Alt du trodde du visste om cybersikkerhet kan endres fullstendig. Vi vet ikke nøyaktig om eller når dette vil skje, så nå er det på tide å være klar over muligheten.
Dette skiftet skyldes fremveksten av kvantedatamaskiner, som kan løse problemer, og distribuere krypterings- og dekrypteringsteknologier, langt utover mulighetene til de vanlige datamaskinene vi alle bruker i dag. Bruken av dem er fortsatt begrenset, men fra et cybersikkerhets- og krypteringssynspunkt representerer kvantedatamaskiner en fullstendig game-changer på det (teoretiske) punktet de kommer inn i mainstream.
Quantum Computing er et svært komplekst og teknisk emne, men å forstå det grunnleggende – hvordan det fungerer, dets potensielle sikkerhetskonsekvenser og hvordan du kan holde deg beskyttet – er avgjørende. Vi har laget denne veiledningen for å hjelpe deg med å forstå risikoene kvantedatabehandling utgjør, uavhengig av ditt tekniske ekspertisenivå.
Hva er kvanteberegning?
For det første, la oss starte med en enkel forklaring på kvanteberegning, som er basert på prinsippene for kvantemekanikk. I motsetning til vanlige datamaskiner som bruker biter (som representerer enten 0 eller 1), bruker kvantedatamaskiner "qubits". Qubits kan eksistere i en superposisjon på både 0 og 1 samtidig, noe som øker beregningskraften dramatisk. I tillegg kan de samhandle gjennom et fenomen som kalles sammenfiltring, som gjør det mulig for kvantedatamaskiner å løse komplekse problemer i enestående hastigheter.
Qubits er faktiske fysiske partikler, noe som betyr at de krever veldig spesifikke forhold i kvantedatamaskiner for å fungere skikkelig. På grunn av dette er de plassert i kryogene beholdere ved ekstremt lave temperaturer og isolert fra miljøene rundt dem.
Hva er fordelene med kvanteberegning?
Kvantedatamaskiner kan levere mye mer datakraft, og lar dem behandle mye mer data enn en vanlig datamaskin. I en tid med eksponentiell datavekst og fremveksten av kunstig intelligens (AI) , kan disse egenskapene vise seg å være medvirkende til å låse opp nye teknologiske muligheter.
Bruken av kvantedatamaskiner i den store verden har imidlertid vært relativt begrenset så langt, og det er flere årsaker til dette. Å beskytte og avkjøle qubitene og utvikle kvantedatamaskiner i stor skala kan være et svært kostbart forsøk. Som et resultat har det så langt bare dukket opp et lite antall økonomisk levedyktige bruksområder der kvanteberegning er praktisk.
Siden kvantedatamaskiner opererer på sannsynlighetsbasis, er de ikke alltid egnet for oppgaver der det kreves 100% sikkerhet for resultater - selv om de fungerer mye raskere enn vanlige datamaskiner. I stedet har de vist seg nyttige for å håndtere intensive arbeidsbelastninger, for eksempel vitenskapelig forskning, eller for å utføre søk gjennom enorme databaser i stor skala.
Hvorfor er kvantebehandling en cybersikkerhetstrussel?
En av de viktigste brukssakene som har dukket opp for kvantesikkerhet så langt er innen kryptografi . Den mer detaljerte karakteren til qubits sammenlignet med vanlige biter, gjør at langt mer komplekse krypteringsmetoder kan brukes, som nettkriminelle vil finne mye vanskeligere å knekke.
Fra denne innledende utviklingen har bruken av kvantedatabehandling i kryptografi gradvis utvidet seg, men er holdt tilbake fra ordinær bruk av kostnads- og praktiske barrierer. Dette betyr at selv om kvantekryptering (QC) kan bidra til å holde kommunikasjon og dataoverføring helt privat gjennom kryptering, er den fortsatt ikke mye brukt til dags dato.
