By Michael Gaffney gepostet am 19. Oktober 2022
Auch wenn immer mehr öffentliche und private Organisationen die durch die Quantentechnologie geschaffenen Möglichkeiten verstehen, erscheint der Weltraum und seine potenziellen Bedrohungen für viele traditionelle Netzwerk- und Sicherheitsexperten immer noch zu „zukünftig“. Leider könnte das Warten darauf, dass die Zukunft diese Probleme angeht, kommerzielle und staatliche Organisationen in den Vereinigten Staaten potenziell katastrophalen Sicherheitsverletzungen aussetzen. Quantenangriffe dieser Art könnten in nicht allzu ferner Zukunft stattfinden! Experten gehen davon aus, dass Quantentechnologie, die in der Lage ist, Verschlüsselungsalgorithmen zu knacken und Kommunikation abzufangen, spätestens im Jahr 2030 möglich sein wird.
Die Schwachstellen aktueller Cybersicherheitslösungen
Öffentliche und private Organisationen verlassen sich derzeit auf mathematisch basierte asymmetrische Algorithmen zur Authentifizierung und Schlüsselerstellung, wichtige Komponenten der Cybersicherheit. Die Sicherheit dieser Verfahren beruht auf der Annahme, dass es selbst für die leistungsstärksten klassischen Computer rechnerisch unmöglich ist, bestimmte mathematische Probleme zu lösen (z. B. die Faktorisierung großer Zahlen oder die Berechnung eines diskreten Logarithmus). Quantencomputer werden in der Lage sein, diese Probleme leicht zu lösen. Sobald die Technologie verfügbar ist, werden gesicherte Systeme, Netzwerke, Kommunikation, Geräte und Daten transparent gemacht.
Man könnte annehmen, dass es noch viele Jahre dauern wird, bis die Sicherheitsbedrohung durch die einzigartige Leistungsfähigkeit des Quantencomputings Realität wird. Das Problem besteht weiterhin darin, dass heutzutage Informationen und Daten gespeichert werden, die über lange Zeiträume vertraulich bleiben müssen und die Einführung neuer Lösungen Zeit braucht. Vorhandene verschlüsselte Informationen sind anfällig für eine reale und unmittelbar bevorstehende Sicherheitsbedrohung, die als „Jetzt ernten, später entschlüsseln“-Angriffe bekannt ist. Stellen Sie sich einen böswilligen Akteur vor, der sich Zugang zu ruhenden Daten verschafft, die mit der heute verfügbaren Technologie auf höchstem Niveau verschlüsselt sind, diese Daten speichert und sie dann in ein paar Jahren mithilfe von Quantencomputern entschlüsselt. Aus diesem Grund sollten Organisationen davon ausgehen, dass ALLE verschlüsselten Informationen und Kommunikationen vor der Implementierung geeigneter Gegenmaßnahmen (unabhängig vom Stand des Quantencomputings zu diesem Zeitpunkt) nicht sicher sind.
Überwachung anderer Nationalstaaten
Leider sind die Vereinigten Staaten bei der Vorbereitung auf die Quantentechnologie im Rückstand. Aufgrund der Sicherheitsauswirkungen des Quantencomputings sind viele andere Länder dabei, Quantennetzwerke zu implementieren oder haben diese bereits implementiert, darunter auch solche, die unbemannte Luftfahrzeuge und Satelliten nutzen. ,
China hat schon früh einen starken Vorsprung bei Quantenkapazitäten und -infrastruktur bewiesen und über 15 Milliarden US-Dollar in Quantentechnologien investiert. Im Jahr 2019 stellte der Iran ein neues Labor für Quantentechnologie vor, das erste seiner Art in Westasien und im Nahen Osten. Im selben Jahr formulierte Russland seine Roadmap für Quantentechnologien und Nordkorea begann mit der Entwicklung von Quantentechnologie, um eine hochsichere Befehls- und Kontrollverbindung zu schaffen zwischen Pjöngjang und wichtigen Raketenabschussstandorten. Im Jahr 2021 kündigte Russland die Entwicklung eines Prototyps eines 4-Qubit-Ionenquantencomputers an, der innerhalb von drei Jahren die Grundlage eines zukünftigen, über die Cloud zugänglichen Quantencomputers bilden könnte. Auch wenn die US-Regierung kürzlich ihre Investitionen in Quantentechnologien durch das CHIPS-Gesetz erhöht hat, besteht immer noch die Notwendigkeit, diese Mittel angemessen und zügig einzusetzen, um Quantensicherheit zu erreichen und weltweit führend im Bereich Quantentechnologien zu sein. Die aktuelle und die geplante Finanzierung mögen variieren, aber die Botschaft ist klar: Regierungen auf der ganzen Welt streben danach, diese Technologie als Erste zu implementieren.
