Dette indlæg er alene udtryk for skribentens egen holdning.

Kvantecomputerne er på vej – og de kan underminere vores digitale samfund

16. august 2021 kl. 11:00
Kvantecomputernes ufattelige regnekraft kommer til at påvirke vores verden positivt i bred forstand. Fra klimaforskning og vejrudsigter til logistikoptimering, risikostyring og udviklingen af nye lægemidler. Men den overlegne computerkraft kommer også til at udfordre os på et område, de færreste skænker en tanke. Kvantecomputernes regnekraft kan nemlig let bryde den kryptering, hele vores digitale samfund bygger på.
Artiklen er ældre end 30 dage

I Danmark høster vi i dag frugterne af mange års intensiv indsats for at sætte strøm til interaktionen mellem borgere og myndigheder samt mellem kunder og virksomheder. Danmark er et af verdens mest digitaliserede lande, og som borgere løser vi let en bred vifte af opgaver digitalt. Netbank, e-Boks, MobilePay, SKAT.dk, Aula, MinSundhed eller byggetilladelser; det hele er tilgængeligt fra smartphone og PC.

Robust og velfungerende kryptering sikrer, at tjenesterne 'ved', hvem vi er, samt at vores personlige data og kommunikation ikke kan tilgås af uvedkommende. Kryptering er hjertet i alt fra mailkommunikation og virtuelle møder til datacentre og kritisk infrastruktur – alt fra dybt fortrolige personlige sundhedsdata til virksomhedsinformationer om R&D, økonomi og til styring af elnettet.

Nuværende digital sikkerhed er baseret på, at bestemte matematiske problemer er meget svære at løse, selv med moderne supercomputere. Problemet er bare, at disse problemer er trivielle at løse for kvantecomputere. 

Som samfund bør vi derfor stille os selv to spørgsmål:

  1. Hvornår bliver kvantebaseret dekryptering en udfordring, vi bør tage alvorligt?

     
  2. Hvordan forbereder vi os?

Kvantecomputeren er på vej

Første spørgsmål er enkelt at besvare: Vi bør begynde at tage risikoen alvorligt allerede nu. Kvantecomputeren er endnu i sin vorden, men teknologien er etableret og virker. I 2019 var Google de første til at opnå såkaldt ”Quantum Supremacy”, hvilket betyder, at deres kvantecomputer løste en opgave markant hurtigere end selv de hurtigste supercomputere. Kinesiske forskere gentog bedriften i 2020 med en kvantecomputer baseret på fotonteknologi, hvor Googles maskine var baseret på superlederteknologi. Ifølge roadmaps fra bl.a. IBM og Google kan kvantecomputere allerede ved dette årtis udgang udgøre en reel trussel for store dele af vores nuværende digitale sikkerhed.

Artiklen fortsætter efter annoncen

Virksomhederne følger hver deres teknologiske spor – Microsofts laboratorie i Lyngby arbejder på at bygge en topologisk kvantecomputer, mens Honeywell og IonQs kvantecomputere er baseret på 'trapped-ion'-teknologi. Denne bredde øger sandsynligheden for, at indsatsen bærer frugt, og dertil kommer sandsynligvis et antal statslige udviklingsprogrammer, vi slet ikke kender til.

Desuden er risikoen ikke blot, at data skabt i 2030 vil blive dekrypteret af hackere eller industrispioner. Det er mindst lige så sandsynligt, at hackere allerede i dag høster fortrolige, krypterede informationer og gemmer dem til den dag, teknologien gør det nemt at kigge på indholdet. Hvad vil der ske, hvis flere års finansielle transaktioner fra en storbank lægges åbent ud? Eller en medicinalvirksomheds forskningsdata? Eller sundhedsdata og journaler fra samtlige danske borgere? Den slags vil med rette være ødelæggende for tilliden til det digitale samfund.

Det er ikke mit mål at opstille urealistiske skræmmebilleder. Men IT-trusler har en ærgerlig tendens til at bevæge sig fra tankespind til særdeles reel virkelighed på ganske kort tid, og jo mere digitaliseret samfundet er, des større vil effekten være. Så sent som for få uger siden måtte det irske sundhedssystem lukke ned efter et storstilet ransomware-angreb. Den slags angreb skulle gerne blive sjældne fænomener i fremtiden, ikke et dagligdagsproblem.

Få forsvaret på plads, før det er for sent

Når kvantecomputerne kommer, vil hackere stå med et værktøj, der kan ramme alle organisationer og al slags digital infrastruktur. Hurtige, hårdere og uden den grundige forberedelse, som eksempelvis angrebet på det irske sundhedssystem sandsynligvis har krævet.

Artiklen fortsætter efter annoncen

Heldigvis er der allerede i dag teknologi, som vil gøre det muligt at kryptere data, så selv kraftfulde kvantecomputere ikke kan låse dem op, hhv. Quantum Key Distribution (QKD) og Post-Quantum Cryptography (PQC).

Der er tale om to forskellige tilgange, men fælles for dem er, at de kan genetablere sikkerheden, så selv stærke kvantecomputere ikke kan bryde krypteringen. Flere finansielle virksomheder ser allerede på mulighederne for at implementere en af de to krypteringsformer, og man kan forestille sig, at IP-tunge industrier såsom medicinalvirksomheder snart vil følge trop. Det er klogt og et udtryk for rettidig omhu. Centrale samfundsinstitutioner kunne med fordel gå i disse fodspor.

Der er gode grunde til, at både myndigheder og koncerner bør forberede sig ved – i første omgang – at få foretaget en vurdering af, hvor udfordringen er mest akut i hver enkelt organisation. Det vil være nyttig viden, når kvantecomputerne og truslen mod organisationens fortrolige data rykker nærmere.

Nogle vil måske mene, at det er lovlig tidligt at reagere på denne trussel mod vores digitale samfund – kvantecomputeren er jo endnu ikke stor nok til at dekryptere den data, vi genererer i dag. Men dels kan data genereret i dag lagres til senere dekryptering. Dels er det særdeles krævende at foretage de grundlæggende forandringer af samfundets digitale infrastruktur, som er nødvendige, hvis vi skal nå i mål i tide. Og her er vel at mærke tale om ændringer i samfundets digitale sikkerhed, man langt fra har lyst til at haste igennem. Derfor bør vi gå i gang. Og hellere i dag end i morgen.

 

Vil du bidrage til debatten med et synspunkt? Så skriv til vores debatredaktion på debat@ing.dk

Ingen kommentarer endnu.  Start debatten

Tophistorier

Debatten
Vær med til at skabe en god debat ved at følge vores debatregler.

For at deltage i debatten skal du have en profil med adgang til at læse artiklen. eller opret en bruger.
settingsDebatvisning