Alles wat u dacht te weten over cyberbeveiliging kan volledig veranderen. We weten niet precies of en wanneer dit zal gebeuren, dus dit is het moment om je bewust te zijn van de mogelijkheid.
Deze verschuiving is te wijten aan de opkomst van kwantumcomputers, die problemen kunnen oplossen en versleutelings- en decoderingstechnologieën kunnen implementeren die veel verder gaan dan de mogelijkheden van de gewone computers die we tegenwoordig allemaal gebruiken. Het gebruik ervan is nog steeds beperkt, maar vanuit het oogpunt van cyberbeveiliging en versleuteling vertegenwoordigen kwantumcomputers een complete game-changer op het (theoretische) punt waarop ze de mainstream binnenkomen.
Quantum Computing is een zeer complex en technisch onderwerp, maar een goed begrip van de basisprincipes – hoe het werkt, de mogelijke gevolgen voor de beveiliging en hoe u beschermd blijft – is van cruciaal belang. We hebben deze handleiding gemaakt om u inzicht te geven in de risico's van kwantumcomputing, ongeacht uw niveau van technische expertise.
Wat is kwantumcomputing?
Laten we eerst beginnen met een eenvoudige uitleg van kwantumcomputers, die gebaseerd is op de principes van de kwantummechanica. In tegenstelling tot standaardcomputers die bits gebruiken (die 0 of 1 vertegenwoordigen), gebruiken kwantumcomputers 'qubits'. Qubits kunnen tegelijkertijd in een superpositie van 0 en 1 voorkomen, waardoor de rekenkracht aanzienlijk toeneemt. Bovendien kunnen ze interageren via een fenomeen dat verstrengeling wordt genoemd, waardoor kwantumcomputers complexe problemen met ongekende snelheden kunnen oplossen.
Qubits zijn echte fysieke deeltjes, wat betekent dat ze zeer specifieke omstandigheden in kwantumcomputers nodig hebben om goed te kunnen functioneren. Hierdoor worden ze gehuisvest in cryogene containers bij extreem lage temperaturen en geïsoleerd van de omgevingen om hen heen.
Wat zijn de voordelen van het gebruik van quantumcomputing?
Kwantumcomputers kunnen veel meer rekenkracht leveren, waardoor ze veel meer gegevens kunnen verwerken dan een gewone computer. In een tijdperk van exponentiële gegevensgroei en de opkomst van kunstmatige intelligentie (AI) kunnen deze mogelijkheden van groot belang zijn bij het ontsluiten van nieuwe technologische kansen.
Het gebruik van kwantumcomputers in de rest van de wereld is tot nu toe echter relatief beperkt geweest, en daar zijn verschillende redenen voor. Het beschermen en koelen van de qubits en het ontwikkelen van kwantumcomputers op grote schaal kan een erg dure onderneming zijn. Als gevolg hiervan zijn tot nu toe slechts een klein aantal economisch haalbare use-cases naar voren gekomen waar quantum computing praktisch is.
Omdat kwantumcomputers werken op basis van waarschijnlijkheid, zijn ze niet altijd geschikt voor taken waarbij 100% zekerheid nodig is voor de resultaten, ook al werken ze veel sneller dan gewone computers. In plaats daarvan zijn ze nuttig gebleken bij het omgaan met intensieve workloads, zoals wetenschappelijk onderzoek, of het uitvoeren van zoekopdrachten in enorme databases op grote schaal.
Waarom vormt kwantumcomputing een dreiging voor de cyberbeveiliging?
Een van de belangrijkste voorbeelden van toepassingen voor kwantumbeveiliging die tot nu toe zijn ontstaan, is cryptografie . De meer gedetailleerde aard van de qubits in vergelijking met gewone bits betekent dat veel complexere versleutelingsmethoden kunnen worden toegepast, die voor cybercriminelen veel moeilijker te kraken zullen zijn.
Vanaf deze eerste ontwikkeling is het gebruik van kwantumcomputing in cryptografie geleidelijk uitgebreid, maar wordt het door de kosten en praktische barrières tegengehouden van de reguliere acceptatie. Dit betekent dat hoewel kwantumcryptografie (QC) kan helpen de communicatie en gegevensoverdracht volledig privé te houden door middel van versleuteling, het tot op heden nog steeds niet veel wordt gebruikt.
