– Kvantecomputere er på vej – gør dine netværk klar

Læsetid: 6 minutter.

Kvante-revolutionen er nær. Betyder det slutningen for krypteret netværkskommunikation, som vi kender den i dag? Vores ekspert forklarer og giver gode råd til, hvordan du kan forberede din virksomhed på “Q Day” – og øge sikkerheden allerede nu.

Martin Højriis Kristensen er Director for GlobalConnects forretningsområde Customer Technology. Hans rolle handler om at forstå og imødekomme store virksomhedskunders stadig mere komplekse behov for netværks- og sikkerhedsløsninger.

Lige nu er der især ét emne, han fremhæver i sine dialoger med it-chefer og andre beslutningstagere: udviklingen inden for kvanteteknologi. Der pågår et globalt kvantekapløb blandt virksomheder, universiteter og statslige aktører. Ifølge Martin er vi ikke langt fra “Q Day” – dagen, hvor kvantecomputere tages i brug i stor skala og kan bryde de krypteringsalgoritmer, der beskytter nutidens netværkskommunikation mod aflytning og dekryptering.

– For to år siden troede jeg, at Q Day lå årtier væk. Nu vil jeg sige, at vi højst er fem år fra det. Sandsynligvis endnu tidligere. Så det er virkelig på høje tid at gøre sig klar, siger Martin.

Men først: hvad gør en kvantecomputer så kraftfuld?

Forestil dig, at du vil have svar på spørgsmålet: “Kommer det til at regne i morgen?” En traditionel computer – som bygger på det binære talsystem, hvor hver partikel enten er 1 eller 0 – vil løse opgaven ved at beregne én ting ad gangen ud fra de indtastede parametre for til sidst at nå frem til et sandsynligt resultat.

En kvantecomputer derimod bygger på den kvanteteknologiske princip, at en partikel kan være både 1 og 0 samtidig. Det betyder, at kvantecomputeren kan foretage et stort antal beregninger parallelt på meget kort tid – og dermed nå frem til et mere præcist svar på en brøkdel af tiden.

– På sigt vil kvantecomputere kunne løse matematiske problemer, som ville have taget almindelige computere millioner af år, på mindre end en time, forklarer Martin og fortsætter:

– Det er selvfølgelig fantastisk, hvis du vil blive bedre til at forudsige vejret eller beregne effekten af en ny kræftbehandling. For os, der arbejder med sikker netværkskommunikation, er det ikke lige så positivt.

Derfor gør kvanteudviklingen almindelige krypteringsløsninger forældede

Mange af de løsninger, der bruges i dag for at holde kommunikation sikker og privat, er baseret på asymmetrisk kryptering med to forskellige nøgler – én til kryptering og én til dekryptering. Sikkerheden i denne metode kommer fra, at nøglerne er så komplekse, at en almindelig computer ikke kan dekryptere informationen inden for en rimelig tid. For en kvantecomputers overlegne regnekraft vil disse krypteringsnøgler dog ikke udgøre nogen større udfordring.

– Flere almindelige krypteringsalgoritmer, såsom RSA-kryptering, vil blive forældede den dag, kvantecomputere bliver udbredt, konstaterer Martin.

Hvem kan du stole på i kvantecomputerens verden?

Hvad betyder denne udvikling helt konkret? Martin nævner håndtering af opdateringer som et eksempel:

– Tidligere opdaterede virksomhedernes it-afdelinger manuelt medarbejdernes computere. I dag sker det meste over internettet, både på jobbet og privat. Tag for eksempel vores telefoner, hvor vi har alle mulige personlige oplysninger. De scanner konstant nettet for at kunne downloade og installere den seneste version af operativsystemet og forskellige apps.

Hvordan ved telefonen, at opdateringen kommer fra en betroet kilde? Vurderingen er ofte baseret på netop den type asymmetrisk kryptering, der risikerer at blive forældet af kvantecomputere, forklarer Martin og uddyber konsekvenserne:

– Kvantecomputere vil kunne bruges til at antage stort set enhver identitet. Ved for eksempel at udgive sig for at være en vilkårlig mobilproducent kan man få mobilbrugere uvidende til at installere bagdøre i deres telefoner, i den tro, at de opdaterer til den nyeste version af producentens operativsystem.

Hvad sker der, når denne teknologi rettes mod virksomheder, organisationer eller en regerings infrastruktur? Dette er et meget reelt trusselsbillede, som vi bliver nødt til at håndtere i den nærmeste fremtid, mener Martin.

EU-initiativer for kvantesikre netværk

Parallelt med udviklingen af kvantecomputere pågår der forskellige initiativer for at kvantesikre kritisk infrastruktur. Et eksempel er projektet EuroQCI (Quantum Communication Infrastructure), som delvist finansieres af EU. Projektet samler en række aktører fra både universiteter og erhvervslivet i EU-landene og har blandt andet til formål at etablere et kvantesikkert europæisk kommunikationsnetværk.

Som en del af EuroQCI og det danske infrastrukturprojekt QCI.DK vil GlobalConnect bygge en fiberstrækning på 200 kilometer. Netværket sikres gennem såkaldt kvantenøgle-distribution (QKD), en symmetrisk krypteringsmetode med høj kompleksitet.

– Denne kryptering bygger på det kvanteteknologiske fænomen kvantesammenfiltring og følger helt andre principper end asymmetriske krypteringsalgoritmer. Derfor kan krypteringsnøglerne ikke knækkes af kvantecomputerens regnekraft, forklarer Martin.

Sådan gør du dig klar til Q Day – og mod nutidens cybertrusler

Ser vi bort fra de store infrastrukturprojekter og krypteringsalgoritmer, hvad kan du som it-chef gøre her og nu for at forberede din virksomhed på den kommende kvante-revolution?

Martin understreger, at der i øjeblikket ikke findes et færdigt super produkt på markedet, som du kan købe for at kvantesikre din netværkskommunikation. I stedet fremhæver han vigtigheden af at være opmærksom på, hvad der er på vej, tale med dine netværksleverandører og foretage risikovurderinger baseret på din virksomheds specifikke behov.

– Først og fremmest bør du gennemgå, hvordan I arbejder med segmentering og adgangsniveauer.

Eksempler på spørgsmål at overveje under dette arbejde:

  • Hvilke brugere skal have adgang til hvilken del af it-miljøet?
  • Er det rimeligt, at medarbejderne kan logge på hvor som helst fra med enhver enhed?
  • Skal al data være tilgængelig på internettet, eller er der dele, der kun bør gemmes lokalt?

Med en gennemtænkt netværksstruktur står du ikke bare bedre rustet til “Q Day” – uanset hvornår det kommer. Du styrker også virksomhedens forsvar mod de cybertrusler, der allerede eksisterer i dag, understreger Martin.

Mange af disse forbedringer kan gennemføres med eksisterende teknologi. De fleste netværksleverandører tilbyder forskellige former for E2E- eller End-to-End-kommunikation, som hjælper dig med at sikre dit netværk og samtidig reducere kompleksiteten. GlobalConnects helhedsløsning SmartConnect er et eksempel.

– Du kan aldrig opnå 100% sikkerhed. Men du kan gøre hackerens arbejde 100 gange sværere. Og det er et godt skridt i den rigtige retning, afslutter han.