Det er økende spenning rundt kvantedatabehandling og dets potensial til å radikalt forbedre IT-prosessorkraften. Men til tross for buzz, er teknologien fortsatt i sin spede begynnelse; konseptet med allestedsnærværende kvanteberegning er fortsatt minst 10-15 år unna selv av de mest optimistiske av industrieksperter.
Om forfatteren
Alan Duric, CTO/COO ved Metalltråd.
Så, med fremveksten av kvante og dets tilknyttede cybersikkerhet risikerer fortsatt å være relativt “langt unna”, hvorfor utgjør kvante en trussel mot datasikkerheten i dagens systemer, og hvorfor bør bedrifter være bekymret for å implementere sikkerhetsteknologi etter kvanteresistens i dag?
Kvantekraften
Kvanteberegning bruker egenskapene til kvantefysikk for å lagre data og utføre komplekse operasjoner. Mens dagens “klassiske” datamaskiner for øyeblikket koder informasjon i binære “biter” som enten kan være 0-er eller 1-er, bruker en kvantedatamaskin kvantebiter eller qubits som sin grunnleggende minneenhet. Gjennom en prosess kjent som quantum speed-up, muliggjør qubits komplekse beregninger eller operasjoner som vil ta biter eller klassiske datamaskiner år å løse, for å gjøres på sekunder eller tideler av sekunder.
Quantum computing lover derfor å frigjøre en hel rekke nye muligheter. Innen kjemisk og biologisk ingeniørfag vil kvante fremskynde modelleringsprosesser som DNA og RNA. Det har potensial til å åpne opp nye muligheter innen kunstig intelligens; gjennom kombinatorisk behandling av svært store datamengder, noe som muliggjør for eksempel bedre spådommer og beslutninger fra ansiktsgjenkjenning eller svindeldeteksjonsteknologi. Og i finansielle tjenester og investeringer, der millisekunders hastighetsfordeler ved å skaffe prisinformasjon kan være grunnleggende, kan kvantealgoritmer gi betydelige forstyrrelser og progresjon på dette feltet.
Sikkerhetstrusselen
Gjennom å muliggjøre laser-raske beregninger og kombinatorisk databehandling, lover kvantedatabehandling å øke fremgang og innovasjon på tvers av bransjer. Men det har imidlertid en ganske urovekkende ulempe; den har kraften til å “knekke” gjeldende datasikkerhet kryptering koder innen sekunder.
Kryptografi er kjernen i vår globale internettøkonomi fra nettbank til å beskytte åndsverk samt sikker og privat kommunikasjon mellom enkeltpersoner og organisasjoner. Som den grunnleggende sikkerhetsinnstillingen for kommunikasjon fra myndigheter og bedrifter, spiller den en viktig rolle i nasjonal sikkerhet. Til syvende og sist, med mindre tiltak blir iverksatt for å sikre gjeldende datasikkerhetsprosesser, står kvantedatabehandling til å effektivt avsløre et vell av superkonfidensielle datainkludert virksomheters immaterielle rettigheter ved å gjøre disse dataene tilgjengelige når teknologien trer i kraft.
Hvorfor skal bedrifter handle nå?
Bransjeeksperter mener at det vil ta minst 10 år til før kvantedatamaskiner med svært store antall qubits og som er i stand til å dekryptere datasikkerhet, blir tilgjengelige. Vi er derfor et stykke unna et kryptografisk Armageddon, men både regjeringer og bedrifter må være klar over trusselen som kvantum utgjør for data sikret med gjeldende sikkerhetsteknologi og ta skritt i dag for å sikre deres sensitive data slik at de forblir trygge i flere tiår fremover.