Det er imidlertid også en stor kvantedatabehandlingstrussel mot kryptografi: På samme måte som kvantedatamaskiner kan brukes til å kryptere kommunikasjon, kan de også være like i stand til å dekryptere. Selv om de kanskje ikke er i stand til å knekke komplekse forsvar på kvantenivå, vil de ha små problemer med å velge fra hverandre standardtiltak som AES- eller RSA-kryptering som vi alle bruker i dag.
Denne typen dekryptering startet med Schors algoritme, som ble opprettet av professor Peter Schor ved Massachusetts Institute of Technology på midten av 1990-tallet. Det var forventet at algoritmen ville ta år å knekke asymmetrisk kryptering som RSA, men takket være den vesentlig raskere prosessorkraften til kvantedatamaskiner har den vist seg å kunne gjøre det i løpet av minutter.
Hvilke bransjer er mest utsatt for kvantedatabehandlingstrusler?
Konsekvensene av et scenario som dette vil være globalt katastrofale. En håndfull kraftige kvantedatamaskiner kan gjøre det mulig for nettkriminelle å bryte krypteringen og avsløre enorme mengder sensitive data. Alt fra lekkasje av økonomiske eiendeler og personlig informasjon til offentlige og nasjonale sikkerhetssystemer kan være kompromittert.
Mens nesten alle bransjer står overfor risiko, utpeker fire seg som spesielt sårbare:
Bank
Selv om finansbransjen av åpenbare årsaker har investert tungt i krypterings- og sikkerhetsløsninger, kan disse potensielt fortsatt være slått av kvantedatamaskiner. Dette setter milliarder av dollar, pund og euro i fare, ved siden av stort tap av svært sensitive data. Hvis det samme prinsippet brukes for kryptovaluta, kan blokkjeden og smarte kontrakter som ligger til grunn for slike som Bitcoin, bli demontert, slik at enhvers kryptobeholdning kan bli beslaglagt.
Offentlig forvaltning
Kvanteberegningstrusselen mot kryptografi kan også strekke seg så langt som nasjonal sikkerhet hvis den tillot nettkriminelle å få tilgang til hemmeligstemplede dokumenter og annen svært sensitiv militær- og forsvarsinformasjon. På et offentlig nivå vil det også kunne føre til at data som skatteinformasjon og personnumre kan bli beslaglagt for ondsinnede formål og at leveransen av viktige offentlige tjenester blir forstyrret.
Helsesektoren
Det er to måter kvantestøttet nettkriminalitet kan påvirke helsevesenet. Den første er brudd på helseforetakenes datasystemer, som vil tillate beslag av personlige journaler og opplysninger. Den andre er forstyrrelsen av data involvert i viktig vitenskapelig forskning, som er avgjørende for å forbedre helseutfall, forbedre behandlinger og til slutt redde liv i årene som kommer.
Skytjenester
Bruk av skyen for lagring og behandling av data og kjøring av viktige forretningsapplikasjoner, er nå vanlig over hele verden. Dette enorme vellet av sensitiv informasjon er imidlertid en førsteklasses kandidat for skadelig kvantedatabehandling, gitt at den ikke engang blir beskyttet ordentlig nå: Thales-undersøkelser har funnet at bare 11 % av virksomhetene krypterer minst 80 % av skydataene sine .
Hvor umiddelbar er kvantedatabehandlingstrusselen mot kryptografi?
Heldigvis ikke veldig - i hvert fall foreløpig. På sitt nåværende utviklingsnivå er ikke kvantedatamaskiner i stand til å takle mengden behandling og datadekoding som vil være nødvendig for å bryte gjennom RSA-kryptering. Å bygge et vil ta lang tid og store investeringer å utvikle. I det minste for øyeblikket er det langt utover ferdighetene og ressursene til selv de mest sofistikerte og velfinansierte nettkriminelle operasjonene.
Men fordi det er en teoretisk mulighet for at en slik kvantedatamaskin kan opprettes, tar ingen sikkerhetsmyndigheter noen sjanser med å beskytte mot konsekvensene. For eksempel, i Storbritannia, har National Cyber Security Center publisert offisielle råd om trusselen fra kvantedatabehandling og hva som kan gjøres med det. For øyeblikket er det mange skritt organisasjoner kan ta nå, slik at de er bedre forberedt på hva fremtiden måtte bringe.
