Cyber security en quantum computing

In een recente poll op onze LinkedIn-pagina vroegen we mensen wat volgens hen de grootste beveiligingsuitdagingen voor de komende jaren zijn. De resultaten zijn binnen: de meerderheid van de stemmers beschouwt quantum computing als de grootste uitdaging voor de beveiliging van onze online wereld.

• Quantum computing: 56%
• AI- en LLM-aanvallen: 25%
• IoT-beveiliging: 19%
• Geavanceerde authenticatie: 0%

Wat is quantum computing?

In het kort is quantum computing een revolutionaire technologie die de traditionele bits in de processor van een computer vervangt door qubits. Waar een enkele bit twee toestanden kent (0 en 1), kan een qubit (of kwantumbit) zich in een toestand van 0, 1, of een quantum superpositie van deze toestanden bevinden.

Traditionele bits zijn deterministisch. Ze hebben een duidelijke, gedefinieerde toestand, in tegenstelling tot de probabilistische aard van qubits – wat ook leidt tot grotere foutpercentages. Dit wordt natuurlijk gecompenseerd door de exponentiële toename in rekenkracht en snelheid.

Quantumbits kunnen ook verstrengeld raken met andere qubits. Ongeacht de onderlinge afstand, wanneer qubits verstrengeld zijn, is de toestand van de ene qubit direct gerelateerd aan de toestand van een andere qubit. Dit werd “spooky action at a distance” genoemd door Albert Einstein zelf. En “spooky” is het zeker, niet alleen op conceptueel niveau, maar ook op een zeer praktisch niveau voor cyberbeveiliging.

Wat is de huidige stand van zaken op het gebied van quantum computing?

Een van de eerste vragen die we ons kunnen stellen is: Wanneer zal quantum computing commercieel beschikbaar zijn en ingezet worden voor mainstream gebruik? Op dit moment bevindt quantum computing zich voornamelijk nog in een onderzoeksfase, maar vooral gericht op het ontwikkelen van stabielere qubits, het verhogen van het aantal qubits en het verminderen van foutpercentages. Er zijn al een paar bedrijven zoals IBM en Google die quantum computingoplossingen in de cloud aanbieden. Hiermee kunnen onderzoekers en bedrijven experimenteren met quantumalgoritmen.

Op de korte termijn zal quantum computing waarschijnlijk worden gebruikt voor gespecialiseerde toepassingen op het gebied van cryptografie, materiaalkunde en het modelleren van complexe systemen, in plaats van voor algemeen gebruik. Het zal vermoedelijk een kwestie van decennia zijn voordat je thuis op je bureau je kwantumlaptop openklapt en razendsnel kunt werken.

Aanval versus verdediging

Hoe zit het met beveiliging en quantum computing? Er zijn zowel risico’s als kansen in dit verhaal. In de eerste plaats kunnen quantum computers worden gebruikt door kwaadwillende hackers om toegang te krijgen tot traditionele systemen. Dit komt door de enorme snelheid van quantum computers en de mogelijkheid om brute-force aanvallen te versnellen. Het kraken van encryptie zal veruit het grootste risico vormen, waarbij algoritmen zoals RSA, een hoeksteen van moderne veilige internetcommunicatie, kwetsbaar zullen worden. Traditionele authenticatiemethoden zullen volledig herzien moeten worden. Een ander mogelijk risico is afluisteren binnen quantum netwerken, gezien de qubitverstrengeling.

Vanuit het perspectief van cyberbeveiliging zijn er ook enkele voordelen. Ten minste twee principes kunnen worden gebruikt om de gevaren van de huidige encryptiemethoden tegen te gaan: QKD en PQC. Wat nu weer? QKD staat voor Quantum Key Distribution. In wezen wordt een sleutel gedistribueerd over een kwantumnetwerk en dankzij de verstrengelde toestand van de qubits kan elke poging tot afluisteren de aanwezigheid van een indringer onthullen, gezien de merkwaardige eigenschap van qubits dat hun toestand alleen kan worden bepaald nadat ze zijn waargenomen of gemeten (denk aan de arme kat van Schrödinger).

PQC is Post-Quantum Cryptografie en verwijst naar cryptografische algoritmen waarvan wordt aangenomen dat ze veilig zijn tegen een aanval door een quantum computer. NIST en andere organisaties zijn al bezig met het standaardiseren van PQC-algoritmen om de huidige kwetsbare algoritmen te vervangen of te verbeteren.

Conclusie

Hoewel quantum computers nog niet alom vertegenwoordigd zijn in het dagelijks leven, is het duidelijk dat ze in opmars zijn, gezien het feit dat sommige cloud computingbedrijven al quantum computing-oplossingen aanbieden. Gelukkig zijn er vanuit beveiligingsperspectief al enkele initiatieven gestart om dezelfde krachtige en snelle infrastructuur te gebruiken om nieuwe bedreigingen in de quantumwereld te voorkomen en te beperken. Waarschijnlijk zal dit ook invloed hebben op hoe penetratietesten – en wat dat betreft ook functioneel testen en performancetesten – zich zullen ontwikkelen. Voor nu kunnen we gerust zijn zolang we nog werken aan onze binnenkort verouderde en relatief trage apparaten.