By Michaël Gaffney geplaatst op 19 okt 2022
Hoewel steeds meer publieke en private organisaties de kansen begrijpen die door de kwantumtechnologie worden gecreëerd, voelt de ruimte en de potentiële bedreigingen ervan voor veel traditionele netwerk- en beveiligingsprofessionals nog steeds te ‘in de toekomst’. Helaas zou het wachten op de toekomst om deze problemen aan te pakken commerciële en overheidsorganisaties in de Verenigde Staten kunnen blootstellen aan potentieel catastrofale inbreuken op de beveiliging. Kwantumaanvallen van dit type zouden in de niet al te verre toekomst kunnen plaatsvinden! Deskundigen schatten dat kwantumtechnologie die encryptie-algoritmen kan doorbreken en communicatie kan onderscheppen, uiterlijk in 2030 mogelijk zal zijn.
De kwetsbaarheden van de huidige cyberbeveiligingsoplossingen
Publieke en private organisaties vertrouwen momenteel op op wiskunde gebaseerde asymmetrische algoritmen voor authenticatie en sleutelbepaling, essentiële componenten van cyberbeveiliging. De veiligheid van deze schema's berust op de veronderstelling dat het rekenkundig onhaalbaar is voor zelfs de krachtigste klassieke computers om bepaalde wiskundige problemen op te lossen (bijvoorbeeld het ontbinden van grote getallen of het berekenen van een discrete logaritme). Kwantumcomputers zullen deze problemen gemakkelijk kunnen oplossen, en zodra de technologie er is, zullen beveiligde systemen, netwerken, communicatie, apparaten en gegevens transparant worden gemaakt.
Je zou kunnen denken dat het nog vele jaren zal duren voordat de veiligheidsdreiging die uitgaat van de unieke kracht van quantum computing werkelijkheid wordt. Het probleem blijft nog steeds dat er tegenwoordig informatie en gegevens worden opgeslagen die gedurende langere tijd vertrouwelijk moeten blijven en dat het uitrollen van nieuwe oplossingen tijd kost. Bestaande gecodeerde informatie is kwetsbaar voor een reële en onmiddellijke veiligheidsdreiging die bekend staat als ‘oogst nu, decodeer later’-aanvallen. Stel je voor dat een slechte actor toegang krijgt tot gegevens in rust die op het hoogste niveau zijn gecodeerd met behulp van de huidige beschikbare technologie, deze gegevens opslaat en deze vervolgens over een paar jaar ontsleutelt met behulp van kwantumcomputers. Daarom moeten organisaties ervan uitgaan dat ALLE gecodeerde informatie en communicatie, voordat er passende tegenmaatregelen zijn genomen (ongeacht de staat van quantum computing op dat moment), niet veilig is.
Toezicht houden op andere natiestaten
Helaas lopen de Verenigde Staten achter bij het gereedmaken van de quantumtechnologie. Vanwege de veiligheidsimplicaties van quantum computing zijn veel andere landen bezig met het implementeren van quantumnetwerken, of hebben ze deze al geïmplementeerd, waaronder netwerken die gebruik maken van onbemande luchtvaartuigen en satellieten. ,
China heeft blijk gegeven van een vroege, sterke voorsprong op het gebied van kwantumcapaciteiten en -infrastructuur en heeft ruim 15 miljard dollar geïnvesteerd in kwantumtechnologieën. In 2019 onthulde Iran een nieuw laboratorium voor kwantumtechnologie, het eerste in zijn soort in West-Azië en het Midden-Oosten, hetzelfde jaar waarin Rusland zijn Quantum Technologies Roadmap formuleerde en Noord-Korea begon met de ontwikkeling van kwantumtechnologie om een zeer veilige commando- en controleverbinding te creëren. tussen Pyongyang en belangrijke raketlanceringslocaties. In 2021 kondigde Rusland de ontwikkeling aan van een prototype van een 4-qubit-ion-kwantumcomputer die binnen drie jaar de basis zou kunnen worden van een toekomstige cloud-toegankelijke kwantumcomputer. Hoewel de Amerikaanse regering onlangs de investeringen in kwantumtechnologieën heeft verhoogd via de CHIPS Act, is het nog steeds nodig om die financiering op een passende en versnelde manier te gebruiken om kwantumveiligheid te bereiken en een wereldleider te zijn als het gaat om kwantumtechnologieën. De huidige en geplande financiering kunnen variëren, maar de boodschap is duidelijk: regeringen over de hele wereld haasten zich om deze technologie als eerste te implementeren.
