Det er tid til at erstatte kvantejubel med kvanterealisme
Kvantecomputere kan potentielt blive cyberkrigens masseødelæggelsesvåben, og det er på tide, at vi udvikler nye it-sikkerhedskoncepter, som kan værne os mod denne trussel.
Dette er et debatindlæg: Finans bringer løbende indlæg fra specialister og meningsdannere. De er alle udtryk for den pågældende skribents egen holdning.
Vi er i disse år vidner til et sandt kvantekapløb. Regeringsledere, big tech-virksomheder og fonde smider ene astronomiske beløb efter det andet i forskning, som skal sikre, at netop de kan sætte standarden for fremtidens kvanteteknologier.
Herhjemme har Novo Nordisk Fonden bevilliget 1,5 milliarder kroner til Niels Bohr Instituttet på Københavns Universitet, hvor forskerne håber at kunne præsentere Danmarks første fuldt funktionelle kvantecomputer i 2034. Kvantecomputeren skal, ifølge Novo Nordisk Fonden, ”hjælpe med udviklingen af ny medicin og give nye indsigter i klimaforandringer og den grønne omstilling, som det ikke er muligt at få med klassiske computere i dag.”
Vi kommer dog næppe til at vente ni år på kvantecomputernes gennembrud. De står nemlig allerede i laboratorierne hos f.eks. IBM og Google. Og hvor vi i dag kun kan gisne om, hvorvidt vi kan forløse kvantecomputernes potentiale i form af bedre medicin og grøn omstilling, så kan vi være ret sikre på, at disse computere også vil repræsentere en gigantisk sikkerhedsudfordring.
Med kvantecomputere vil man nemlig kunne bryde den kryptering, som vi i dag beskytter vores data med. Det betyder i praksis, at indehavere af kvantecomputere kan få adgang til stort set hele vores digitale infrastruktur. Tænk på militærets it-systemer, på atomkraftværkernes, finansverdenens eller sundhedssektorens, og forestil dig det ragnarok, som vi vil vågne op til i morgen, hvis kvantecomputerne fik deres kommercielle gennembrud i dag.
Den gode nyhed er, at det amerikanske agentur National Institute for Standards and Technology, NIST, allerede sidste år offentliggjorde nogle algoritmer, som formodentlig vil kunne sikre it-systemer mod hackerangreb fra kvantecomputere. Den dårlige nyhed er, at det kommer til at tage en helvedes tid, før digitale verden bliver kvante-sikret – og at det bliver både dyrt og besværligt.
Derfor har den amerikanske efterretningstjeneste NSA lagt en plan for, hvordan og hvornår den amerikanske infrastruktur skal sikres. Målsætningen er, at de amerikanske sikkerhedssystemer skal være kvante-sikrede i 2035, og efterretningstjenesten opfordrer it-leverandører til at forberede sig på de nye sikkerhedsspecifikationer allerede nu.
Måske vil den opmærksomme læser studse over, at efterretningstjenestens deadline først er i 2035; altså året efter, at forskerne på Niels Bohr Instituttet forventer at have deres kvantecomputer klar og sandsynligvis flere år efter kvantecomputernes globale gennembrud. Vi har altså travlt med at få kvantesikret vores teknologi, hvorfor vi i Danmark bør tøjle den optisme, som præger vores tilgang kvanteteknologier og fokusere på at få udviklet nye it-sikkerhedskoncepter.
Det kunne f.eks. ske ved at investere i grundforskningsprojekter i forskellige former post-kvante-kryptografi, som mange forskere håber vil kunne værne vores it-systemer i fremtiden.
