Är loppet mot kvantdatorerna redan kört?

Är loppet mot kvantdatorerna redan kört?

Publicerat av: Redaktionen

Låt oss gå tillbaka till 1999. Y2K.

Världen höll andan vid vad som fruktades bli en massiv datorkollaps i samband med millennieskiftet.

Som tur var blev katastrofen aldrig verklighet, mycket tack vare det hårda arbete som väldigt många människor lade ner bakom kulisserna, men det tjänar ändå som en tydlig påminnelse om sårbarheterna i vår digitala infrastruktur.

Idag, mer än 20 år senare, utgör kvantdatorer ett liknande men exponentiellt mer avancerat hot – i så pass hög grad att det har kallats Y2Q.

Är loppet mot kvantdatorerna redan kört?

Curtis Simpson, CISO på Armis

Kvantmekanik används för att lösa problem som är för komplexa för traditionella datorer. Problemet är att nästa generations kvantdatorer kommer att kunna bryta alla traditionella krypteringsalgoritmer som idag används för att skydda våra känsliga data och göra dem fundamentalt värdelösa – detta på extremt snabb tid. Det är en teknik som högst troligen kommer att missbrukas av illvilliga aktörer för att skada säkerhet såväl som kritisk infrastruktur, störa finansiella transaktioner och offentliggöra personuppgifter och annat känsligt material. Vi når snart en punkt utan återvändo – men varför är då inte oron vad gäller kvantdatorer större?

Det annalkande kvanthotet

Kvantdatorer har använts i viss utsträckning i flera år, och deras existens lyfter ytterligare frågan om beredskap och försvarsförmåga vad gäller vårt nuvarande skydd mot cyberangrepp. Bara under de senaste tolv månaderna har de globala attackförsöken mer än fördubblats, och utöver det identifierades och hanterades hela 65 000 unika sårbarheter, något som understryker den stora bredden av potentiella hot. Denna ökning förvärras ytterligare av den svindlande siffran på 3,6 miljarder kända sårbarheter och exponeringar, så kallade CVE:er, associerade med aktiva tillgångar. Enkelt uttryckt blir antalet blinda fläckar och kritiska sårbarheter allt fler.

Den utbredda användningen av generativ AI spelar också in. National Cyber Security Center, NCSC, i Storbritannien rapporterade nyligen om att alla typer av cyberhotaktörer – statliga och icke-statliga, skickliga såväl som mindre skickliga – redan idag använder AI i varierande grad. Kombinerat med andra risker som ransomware, malware och brott mot SaaS-enheter, kommer det egentligen inte som någon överraskning att 25 procent av IT-säkerhetsteam och IT-proffs världen över uppger att de känner sig överväldigade av dagens hot och den flod av data som de behöver hantera – något som många kämpar extra mycket med på grund av bristande automatisering. Det är en flodvåg av potentiella hot, risker, sårbarheter och avvikelser som helt enkelt blir för mycket. Det är dessutom svårt att veta var man ska börja. Snart kommer alltså nästa generations kvantdatorer dessutom att göra saker och ting väldigt mycket värre.

I fel händer finns det inget som nästa generations kvantdator inte kommer att kunna dekryptera; från personliga filer och professionell information till företagshemligheter och nationella säkerhetsplaner. Risken att dessa datorer bryter offentlig nyckelkryptering inom de närmaste 3-5 åren blir allt mer sannolik, detta i takt med att kvantforskningen accelererar. Det är inte längre morgondagens problem, utan sker redan här och nu då illvilliga aktörer kan stjäla känslig och krypterad data med avsikt att dekryptera den vid ett senare tillfälle.

Det kostar att inte agera

Följande händelse illustrerar behovet av att ytterligare förbereda vårt cyberförsvar. I mars 2021 gick Ever Given-lastfartyget på grund i Suezkanalen. Fartyget blockerade en av världens mest trafikerade handelsvägar i sex dagar, något som bromsade handeln mellan Europa, Asien och Mellanöstern rejält och ledde till 9,6 miljarder dollar i missade handelsintäkter dagligen, en påverkan som var såväl omedelbar som global. För att få loss fartyget krävdes tid, noggrann planering och en samordnad internationell insats. Precis som att frigöra Ever Given kräver övergången till kvantresistens en liknande strategi, inte minst då kvantcyberattacker kommer att vara betydligt mer förödande och utbredda än en blockerad handelsväg.