Het aanpakken van de kwantumdreiging
De komende tien jaar zal de kwantumtechnologie zich snel ontwikkelen en er moeten een aantal tegenmaatregelen worden overwogen. Met post-kwantumcryptografie (PQC) is het basisidee het vervangen of uitbreiden van klassieke cryptografische algoritmen die in gebruik zijn, door algoritmen waarvan wordt aangenomen dat ze kwantumveilig zijn. Het belangrijkste voordeel van deze methode is dat deze niet afhankelijk is van kwantumnetwerken en kan worden ingezet op bestaande klassieke netwerken en internet. Helaas konden sommige PQC-algoritmen, die al meer dan vijf jaar in ontwikkeling waren, in minder dan een paar uur op een conventionele laptop worden gekraakt.
Quantum Key Distribution (QKD) verwijst doorgaans naar kwantumsleuteldistributieprotocollen voor het voorbereiden en meten die worden uitgevoerd op en mogelijk worden gemaakt door kwantumnetwerken voorbereiden en meten (QKD-netwerken). Deze methode heeft verschillende voordelen. De protocollen zelf zijn aantoonbaar veilig, aangezien de wetten van de kwantumfysica het mogelijk maken dat de twee communicerende partijen de aanwezigheid van een afluisteraar kunnen detecteren, en QKD-systemen zijn al enkele jaren commercieel verkrijgbaar bij meerdere leveranciers. Het grootste nadeel van QKD is dat het de inzet van dure bronnen vereist (QKD-apparaten en glasvezel), maar slechts één enkele applicatie mogelijk maakt. De huidige generatie QKD-producten hebben ook kwetsbaarheden vanwege hun hardware-implementatie. Ze zijn gevoelig voor zijkanaalaanvallen en vertrouw op onveilige relaisknooppunten voor afstanden van meer dan 150 km.
Quantum Secure Communications (QSC) pakt de tekortkomingen en veiligheidsrisico's van QKD aan. Hoewel de veiligheid van QSC ook gebaseerd is op de wetten van de kwantumfysica, berust deze op een ander kwantumfenomeen dan QKD. Terwijl QKD vertrouwt op voorbereiding-en-meettechnologie, vertrouwt QSC op gedistribueerde verstrengeling van hoge kwaliteit. Deze op verstrengeling gebaseerde kwantumbeveiligingsprotocollen worden overlopen en mogelijk gemaakt door op verstrengeling gebaseerde kwantumnetwerken, en zijn aantoonbaar veilig. Door de aard van deze protocollen en netwerken heeft QSC geen last van kwetsbaarheden als gevolg van hardware-implementatie. Hoewel op verstrengeling gebaseerde netwerken het gebruik van een aantal opkomende technologieën zullen vereisen, hoeven ze niet helemaal vanaf nul te worden opgebouwd. Deze netwerken maken gebruik van bestaande klassieke infrastructuur, zoals die over glasvezel loopt. Een ander voordeel en de belangrijkste onderscheidende factor van QSC ten opzichte van QKD is dat QSC op een universeel netwerk draait: gedistribueerde kwantumcomputing en gedistribueerde kwantumdetectie, naast andere revolutionaire toepassingen, kunnen over dezelfde kwantumnetwerkinfrastructuur lopen, wat extra waarde voor de gebruiker oplevert.
Aanbeveling tegenmaatregelen
QSC biedt extra veiligheid en veelzijdigheid ten opzichte van de andere twee tegenmaatregelen en zou in de toekomst deel moeten uitmaken van elke aanbevolen oplossing. Deze tegenmaatregelen sluiten elkaar echter niet uit. Quantum Secure Communication en Post Quantum Cryptography kunnen samen op zo'n manier worden gebruikt dat een tegenstander de plannen van beide moet doorbreken om toegang te krijgen tot beveiligde informatie.
Handel nu
Hoewel er nog geen kwantumcomputer is aangekondigd die groot genoeg is om de huidige traditionele encryptie te doorbreken, is de kwantumrevolutie al in volle gang. De vooruitgang die in 2022 is geboekt, maakt de toekomst duidelijk: het gaat er niet om wanneer de kwantumtechnologie onze bestaande beveiligingsprotocollen zal doorbreken, maar hoe we ons het beste kunnen voorbereiden om de uitdagingen van de kwantumtechnologie het hoofd te bieden wanneer deze zijn volledige potentieel bereikt en verder. Het is nu tijd om te handelen.
Michaël Gaffney is hoofd van de publieke sector, Aliro Quantum, het eerste pure play-kwantumnetwerkbedrijf. Gaffney opende onlangs de aanwezigheid van Aliro in Washington DC om de groeiende initiatieven van de overheid en de publieke sector te ondersteunen na een carrière in de legerinlichtingendienst en jarenlang implementatie van cloud- en beveiligingsoplossingen voor de overheid.
Aliro Quantum is de komende Gold Sponsor IQT Quantum Cybersecurity-evenement in NYC, 25-27 oktober 2022. Mede-oprichter Michael Cubeddu zal op 26 oktober “Quantum Safe in the Military” besprekenth.
