Kvantedatamaskinene kommer – gjør nettverkene dine klare
Kvante-revolusjonen er nær. Betyr det slutten for kryptert nettverkskommunikasjon slik vi kjenner den i dag? Vår ekspert forklarer og gir gode råd om hvordan du kan forberede bedriften på “Q Day” – og øke sikkerheten allerede nå. Martin Højriis Kristensen er direktør for GlobalConnects forretningsområde Customer Technology. Hans rolle handler om å forstå og møte større bedriftskunders stadig mer komplekse behov for nettverks- og sikkerhetsløsninger.
Akkurat nå er det ett tema han særlig løfter frem i samtalene sine med IT-sjefer og andre beslutningstakere: utviklingen innen kvanteteknologi. Et globalt kvantekappløp pågår blant bedrifter, universiteter og statlige aktører. Ifølge Martin er det ikke lenge igjen til “Q Day” – dagen da kvantedatamaskiner vil bli tatt i bruk i større skala og klare å knekke krypteringsalgoritmene som i dag beskytter nettverkskommunikasjonen vår fra avlytting og dekoding fra eksterne parter.
– For to år siden trodde jeg at Q Day fortsatt lå flere tiår frem i tid. Nå vil jeg si at vi kan være der om maksimalt fem år, sannsynligvis enda tidligere. Så det er virkelig på tide å gjøre seg klar, sier Martin.
Men først: Hva er det som gjør en kvantedatamaskin så kraftfull?
Tenk deg at du vil ha svar på spørsmålet “blir det regn i morgen?” En tradisjonell datamaskin – som er bygget på det binære tallsystemet der hver partikkel er enten 1 eller 0 – ville tatt for seg oppgaven ved å gjøre én beregning om gangen basert på innmatede parametere, for så til slutt å komme frem til et sannsynlig utfall.
En kvantedatamaskin derimot bygger på kvanteteknologiens prinsipp om at en partikkel kan være både 1 og 0 samtidig. Det gjør at kvantedatamaskinen kan gjennomføre et stort antall beregninger parallelt på svært kort tid – og dermed komme frem til et mer nøyaktig svar på en brøkdel av tiden.
– På sikt vil kvantedatamaskiner kunne løse matematiske problemer som ville tatt millioner av år for en vanlig datamaskin på under én time, forklarer Martin og fortsetter:
– Det er selvfølgelig fantastisk om du vil bli bedre på å forutsi været eller beregne effekten av en ny kreftbehandling. For oss som jobber med sikker nettverkskommunikasjon er det derimot ikke like positivt.
Derfor gjør kvanteutviklingen vanlige krypteringsløsninger utdaterte
Mange av løsningene som brukes i dag for å holde kommunikasjon sikker og privat, er basert på asymmetrisk kryptering med to forskjellige nøkler – én for kryptering og én for dekryptering. Sikkerheten i metoden kommer av at nøklene er så komplekse at en vanlig datamaskin ikke klarer å dekode informasjonen innen rimelig tid. For en kvantedatamaskins overlegne beregningskapasitet vil imidlertid disse krypteringsnøklene ikke være en stor utfordring.
– Flere vanlige krypteringsalgoritmer, som RSA-kryptering, vil bli utdatert den dagen kvantedatamaskiner begynner å tas i bruk på bred front, konstaterer Martin.
Hvem kan du stole på i kvantedatamaskinenes verden?
Hva blir de konkrete følgene av denne utviklingen? Martin tar opp håndtering av oppdateringer som et eksempel:
– Tidligere var det bedriftenes IT-avdelinger som oppdaterte ansattes datamaskiner manuelt. I dag skjer det meste over internett, både på jobb og privat. Ta for eksempel våre telefoner, som inneholder all mulig personlig informasjon. De skanner kontinuerlig nettet for å laste ned og installere den nyeste versjonen av operativsystemet og ulike apper.