Hva kan du gjøre for å beskytte virksomheten din mot kvantedatabehandlingstrusler?
Trusselen fra kvantedatabehandling mot cybersikkerhet er ikke umiddelbar, men hvis trusselen dukker opp, kan angrepshastigheten og spredningen av konsekvensene være ekstremt raske. Derfor er det verdt å se på noen innledende forebyggende tiltak, inkludert:
Vedta hybrid kryptering Tilnærminger
Flere innovasjoner er for tiden under utvikling som bruker noen av prinsippene for kvantemekanikk til vanlig cybersikkerhet. Disse inkluderer kvantenøkkeldistribusjon (QKD) og Quantum-Safe Cryptography (QSC); sistnevnte er ment å utvikle kryptering som matematiske problemer som selv kvantedatamaskiner ikke ville være i stand til å knekke.
Være oppmerksom på ny utvikling av cybersikkerhet
Sikkerhets- og krypteringseksperter verden rundt jobber hardt med å utvikle standardiserte metoder for kvantesikker kryptering. I august 2023 introduserte National Institute of Standards and Technology (NIST) i USA de første post-kvantekrypteringsstandardene (FIPS 203, 204 og 205).
Dette betyr at organisasjoner over tid vil kunne få tilgang til visse sikkerhetsstandarder og protokoller som er kvantesikre og kompatible. Det er derfor viktig at sikkerhetsteam følger utviklingen på dette området nøye, slik at de kan sette i gang nye sikkerhetstiltak så raskt som mulig.
Unngå ikke-standardiserte løsninger
Institusjoner som NRK har advart mot å ta i bruk QSC-løsninger nå før de nye standardene er på plass. De har sitert bekymringer om manglende produktverifiserbarhet og en potensiell mangel på interoperabilitet med de standardiserte løsningene når de blir tilgjengelige. Når du kaster deg ut i tid med nye løsninger, risikerer du kostbare reinvesteringer lenger ned i linjen.
Hvilken rolle har AI å spille i cybersikkerhet i kvantedatabehandling?
Som med nesten all teknologi, må den potensielle effekten av kunstig intelligens vurderes. Selv om enhver reell kombinasjon av AI og kvantedatabehandling innen cybersikkerhet fortsatt er et langsiktig ambisjon, betyr potensialet i denne kombinasjonen at det må huskes på.
Så langt har kvantebehandling vært sterkt knyttet til kunstig intelligens fordi datakraften har vist seg svært nyttig for utvikling av modeller for maskinlæring (ML) og Natural Language Processing (NLP).
For øyeblikket er det ikke bærekraftig eller levedyktig å kjøre AI-algoritmer på kvantedatamaskiner. Men med tiden vil kombinasjonen av kvantedatabehandling og AI kunne vise seg å være avgjørende for å utvikle enda mer komplekse og utolkelige krypteringsalgoritmer. Videre kan den datadrevne innsikten som AI kan generere, være i stand til å forutsi risikoen for visse angrep på data, systemer og applikasjoner nøyaktig, og bidra til å sikre at riktig beskyttelse brukes på de riktige stedene.
Selv om kvantedatabehandling utgjør fremtidige farer for kryptering, er gjeldende cybersikkerhetstrusler, for eksempel skadelig programvare , phishing og løsepengevirus, fortsatt hovedproblemet. Inntil kvantebestandig kryptering blir allment tilgjengelig, bør bedrifter og enkeltpersoner fokusere på å opprettholde sterk cybersikkerhetspraksis med klarerte løsninger for å forsvare seg mot angrepene fra sofistikerte og nye cybertrusler.
Relaterte artikler:
- Hva er sikkerhets- og personvernrisikoen ved VR og AR?
- Hva er det dype og mørke web?
- Hva er Blockchain Security?
Relaterte produkter:
