FE’s årlige trusselsvurdering UDSYN 2025 er landet – og i år er kvanteteknologi og kvantecomputere med

Læs med, hvis du vil forstå kvantetruslen. Særligt hvis din første tanke var: “Ja ja, men vi ved jo ikke med sikkerhed, om der kommer en kryptobrydende kvantecomputer …”

Kort om kvantetruslen
Kvantecomputere kan på sigt true store dele af den kryptering (digital beskyttelse), der sikrer vores internet og kritiske infrastruktur – både fysisk og digitalt. Det betyder, at data, der bliver sendt mellem systemer og mellem mennesker i dag, kan ende i forkerte hænder, at digital styring af infrastruktur kan hackes, og at digital autentifikation, fx MitID, kan brydes.

Kvantehackernes motto er: Harvest now, decrypt later. Og de er klar!

Derfor er kvantetruslen relevant og vigtig nu
FE vurderer, at “Kina kan muligvis have udviklet en kvantecomputer, der kan bryde kryptering inden for de næste 10-15 år.”

Det er altså en reel trussel, også for din virksomhed:

1. Er din virksomhed over 10-15 år gammel?
   Så har I måske et sted et stykke IT/OT/IoT af samme alder. Hvis I ikke forbereder jer, står I med samme udfordring om 10-15 år. Og da er det for sent.
   Min anbefaling: Tænk kvantetruslen ind i dit systemoverblik, så du ved, hvor du skal starte.
2. Udvikler din virksomhed digitale produkter?
   Mange organisationer har sat 2030 som deadline – herefter må de kun købe kvantesikre produkter. Hvis I udvikler eller har udviklet digitale produkter uden kvantesikring, risikerer I at blive fravalgt.
   Min anbefaling: Byg kvantesikker kryptografi – PQC (Post-Quantum Cryptography)– ind og sikr eksisterende protokoller.
3. Vurderer du, at sandsynligheden for kvantetruslen er lille?
   Jeg talte for nylig med Signal Messengers forsknings- og udviklingsingeniør, Rolfe Schmidt. For Signal er bare 1% risiko for, at krypterede beskeder kan gemmes og senere brydes, alt for højt. Derfor har de sikret deres protokoller.

Er 10-15% sandsynlighed for, at din virksomhed, dit produkt og dine kunder bliver truet på eksistensen i fremtiden stor eller lille for dig?

Min anbefaling: Tænk kvantekryptologi ind i din risikovurdering allerede nu. Heldigvis findes der løsninger, og PQC kan i mange tilfælde implementeres uden store ændringer.

Link til UDSYN