Bewältigung der Quantenbedrohung
Im Laufe des nächsten Jahrzehnts wird sich die Quantentechnologie rasant weiterentwickeln und es sind eine Reihe von Gegenmaßnahmen zu berücksichtigen. Bei der Post-Quantum-Kryptographie (PQC) besteht die Grundidee darin, im Einsatz befindliche klassische kryptografische Algorithmen durch solche zu ersetzen oder zu erweitern, die als quantensicher gelten. Der Hauptvorteil dieser Methode besteht darin, dass sie nicht auf Quantennetzwerke angewiesen ist und in bestehenden klassischen Netzwerken und im Internet eingesetzt werden kann. Leider konnten einige PQC-Algorithmen, die seit mehr als fünf Jahren entwickelt wurden, auf einem herkömmlichen Laptop in weniger als ein paar Stunden geknackt werden.
Quantum Key Distribution (QKD) bezieht sich typischerweise auf „Prepare-and-Measure“-Quantenschlüsselverteilungsprotokolle, die auf Prepare-and-Measure-Quantennetzwerken (QKD-Netzwerken) laufen und durch diese aktiviert werden. Diese Methode hat mehrere Vorteile. Die Protokolle selbst sind nachweislich sicher, da die Gesetze der Quantenphysik es den beiden kommunizierenden Parteien ermöglichen, die Anwesenheit eines Abhörers zu erkennen, und QKD-Systeme sind seit mehreren Jahren von mehreren Anbietern kommerziell erhältlich. Der Hauptnachteil von QKD besteht darin, dass es den Einsatz teurer Ressourcen (QKD-Geräte und Glasfaser) erfordert, aber nur eine einzige Anwendung ermöglicht. Auch QKD-Produkte der aktuellen Generation weisen aufgrund ihrer Hardware-Implementierung Schwachstellen auf. Sie sind anfällig für Seitenkanalangriffe und verlassen sich bei Entfernungen über 150 km auf unsichere Relay-Knoten.
Quantum Secure Communications (QSC) befasst sich mit den Mängeln und Sicherheitsrisiken von QKD. Während die Sicherheit von QSC ebenfalls auf den Gesetzen der Quantenphysik basiert, beruht sie auf einem anderen Quantenphänomen als QKD. Während QKD auf „Prepare-and-Measure“-Technologie setzt, setzt QSC auf hochwertige verteilte Verschränkung. Diese auf Verschränkung basierenden Quantensicherheitsprotokolle laufen über auf Verschränkung basierende Quantennetzwerke, werden durch diese ermöglicht und sind nachweislich sicher. Aufgrund der Natur dieser Protokolle und Netzwerke besteht für QSC keine Schwachstelle durch die Hardware-Implementierung. Während verschränkungsbasierte Netzwerke den Einsatz einiger neuer Technologien erfordern, müssen sie nicht völlig von Grund auf neu aufgebaut werden. Diese Netzwerke nutzen die bestehende klassische Infrastruktur, beispielsweise den Betrieb über Glasfaser. Ein weiterer Vorteil und Hauptunterscheidungsmerkmal von QSC im Vergleich zu QKD besteht darin, dass QSC in einem universellen Netzwerk läuft: Verteiltes Quantencomputing und verteilte Quantensensorik können neben anderen revolutionären Anwendungen über dieselbe Quantennetzwerkinfrastruktur laufen, was dem Benutzer einen Mehrwert bietet.
Empfehlung für Gegenmaßnahmen
QSC bietet im Vergleich zu den beiden anderen Gegenmaßnahmen zusätzliche Sicherheit und Vielseitigkeit und sollte künftig Teil jeder empfohlenen Lösung sein. Diese Gegenmaßnahmen schließen sich jedoch nicht gegenseitig aus. Sichere Quantenkommunikation und Postquantenkryptographie können so kombiniert werden, dass ein Angreifer die Systeme beider Systeme brechen müsste, um auf gesicherte Informationen zuzugreifen.
Handeln Sie jetzt
Während ein Quantencomputer, der groß genug ist, um die heutige traditionelle Verschlüsselung zu brechen, noch nicht öffentlich angekündigt wurde, ist die Quantenrevolution in vollem Gange. Die im Jahr 2022 erzielten Fortschritte machen die Zukunft deutlich: Es geht nicht darum, wann die Quantentechnologie unsere bestehenden Sicherheitsprotokolle brechen wird, sondern darum, wie wir uns am besten auf die Herausforderungen der Quantentechnologie vorbereiten können, wenn sie ihr volles Potenzial und darüber hinaus erreicht. Die Zeit zum Handeln ist jetzt.
Michael Gaffney ist Leiter des öffentlichen Sektors, Aliro Quantum, das erste reine Quantennetzwerkunternehmen. Gaffney hat kürzlich Aliros Niederlassung in Washington D.C. eröffnet, um die wachsenden Initiativen des Unternehmens in der Regierung und im öffentlichen Sektor zu unterstützen, nachdem er eine Karriere im Geheimdienst der Armee und jahrelange Implementierung von Cloud- und Sicherheitslösungen für die Regierung absolviert hatte.
Aliro Quantum ist bei der kommenden Veranstaltung Goldsponsor IQT Quantum Cybersecurity-Veranstaltung in NYC, 25.–27. Oktober 2022. Mitbegründer Michael Cubeddu wird am 26. Oktober über „Quantum Safe in the Military“ sprechenth.