Er is echter ook een grote dreiging voor kwantumcomputing voor cryptografie: net zoals kwantumcomputers kunnen worden gebruikt om communicatie te versleutelen, kunnen ze ook net zo goed in staat zijn om te ontsleutelen. Hoewel ze misschien niet in staat zijn om complexe verdedigingen op kwantumniveau te kraken, zouden ze weinig problemen hebben met het onderscheiden van standaardmaatregelen zoals de AES- of RSA-codering die we tegenwoordig allemaal gebruiken.
Deze vorm van decodering begon met het algoritme van Schor, dat halverwege de jaren negentig door professor Peter Schor van het Massachusetts Institute of Technology werd ontwikkeld. De verwachting was dat het algoritme jaren zou duren om asymmetrische versleuteling zoals RSA te kraken, maar dankzij de aanzienlijk snellere verwerkingskracht van kwantumcomputers is bewezen dat het dit binnen enkele minuten kan doen.
Welke sectoren lopen het meeste risico door dreigingen voor kwantumcomputers?
De gevolgen van een scenario als dit zouden wereldwijd catastrofaal zijn. Een handvol krachtige kwantumcomputers zou cybercriminelen in staat kunnen stellen de versleuteling te doorbreken, waardoor enorme hoeveelheden gevoelige gegevens worden blootgelegd. Alles, van lekkende financiële activa en persoonlijke informatie tot overheids- en nationale beveiligingssystemen, kan worden gecompromitteerd.
Hoewel bijna elke branche risico's loopt, zijn er vier bijzonder kwetsbaar:
Bankieren
hoewel de financiële sector om voor de hand liggende redenen zwaar heeft geïnvesteerd in encryptie- en beveiligingsoplossingen, kunnen deze mogelijk nog steeds worden gekraakt door kwantumcomputers. Dit brengt miljarden dollars, ponden en euro's aan fondsen in gevaar, naast het grootschalige verlies van zeer gevoelige gegevens. Als hetzelfde principe wordt toegepast op cryptocurrency, kunnen de blockchain en slimme contracten die ten grondslag liggen aan Bitcoin worden ontmanteld, waardoor iemands crypto-bezit in beslag kan worden genomen.
Overheid
De dreiging van kwantumcomputing voor cryptografie zou ook kunnen reiken tot de nationale veiligheid als het cybercriminelen toestaat toegang te krijgen tot geheime documenten en andere zeer gevoelige militaire en defensie-informatie. Op openbaar niveau kan het er ook toe leiden dat gegevens zoals belastinggegevens en burgerservicenummers voor kwaadaardige doeleinden in beslag worden genomen en dat de levering van essentiële openbare diensten wordt verstoord.
Gezondheidszorg
Er zijn twee manieren waarop door kwantum ondersteunde cybercriminaliteit gevolgen kan hebben voor de gezondheidszorg. De eerste is de inbreuk op de gegevenssystemen van zorginstellingen, waardoor persoonlijke medische dossiers en informatie in beslag zouden kunnen worden genomen. De andere is de verstoring van gegevens die betrokken zijn bij belangrijk wetenschappelijk onderzoek, wat van vitaal belang is voor het verbeteren van de gezondheidsresultaten, het verbeteren van behandelingen en uiteindelijk het redden van levens in de komende jaren.
Cloudservices
Het gebruik van de cloud voor de opslag en verwerking van gegevens en het uitvoeren van belangrijke zakelijke applicaties is nu gemeengoed over de hele wereld. Deze enorme schat aan gevoelige informatie is echter een uitstekende kandidaat voor kwaadaardige kwantumcomputeractiviteit, aangezien deze nu niet eens goed wordt beschermd: uit onderzoek van Thales is gebleken dat slechts 11% van de bedrijven ten minste 80% van hun cloudgegevens versleutelt .
Hoe direct is de dreiging van kwantumcomputers voor cryptografie?
Gelukkig niet erg - althans voorlopig. Op hun huidige ontwikkelingsniveau zijn kwantumcomputers niet in staat om de hoeveelheid verwerking en gegevensdecodering aan te kunnen die nodig zou zijn om de RSA-codering te doorbreken. De ontwikkeling ervan zou veel tijd en een grote investering vergen om er een te bouwen. Op dit moment gaat het in ieder geval veel verder dan de vaardigheden en middelen van zelfs de meest geavanceerde en goed gefinancierde cybercriminelen.
Omdat er echter een theoretische mogelijkheid is dat een dergelijke kwantumcomputer wordt gemaakt, nemen de beveiligingsautoriteiten geen risico om zich tegen de gevolgen te beschermen. In het Verenigd Koninkrijk heeft het National Cyber Security Center bijvoorbeeld officieel advies gepubliceerd over de dreiging van quantum computing en wat eraan gedaan kan worden. Momenteel zijn er tal van stappen die organisaties nu kunnen nemen, zodat ze beter voorbereid zijn op wat de toekomst ook mag brengen.