En viktig årsak til bekymring er fremveksten av løsepengevareen slags skadevare som truer med å publisere et offers data eller permanent blokkere tilgangen til dem, med mindre det betales løsepenger. I følge IDCs 2021 Ransomware Study sa omtrent 37 % av globale organisasjoner at de var offer for en form for løsepengeangrep i 2021. Og trusselen om løsepengeangrep øker. En rapport fra Verizon avslørte at ransomware doblet seg i frekvens i 2021 og utgjorde 10 % av alle datainnbrudd. Med et økende volum av “dårlige aktører” som proaktivt leter etter sensitive og konfidensielle data til bruk for løsepengeangrep, er trusselen fra kvante for å tilrettelegge for deres kriminelle aktivitet grunn til bekymring.
Bortsett fra løsepengevare, må bedrifter også handle for å beskytte sine konfidensielle data fra å bli stjålet. Bare forrige måned advarte en rapport fra Tech-konsulenten Booz Allen Hamilton, Chinese Threats in the Quantum Era, om trusselen fra kinesiske grupper om å stjele data av høy verdi, for å dekryptere dem når kvantedatamaskiner er i stand til å bryte klassisk kryptering. Rapporten antydet at innen slutten av 2020-tallet vil kinesiske trusselgrupper sannsynligvis samle inn data som gjør det mulig for kvantesimulatorer å oppdage nye økonomisk verdifulle materialer, legemidler og kjemikalier.
Bedrifter må derfor få på plass teknologi som sikrer dataene deres mot både dagens og morgendagens trusler. Ved å gå over til kvantesikker teknologi kan de være trygge på at dataene deres er beskyttet hver gang kvante trer i kraft, men hvor begynner de?
Hvordan implementere kvantesikker teknologi?
Mange teknologiselskaper har jobbet med kvantesikre løsninger i en årrekke og utvikler en rekke ulike løsninger; disse inkluderer kvantenøkkelkryptografi (QKC) eller postkvantealgoritmer (PQA), der kvantemekanikkens prinsipper brukes til å kryptere data og overføre dem på en måte som ikke kan hackes. I virkeligheten vil mange av disse leverandørene oppdatere sikkerhetsnivåene sine for å ligge godt i forkant av trusselen fra kvantedatabehandling, og dermed fjerne belastningen med å oppgradere til kvantesikre løsninger fra sine kunder. Imidlertid må bedrifter sørge for at kommunikasjonskanalene de bruker på tvers av organisasjonen er “bedriftsklasse” og at de gir både tilstrekkelig sikkerhet og sikkerhet. De må også sikre at ansatte ikke bruker forbrukerapper, som ikke har tilstrekkelig sikkerhet for offentlig kommunikasjon og som kan kompromittere systemene som er på plass.
Allerede i dag vil noen dedikerte sikre kommunikasjonsplattformer ha teknologi på plass som gir en mer robust beskyttelse mot trusselen fra kvante. Slike arkitekturer kan beskrives som «kvante-irriterende» siden de vil ta mye lengre tid for en kvantedatamaskin å dekryptere enn en plattform med standard sikkerhetskryptering. En viktig protokoll kalt Messaging Layer Security (MLS) utvikles av MLS IETF-arbeidsgruppen (som inkluderer slike som Oxford University, Facebook, INRIA, Google, Twitter og Wire og ser ut til å gi et viktig grunnlag for kvantebestandig teknologi. MLS er den første protokollen som tillater ende-til-ende-kryptering for store grupper og bryter dermed med paradigmet til en server-sentrisk arkitektur, som er utbredt i de fleste samarbeidsverktøy i dag. Bruken av MLS i samarbeidsplattformer vil derfor markere en viktig milepæl i beskytte data mot trusselen som er nedfelt i kraften til kvantedatabehandling.
For å oppsummere ser fremkomsten av kvantedatabehandling ut til å gi spennende innovasjoner på tvers av industrisektorer, men bedrifter i dag må vurdere å beskytte sine konfidensielle data når teknologien modnes. De må implementere retningslinjer som sikrer at de ansatte bare bruker “bedriftsbaserte” plattformer og samarbeide med teknologiekspertene som kan tilby plattformene for å beskytte dataene deres og tilby trygghet om at fremskritt innen teknologi ikke fører til avsløring av konfidensiell virksomhet data.
Vi har presentert den beste programvaren for endepunktbeskyttelse.