Tillvägagångssättet behöver därför inte vara reaktivt, utan proaktivt. Det kommer att ta tid, det kommer inte att hända över en natt och det kommer att kräva mycket ansträngning; som exempel kommer banker att behöva uppskattningsvis minst åtta till tio år för att helt övergå till post-kvantprotokoll. Men att vänta med att agera kommer att lämna oss inte bara på efterkälken, utan i dammet av den kapprustning som nu sker.

Så blir du kvantredo: Tre viktiga steg

De goda nyheterna är att det finns ett flertal enkla sätt som organisationer redan idag kan anta för att förbereda sig för kvantdatorernas utveckling:

1. Förstå att det pågår en kapprustning mellan illvilliga aktörer, organisationer och regeringar. Att förneka detta, eller skjuta upp åtgärder, kommer att försätta din organisation i ett allvarligt underläge. Hotet är inte längre enbart teoretiskt, så se till att läsa på om relevanta strategier för rätt tillvägagångssätt för din organisation. National Institute of Standards and Technology (NIST) släppte nyligen ett utkast till standarder, och Sveriges regering deklarerade nyligen att man tar initiativ till en nationell kvantstrategi för perioden 2025-2030. Kombinerat med World Economic Forums 2024 Quantum Economy Blueprint finns det således gott om vägledning tillgänglig.

2. Byt ut äldre teknik
Många branscher så som bland annat hälso- och sjukvård, detaljhandel, utbildning och tillverkning använder fortfarande äldre operativsystem som är 77 procent mer benägna att utsättas för attackförsök. Illvilliga aktörer riktar avsiktligt in sig mot dessa tillgångar, detta då de har en omfattande attackyta och är lättare att komma åt. Äldre teknik är på många sätt redan nu en svaghet, men kvantdatorer kommer ytterligare att påskynda behovet av modernisering och antagandet av kvantresistenta lösningar. Precis som processen att flytta Ever Given-lastfartyget kommer kvantmigreringen sannolikt att vara en lång och resurskrävande process och det är bäst att sätta igång så snart som möjligt. Detta kommer i sin tur att hjälpa IT- och säkerhetsteam att bättre hantera hoten de står inför, särskilt vad gäller automatiseringsinvesteringar.

3. Identifiera sårbarheter och prioritera dess åtgärdande
Att ha en fullständig överblick är nyckeln till ett gott försvar. I snitt är cirka 45 000 tillgångar anslutna till ett företags nätverk under en arbetsdag och var och en av dessa utgör ett eget hot. Kvantdatorer kommer att göra det enkelt för hotaktörer att rikta sig mot dessa tillgångar, det är därför avgörande att investera i en lösningar som
du inte bara gör att du kan se hela din attackyta utan också samtidigt skydda och hantera den. Det gör att du kan utvärdera säkerhetsläget hos dina leverantörer, partners och alla som är anslutna till ditt nätverk, något som är av yttersta vikt då en enda svag länk i kedjan kan kompromettera hela säkerhetsekosystemet. Tänk på det som att ha insyn i hela ditt digitala landskap, att kunna avslöja dolda svagheter och se till att det inte finns några gömmor som rymmer hot. Genom att belysa hela attackytan får du en helhetsförståelse för dina sårbarheter och kan prioritera åtgärdsinsatser effektivt, istället för att lämna kritiska CVE:er oadresserade. Detta hjälper dig att skyddas mot direktattacker såväl som potentiella brott.

Förbered dig innan det är för sent

Y2K må vara ett avlägset minne, men tecknen är desamma för kvantdatorer. Skillnaderna ligger i att inte veta det exakta datumet då vi behöver vara redo – Y2K hade trots allt en specifik deadline. Enkelt uttryckt, kvanttekniken kommer att överträffa allt vi tidigare sett. Vi är nu i en kamp inte bara  mot klockan utan även mot hotfulla aktörer vad gäller att förbereda oss mot kvantcyberattacker – attacker som kan stänga ner hela länder på ett ögonblick.

Övergången till en kvantresistent framtid kommer dock inte att hända över en natt – det kommer att kräva ett långsiktigt åtagande och en fasindelad strategi. Börja planera och genomför enligt din strategi redan idag och se till att få full synlighet över din attackyta. Varje steg som tas idag stärker ditt försvar för morgondagen.

Genom att anta ett proaktivt tillvägagångssätt kan organisationer säkerställa en säker och motståndskraftig framtid där de leder loppet istället för att jaga efter.

Av Curtis Simpson, CISO på Armis

 

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00