Kvantecomputere er ikke længere en fjern trussel. Ifølge Googles seneste vurdering kan “Q-dag” – det tidspunkt, hvor kvantecomputere kan bryde nutidens kryptering – komme allerede i 2029. Det er om tre år, men “høst nu, dekryptér senere” gør truslen aktuel i dag.
Tænk på din virksomheds digitale kommunikation som et pengeskab. Mails, bankoverførsler, leverandørkontrakter, adgangskoder: det er alt sammen beskyttet af et låsesystem så komplekst, at ingen computer i verden kan bryde det inden for rimelig tid. Det ville tage millioner af år.
Kvantecomputere ændrer det regnestykke fundamentalt. Det er desværre ikke noget som tilhører en fjern fremtid, det er nu en konkret teknologisk realitet inden for en kort årrække.
“Vi taler ikke om en hypotetisk risiko længere. Kvantecomputere udvikler sig hurtigere end selv de mest optimistiske prognoser forudså for bare få år siden. Organisationer, der venter og ser udviklingen an, risikerer at stå uden en plan, den dag de får brug for den,” siger Gert Mikkelsen, Head of Security Lab hos Alexandra Instituttet.
Det mest presserende problem er ikke Q-dag. Det er det, der sker i tiden frem mod den. Angribere kan allerede i dag opsnappe og gemme krypteret data – og så bare vente. Når kvantecomputeren er klar, låser de al den indsamlede data op. Det betyder, at data I sender i dag, potentielt kan kompromitteres om tre til fem år – selvom krypteringen følger alle nuværende standarder og er teknisk fejlfri i dag.
For virksomheder med følsomme data, som produktionsopskrifter, prisaftaler, patentinformation, kundedata, kan det blive kritisk for både sikkerheden og forretningen.
Organisationer og virksomheder skal i gang nu med at arbejde proaktivt med kvantetruslen. Det er afgørende for at sikre en god overgang til kvantesikker kryptering – og vil blive nødvendigt for, hvilke organisationer og systemer borgere og samarbejdspartnere kan stole på i en verden, hvor trusselsbilledet ændrer sig.
“Når vi taler om kryptering og sikkerhed, er vi hurtigt ovre i noget, der lyder teknisk og fjernt. Men grundlæggende handler det om tillid – om hvem vi kan betro vores data. Det menneskelige aspekt forsvinder ikke, fordi teknologien bliver mere kompleks. Det bliver vigtigere,” siger Laura Lynggaard Nielsen, Senior Security Anthropologist hos Alexandra Instituttet.
Det, der for få år siden var en interessant akademisk diskussion om fremtidens computerkraft, er i dag en konkret planlægningsopgave for it-chefer, sikkerhedsansvarlige og direktioner i alle størrelser af organisationer.
Banker, myndigheder og kritisk infrastruktur er oplagte mål. Men de er ikke de eneste. Produktionsvirksomheder med proprietære processer, sundhedssektoren med patientdata, og enhver organisation der sender aftaler og dokumenter digitalt, er alle relevante.
Kvantecomputere forventes at blive en realitet inden for tre til fem år. Det er altså vigtigt for organisationer og virksomheder, at de allerede nu begynder at forberede sig, så de er klar før kvantecomputeren er det.
Post-kvantekryptografi (PQC) er løsningen og den findes allerede. Udfordringen er at få den rullet ud. Det første skridt er at kortlægge, hvilke systemer der bliver sårbare, og hvilke data der ville være mest kritiske, hvis de kom i de forkerte hænder. At danne sig dette overblik tager tid.
Det betyder, at vinduet for handling er åbent, men det kræver handling og forberedelse – før det er for sent.
Har du spørgsmål, eller vil du høre mere om, hvordan vi kan hjælpe jer? Kontakt vores Head of Security, Gert Læssøe Mikkelsen, på gert.l.mikkelsen@alexandra.dk.
1. Q-dag: Den dag, hvor en kvantecomputer bliver kraftfuld nok til at bryde den kryptering, vi bruger til sikring af al digital kommunikation i dag – mails, bankoverførsler, adgangskoder.
2. Kvantecomputer: En helt ny type computer, der løser visse regneopgaver meget hurtigere end nutidens computere – herunder de regnestykker, der beskytter vores kryptering.
3. “Høst nu, dekryptér senere.” Angribere kan allerede i dag opsamle og gemme krypterede data – og vente til kvantecomputeren er klar til at låse dem op. Det betyder truslen er aktiv allerede nu.