Wat kunt u doen om uw bedrijf te beschermen tegen dreigingen voor kwantumcomputers?
De dreiging van kwantumcomputing voor cyberbeveiliging is niet onmiddellijk, maar als de dreiging zich toch voordoet, kan de aanvalssnelheid en de verspreiding van de gevolgen extreem snel zijn. Daarom is het de moeite waard om enkele eerste preventieve maatregelen te bekijken, waaronder:
Hybride encryptiebenaderingen toepassen
Er worden momenteel verschillende innovaties ontwikkeld die enkele principes van de kwantummechanica toepassen op reguliere cyberbeveiliging. Deze omvatten Quantum Key Distribution (QKD) en Quantum-Safe Cryptography (QSC); de laatste is bedoeld om encryptie te ontwikkelen als wiskundige problemen die zelfs kwantumcomputers niet zouden kunnen kraken.
Op de hoogte blijven van nieuwe ontwikkelingen op het gebied van cyberbeveiliging
Beveiligings- en versleutelingsexperts over de hele wereld werken hard aan de ontwikkeling van gestandaardiseerde methoden voor kwantumveilige versleuteling. In augustus 2023 introduceerde het National Institute of Standards and Technology (NIST) in de Verenigde Staten de eerste post-kwantumversleutelingsstandaarden (FIPS 203, 204 en 205).
Dit betekent dat organisaties na verloop van tijd toegang zullen krijgen tot bepaalde beveiligingsstandaarden en -protocollen die kwantumveilig en compatibel zijn. Het is daarom belangrijk dat beveiligingsteams de ontwikkelingen op dit gebied nauwlettend volgen, zodat ze zo snel mogelijk nieuwe beveiligingsmaatregelen kunnen nemen.
Vermijden van niet-gestandaardiseerde oplossingen
Organen zoals het NCSC hebben gewaarschuwd voor het gebruik van QSC-oplossingen nu voordat de nieuwe standaarden zijn ingevoerd. Ze hebben hun bezorgdheid geuit over een gebrek aan verifieerbaarheid van het product en een mogelijk gebrek aan interoperabiliteit met de gestandaardiseerde oplossingen zodra ze beschikbaar zijn. Als u een voorsprong neemt met opkomende oplossingen, riskeert u nu dure herinvesteringen later.
Welke rol moet AI spelen in de cyberbeveiliging van kwantumcomputing?
Zoals met bijna elke technologie, moet de potentiële impact van kunstmatige intelligentie worden overwogen. Hoewel elke echte combinatie van AI en kwantumcomputing op het gebied van cyberbeveiliging nog steeds een ambitie voor de lange termijn is, moet het potentieel van deze combinatie in gedachten worden gehouden.
Tot nu toe is kwantumcomputing sterk verbonden met kunstmatige intelligentie omdat de rekenkracht ervan buitengewoon nuttig is gebleken bij de ontwikkeling van modellen voor machine learning (ML) en Natural Language Processing (NLP).
Op dit moment is het niet duurzaam of haalbaar om AI-algoritmen op kwantumcomputers uit te voeren. Na verloop van tijd kan de combinatie van kwantumcomputing en AI echter een belangrijke rol gaan spelen bij de ontwikkeling van nog complexere en niet-ontcijferbare versleutelingsalgoritmen. Bovendien kunnen de gegevensgestuurde inzichten die AI kan genereren, in staat zijn om het risico van bepaalde aanvallen op gegevens, systemen en applicaties nauwkeurig te voorspellen, zodat de juiste bescherming op de juiste plaatsen wordt toegepast.
Hoewel kwantumcomputing toekomstige risico's voor versleuteling met zich meebrengt, vormen de huidige dreigingen voor de cyberbeveiliging, zoals malware , phishing en ransomware, nog steeds de grootste zorg. Totdat kwantumbestendige versleuteling algemeen beschikbaar is, moeten bedrijven en individuen zich concentreren op het handhaven van sterke cyberbeveiligingspraktijken met vertrouwde oplossingen om zich te verdedigen tegen de aanval van geavanceerde en opkomende cyberdreigingen.
Gerelateerde artikelen:
- Wat zijn de beveiligings- en privacyrisico's van VR en AR?
- Wat is het deep en dark web?
- Wat is Blockchain-beveiliging?
Gerelateerde producten:
