiskt ökar beräkningskraften. Dessutom kan de interagera genom ett fenomen som kallas entanglement, vilket gör att kvantdatorer kan lösa komplexa problem i oöverträffade hastigheter.
Qubits är faktiska fysiska partiklar, vilket betyder att de kräver mycket specifika förhållanden inom kvantdatorer för att fungera korrekt. På grund av detta förvaras de i kryogena behållare vid extremt låga temperaturer och isolerade från miljöerna runt dem.
Vilka är fördelarna med kvantdatorn?
Kvantdatorer kan leverera mycket mer datorkraft, vilket gör att de kan behandla mycket mer data än en vanlig dator. I en tid av exponentiell datatillväxt och framväxten av artificiell intelligens (AI) kan dessa funktioner visa sig vara avgörande för att låsa upp nya tekniska möjligheter.
Användningen av kvantdatorer i omvärlden har dock hittills varit relativt begränsad, och det finns flera orsaker till detta. Att skydda och kyla qubits och utveckla kvantdatorer i stor skala kan vara en mycket kostsam strävan. Som ett resultat har bara ett litet antal ekonomiskt lönsamma användningsfall hittills dykt upp där kvantberäkning är praktiskt möjligt.
Eftersom kvantdatorer arbetar på sannolikhetsbasis är de inte alltid lämpade för uppgifter där 100% säkerhet krävs för resultat – även om de arbetar mycket snabbare än vanliga datorer. Istället har de visat sig användbara för att hantera intensiva arbetsuppgifter, som till exempel vetenskaplig forskning, eller vid sökningar i stora databaser i stor skala.
Varför är kvantdatorn ett hot mot cybersäkerhet?
Ett av de primära användningsfallen som har dykt upp för kvantsäkerhet hittills är kryptografi . Den mer detaljerade karaktären hos qubits jämfört med vanliga bitar gör att mycket mer komplexa krypteringsmetoder kan användas, som cyberbrottslingar kommer att ha mycket svårare att knäcka.
Från denna inledande utveckling har användningen av kvantdatorer i kryptografi gradvis utökats, men hålls tillbaka från vanliga antaganden av kostnader och praktiska hinder. Detta betyder att även om kvantkryptering (QC) kan hjälpa till att hålla kommunikation och dataöverföring helt privat genom kryptering, används den fortfarande inte så mycket än så länge.
Men det finns också ett stort hot mot kryptografin inom kvantdatorn: precis som kvantdatorer kan användas för att kryptera kommunikation, kan de också ha lika förmåga att avkryptera. Även om de kanske inte kan knäcka komplexa försvar på kvantnivå, skulle de ha små problem med att plocka isär standardåtgärder som AES- eller RSA-kryptering som vi alla använder idag.
Den här typen av dekryptering började med Schors algoritm, som skapades av professor Peter Schor vid Massachusetts Institute of Technology i mitten av 1990-talet. Det förväntades att algoritmen skulle ta år att knäcka asymmetrisk kryptering som RSA, men tack vare den betydligt snabbare processorkraften hos kvantdatorer har den visat sig kunna göra det på några minuter.
Vilka branscher är mest utsatta för hot från kvantberäkningar?
Konsekvenserna av ett scenario som detta skulle bli globalt sett katastrofala. En handfull kraftfulla kvantdatorer skulle kunna göra det möjligt för cyberbrottslingar att bryta kryptering och avslöja enorma mängder känslig data. Allt från läckande finansiella tillgångar och personlig information till statliga och nationella säkerhetssystem kan äventyras.
Medan nästan alla branscher står inför risker, sticker fyra ut som särskilt sårbara:
För bankärenden
Även om finansbranschen av förklarliga skäl har satsat hårt på krypterings- och säkerhetslösningar, kan dessa potentiellt fortfarande knäckas av kvantdatorer. Detta sätter miljarder dollar, pund och euro i riskzonen, vid sidan av den storskaliga förlusten av mycket känslig data. Om samma princip tillämpas för kryptovaluta, kan blockkedjan och smarta kontrakt som ligger till grund för sådana som Bitcoin tas bort, vilket gör att allas kryptoinnehav kan beslagtas.
Myndigheter
Kvantberäkningshotet mot kryptografin skulle också kunna sträcka sig så långt som nationell säkerhet om det gjorde det möjligt för cyberbrottslingar att få tillgång till sekretessbelagda dokument och annan mycket känslig militär- och försvarsinformation. På en offentlig nivå skulle det också kunna leda till att uppgifter som skatteuppgifter och personnummer beslagtas i skadliga syften och att leveransen av väsentliga offentliga tjänster störs.
Sjukvård
Det finns två sätt på vilka kvantuppbackad cyberbrottslighet kan påverka vården. Den första handlar om brott mot sjukvårdsorganens datasystem, vilket skulle möjliggöra beslag av personliga journaler och personlig information. Den andra är störningen av data som är involverade i viktig vetenskaplig forskning, vilket är avgörande för att förbättra hälsoresultaten, förbättra behandlingarna och i slutändan rädda liv under de kommande åren.
