De veiligheidsrisico's en -voordelen van kunstmatige intelligentie (KI) heeft een grote impact gehad op het doen van voorspellingen in cybersecurity. De lancering van ChatGPT in november 2022 wierp licht op generatieve AI en verhoogde tegelijkertijd het bewustzijn over de impact ervan op onze veiligheid. De vraag is: gaat het gebruik van quantumcomputers een vergelijkbare ontwikkeling doormaken?

Een van de meest aangeprezen voordelen van quantumcomputers en quantumcomputing is een supersnel rekenproces dat alles zal ondersteunen, van deeltjesfysicaonderzoek tot betere weersvoorspellingen, verkeersoptimalisatie, financiële modellen en cyberbeveiliging. Zweden loopt op dit gebied ver voorop, onder meer door de activiteiten die worden uitgevoerd bij Wallenberg Centrum voor Quantumtechnologie, WACQT.

Bedreigingen voor cryptografische standaarden

De technologie zal het voor cybercriminelen ook gemakkelijker maken om encryptie te kraken. Omdat quantumcomputers wiskundige problemen kunnen oplossen die traditionele computers niet kunnen, bijvoorbeeld factorisatie van grote priemgetallen, worden ze vaak gezien als een bedreiging voor de huidige cryptografische systemen.

Advertentie

In november 2022 introduceerde de Amerikaanse overheid de Quantum Computing Cybersecurity Awareness Act. Als overheden zich voorbereiden, is de vraag of meer overheden dat ook zouden moeten doen.

Barracuda Networks heeft een aantal van haar veiligheidsexperts gevraagd commentaar te leveren op de toekomst en de vraag of bedrijven en de cybersecurity-industrie zich meer moeten richten op het gebruik van quantumcomputers:

Sheila Hara, Senior Director, Product Management, Email Protection:

Hoewel quantumcomputers geen directe bedreiging vormen voor de huidige beveiligingsmaatregelen, is het belangrijk om proactief te zijn en ons voor te bereiden op een toekomst waarin quantummogelijkheden de bestaande cryptografische beveiliging zouden kunnen uitdagen. Quantumcomputers hebben theoretisch de mogelijkheid om veelgebruikte encryptie-algoritmen zoals RSA en ECC te kraken via een proces dat bekendstaat als het algoritme van Shor. Dit betekent dat gevoelige gegevens die met deze algoritmen zijn versleuteld, mogelijk door een quantumcomputer kunnen worden ontsleuteld. Vertrouwelijke informatie, waaronder persoonsgegevens, financiële transacties en gevoelige communicatie, kan zijn in gevaar als encryptiemethoden worden gecompromitteerd door quantumcomputers. De overgang van de huidige cryptografische standaarden naar kwantumbestendige standaarden kost tijd en vereist zorgvuldige planning. Bedrijven en organisaties moeten daarom nu al rekening houden met deze overgang om hun gegevens ook in de toekomst goed te beveiligen.

Stephan Schachinger, Senior Productmanager, IoT:

Degenen die denken dat ze er alles aan hebben gedaan om zich te beschermen tegen de huidige bedreigingen, zouden zich zorgen moeten maken over quantum computing, maar voor de overgrote meerderheid van de organisaties zijn er andere beveiligingsuitdagingen die prioriteit verdienen. Momenteel wordt quantum computing zeer beperkt gebruikt en is het zeker geen mainstream technologie. Maar we moeten dit in gedachten houden, want ooit zal de situatie veranderen.

Stefan van der Wal, Consulting Solutions Architect, Application Security, EMEA:

Zoals vaak het geval is met beveiligingsproblemen, zal dit worden opgelost wanneer het te laat is. Het is goed om na te denken over een bedrijfsstrategie voor de komst van quantumtechnologie, vooral omdat encryptie grotendeels overbodig zal worden naarmate het vakgebied zich verder ontwikkelt.

Rohit Aradhya, vice-president, algemeen directeur, techniek:

Quantum computing vormt de komende jaren een grote bedreiging. Verwacht wordt dat quantum computing asymmetrische encryptieoplossingen zal helpen kraken die hun beveiliging baseren op factorisatie van gehele getallen of discrete logaritmen. Het duurt echter nog een paar jaar voordat quantumbronnen op grote schaal kunnen worden ingezet om de beveiliging van bedrijven te verbeteren. Daarnaast wordt er grootschalig onderzoek gedaan en gewerkt aan beveiligingsproducten en -oplossingen die bedreigingen op basis van quantum computing kunnen aanpakken. Wij denken dat dit iets is om in de nabije toekomst rekening mee te houden, maar waarschijnlijk niet in 2024.