Hvordan vet telefonen at oppdateringen kommer fra en pålitelig kilde? Dette er i stor grad basert på nettopp den typen asymmetrisk kryptering som kvantedatamaskiner kan gjøre utdaterte, forklarer Martin, og gir et bilde av hva konsekvensene kan bli:
– Kvantedatamaskiner kan potensielt brukes til å anta så godt som enhver identitet. Ved å for eksempel utgi seg for å være en mobilprodusent, kan man få mobilbrukere til uvitende å installere bakdører i telefonene sine, i troen på at de oppdaterer til den nyeste versjonen av operativsystemet.
EU-initiativer for kvantsikre nettverk
Parallelt med utviklingen av kvantedatamaskiner pågår det ulike initiativer for å kvantsikre samfunnskritisk infrastruktur. Et eksempel er EuroQCI-prosjektet (Quantum Communication Infrastructure), som delvis finansieres av EU. Prosjektet samler aktører fra både universitets- og næringslivet i medlemslandene, med mål om å etablere et kvantsikkert europeisk kommunikasjonsnettverk.
Innenfor rammen av EuroQCI og det danske infrastrukturprosjektet QCI.DK skal GlobalConnect bygge en 200 kilometer lang fiberstrekning. Nettverket sikres gjennom såkalt kvantekdistribusjon (QKD); en symmetrisk krypteringsmetode med høy kompleksitet.
– Denne krypteringen bygger på det kvanteteknologiske fenomenet kvantesammenfiltring, og følger helt andre prinsipper enn de asymmetriske krypteringsalgoritmene. Derfor vil ikke krypteringsnøklene kunne knekkes av kvantedatorenes beregningskapasitet, forklarer Martin.
Så rust deg for Q Day – og mot dagens cybertrusler
Hvis vi flytter blikket fra store infrastrukturprosjekter og krypteringsalgoritmer til hverdagen på en IT-avdeling – hva kan du som IT-sjef gjøre her og nå for å forberede virksomheten på den kommende kvanterevolusjonen?
Martin påpeker at det foreløpig ikke finnes et ferdig superprodukt på markedet som du kan kjøpe for å kvantesikre nettverkskommunikasjonen din. I stedet understreker han viktigheten av at du som IT-sjef er klar over hva som kommer, snakker med nettverksleverandørene dine og gjør risikovurderinger basert på egen virksomhet.
– Først og fremst må du se over hvordan dere jobber med segmentering og tilgangsnivåer.
Eksempler på spørsmål å ta utgangspunkt i under arbeidet er:
- Hvilke brukere skal ha tilgang til hvilken del av IT-miljøet?
- Er det rimelig at ansatte kan koble seg til hvor som helst med hvilken som helst enhet?
- Skal all data være eksponert mot internett, eller er det deler som kun bør lagres lokalt?
Med en gjennomtenkt nettverksstruktur står du ikke bare bedre rustet for «Q Day» – uansett når den inntreffer. Du styrker også virksomhetens beskyttelse mot dagens cybertrusler, understreker Martin.
Mange av disse forbedringene kan gjøres med eksisterende teknologi. De fleste nettverksleverandører tilbyr ulike former for E2E eller End-to-End-kommunikasjon, som hjelper deg å sikre nettverket ditt og samtidig redusere kompleksiteten. GlobalConnects helhetsløsning SmartConnect er et eksempel.
– Du kan aldri oppnå hundre prosent sikkerhet. Men du kan gjøre jobben for hackerne hundre ganger vanskeligere. Og da har du kommet langt, avslutter han.
Er din organisasjon klar for Q Day?
Kvantkommunikasjon medfører både muligheter og utfordringer. Men hva innebærer det mer konkret?
Ikke gå glipp av vårt webinar den 22. oktober kl. 13.30, hvor GlobalConnects eksperter Martin Højriis Kristensen og Søren Henriksen går gjennom alt du trenger å vite. Bli med å lytt og still dine spørsmål!