Molntjänster
Användningen av molnet för att lagra och behandla data och köra viktiga affärsapplikationer är nu vanligt förekommande över hela världen. Denna enorma mängd känslig information är dock en utmärkt kandidat för skadlig kvantberäkning, med tanke på att den inte ens skyddas ordentligt nu: Thales-forskning har funnit att endast 11 % av företagen krypterar minst 80 % av sin molndata .
Hur omedelbart är hotet mot kryptografin från kvantdatorn?
Lyckligtvis inte särskilt mycket – åtminstone för närvarande. På sin nuvarande utvecklingsnivå klarar inte kvantdatorer av den mängd bearbetning och dataavkodning som skulle krävas för att bryta igenom RSA-kryptering. Att bygga ett skulle ta lång tid och stora investeringar att utveckla. Åtminstone för närvarande överskrider det den skicklighet och de resurser som även de mest sofistikerade och välfinansierade cyberbrottsliga operationerna har.
Men eftersom det finns en teoretisk möjlighet att en sådan kvantdator skapas, tar säkerhetsmyndigheterna inga risker med att skydda mot konsekvenserna. I till exempel Storbritannien har National Cyber Security Center publicerat officiella råd om hotet från kvantdatorn och vad som kan göras åt det. För närvarande finns det gott om åtgärder som organisationer kan ta nu så att de är bättre förberedda för vad framtiden än kan erbjuda.
Vad kan du göra för att skydda ditt företag från hot från kvantberäkningar?
Hotet från kvantdatorn mot cybersäkerheten är inte ett omedelbart hot, men om hotet uppstår kan attackens hastighet och spridningen av konsekvenserna bli extremt snabb. Det är därför som det är värt att titta på några inledande förebyggande åtgärder, bland annat:
Att anta hybridkrypteringsmetoder
Flera innovationer utvecklas för närvarande som tillämpar några av kvantmekanikens principer på vanlig cybersäkerhet. Dessa inkluderar Quantum Key Distribution (QKD) och Quantum-Safe Cryptography (QSC); den senare är avsedd att utveckla kryptering som matematiska problem som inte ens kvantdatorer skulle kunna knäcka.
Hålla dig medveten om ny utveckling inom cybersäkerhet
Säkerhets- och krypteringsexperter över hela världen arbetar hårt med att utveckla standardiserade metoder för kvantsäker kryptering. I augusti 2023 introducerade National Institute of Standards and Technology (NIST) i USA de första post-kvantkrypteringsstandarderna (FIPS 203, 204 och 205).
Det betyder att organisationer på sikt kommer att kunna komma åt vissa säkerhetsstandarder och protokoll som är kvantsäkra och kompatibla. Det är därför viktigt att säkerhetsteam övervakar utvecklingen inom detta område så att de kan vidta nya säkerhetsåtgärder så snart som möjligt.
Undviker icke-standardiserade lösningar
Organ som NCSC har varnat för att använda QSC-lösningar nu innan de nya standarderna har införts. De har hänvisat till farhågor gällande brist på produkters verifierbarhet och potentiell brist på interoperabilitet med de standardiserade lösningarna när de väl blir tillgängliga. Att slå till med nya lösningar riskerar nu dyra reinvesteringar längre fram.
Vilken roll har AI att spela för cybersäkerhet i kvantberäkningar?
Som med nästan all teknik måste den potentiella effekten av artificiell intelligens beaktas. Även om alla verkliga kombinationer av AI och kvantberäkningar inom cybersäkerhet fortfarande är en långsiktig strävan, innebär denna kombinations potential att den måste komma ihåg.
Hittills har kvantberäkningar varit starkt kopplade till artificiell intelligens, eftersom dess datorkraft har visat sig vara oerhört användbar för att utveckla modeller för maskininlärning (ML) och Natural Language Processing (NLP).
För närvarande är det inte hållbart eller lönsamt att köra AI-algoritmer på kvantdatorer. Men med tiden kan kombinationen av kvantberäkningar och AI visa sig vara avgörande för att utveckla ännu mer komplexa och otolkbara krypteringsalgoritmer. Dessutom skulle de datadrivna insikterna som AI kan generera kunna förutsäga risken för vissa attacker mot data, system och program, och hjälpa till att säkerställa att rätt skydd används på rätt platser.
Även om kvantdatorn utgör framtida risker för kryptering, är nuvarande hot mot cybersäkerhet, som skadlig programvara , nätfiske och ransomware, fortfarande det primära problemet. Fram till dess att kvantresistent kryptering blir allmänt tillgänglig bör företag och privatpersoner fokusera på att upprätthålla en stark cybersäkerhetspraxis med tillförlitliga lösningar för att försvara sig mot angrepp från sofistikerade och nya cyberhot.
Relaterade artiklar:
- Vilka är säkerhets- och integritetsriskerna med VR och AR?
- Vad är darkweb och darknet?
- Vad är Blockchain Security?
Relaterade produkter:
