Kvanteteknologien truer vores digitale infrastruktur
Forestil dig en hverdag, hvor du ikke kan være sikker på, at din digitale bank og dit sundhedskort er lukket land for udefrakommende. Hvor dit NemID og MitID kan blive hacket på minutter. Det lyder som en dystopisk science fiction-film, men med kvanteteknologi kan det blive virkelighed, hvis vi ikke passer på.
Lad os tage et kig ud i fremtiden. Måske så lidt som otte år. Vi er en dag sidst på måneden.
Du vil på netbanken og tjekke løn og regninger. Men det er umuligt at logge ind, og du er langtfra alene. Hele samfundet er ramt. Ingen får løn eller overførselsindkomst, og har man kontanter liggende, hjælper det kun lidt. For butikkerne har været ude af stand til at bestille nye varer. Sundhedskortet? Det samme her. Ingen kan hente receptpligtig medicin.
Et ekstremt scenarie? Måske. Men ikke urealistisk.
Det er nemt at glemme, hvor enorme fordele, vores samfund høster af digitalisering, senest under covid-19. Men forudsætningen er kryptering, som sikrer at myndigheder, borgere og virksomheder kan verificere hinandens identitet. Uden kryptering bryder vores digitale infrastruktur sammen.
Techkoncerner som Microsoft, IBM og Google – samt universiteter og statslige programmer verden over – investerer milliarder i at udvikle ufatteligt hurtige kvantecomputere, der vil revolutionere forskning og udvikling. Flere forsøgsmaskiner er i drift, og udviklingen går stærkt. Deres udviklingsplaner peger på, at en eller flere kraftig kvantecomputer er tilgængelig inden 2030. Det er spændende, men udfordrer os på et grundlæggende niveau.
For hvor det tager en moderne supercomputer årevis at bryde f.eks. dele af det nye MitID, kan en kvantecomputer klare opgaven på minutter eller timer. Cyberkriminelle og fjendtligtsindede stater med kvanteteknologi kan altså hurtigt skabe alvorlige problemer for det danske samfund.
Udfordringen er reel
Mange tænker, at udfordringen lyder som ren science-fiction – eller minder lovligt meget om risikoen for it-problemer, da kalenderåret skiftede fra 1999 til 2000. Hvilket heldigvis ikke rigtig blev til noget. Men det er en sovepude. For vi ved, at kvantecomputerne kommer. Den teknologiske udvikling går meget, meget stærkt, og om få år vil kvanteteknologien true samfundskritiske it-systemer.
Kvantetruslen er ikke på dagsordenen hos politikere, myndigheder eller virksomheder. Men vi burde tage den dybt alvorligt og allerede nu begynde at kortlægge de dele af vores digitale infrastruktur, der ikke må fejle. Samt planlægge, hvordan vi indbygger effektiv beskyttelse i takt med, at teknologien bliver tilgængelig.
Det sker ikke i dag. Ja, selv det helt nye MitID – som er bygget til at fungere i mindst ti år – benytter sig af teknologi, der ikke kan modstå et angreb med kvanteteknologi.
Udfordringen er reel. Tager vi hul på arbejdet i dag, svarer det til at forstærke en dæmning, inden revnerne slår igennem. Det er ikke et arbejde, der høster stemmer, likes eller overskrifter. Men det er relativt billigt at gå i gang tidligt og helt nødvendigt. For når først sprækkerne bliver til et brud og vandet fosser ud, så er det for sent.
Derudover har Danmark en historisk førerposition indenfor kvanteteknologi, hvor vi i dag er det land i verden med flest kvanteforskere per indbyggere. Bliver vi nogle af de første til at stille krav, vil danske virksomheder også være nogle af de første til at efterspørge produkter og services, hvilket igen vil gøre Danmark til et attraktivt sted for startups eller etablerede virksomheder til at udvikle løsninger. Så det er bare om at komme i gang med arbejdet.
Troels Steenstrup Jensen