Liggen goed beveiligde nucleaire codes straks zomaar voor het grijpen? Vandaag lijkt het allemaal nog vrij onwaarschijnlijk, maar over een paar jaar is het misschien niet meer uitgesloten. De oorzaak? Kwantumcomputing, een nieuwe generatie computers die onze samenleving grondig door elkaar gaat schudden, zowel positief als negatief. Paniek is niet nodig, op voorwaarde dat we de conversatie starten. Het grootste securityrisico schuilt immers in laksheid om te reageren.
Hoezo, kwantum? Er bestaan vandaag toch al supercomputers? Klopt, maar die computers zijn niets vergeleken met het potentieel dat kwantumcomputing te bieden heeft. Om een idee te geven: de eerste kwantumcomputers zitten intussen aan een rekenkracht van +2.000 qubits, terwijl de snelste klassieke computer ter wereld nog steeds op bits draait.
Het kantelpunt komt er zodra een kwantumcomputer een probleem kan oplossen waar geen enkele supercomputer een antwoord op weet. Die benchmark bereiken we vermoedelijk bij een rekenkracht van 10.000 qubits. Wetende dat we ooit met één qubit begonnen zijn, is het slechts een kwestie van tijd voor kwantumcomputers hun ware potentieel bereiken. Sommigen zeggen vijf jaar, anderen tien. In elk geval zal het geen dertig jaar meer duren.
Suprematie
Kwantum gaat veel dingen op de proef stellen die we als vanzelfsprekend beschouwen. De race naar 10.000 qubits wordt daarom wel eens vergeleken met de wedloop naar kernwapens. Wie als eerste de eindmeet haalt, heeft plots een middel in handen om elke digitale enveloppe te openen en elk geheim ter wereld te ontrafelen. Van goed bewaarde bedrijfsinfo tot codes voor kernwapens en geheime Defensie-strategieën. Encryptiesleutels waarmee we gevoelige informatie tot op heden beveiligen, zullen door kwantum met gemak kunnen worden gekraakt. Het ogenblik waarop deze computers de capaciteit van traditionele toestellen overstijgen, wordt niet voor niets ‘suprematie’ genoemd.
Natuurlijk hebben kwantumcomputers ook veel potentieel om ons leven op een positieve manier te beïnvloeden. Terwijl sommige berekeningen zo complex zijn dat onze huidige computers er honderd tot zelfs duizend jaar voor zouden nodig hebben, zal een kwantumcomputer dergelijke vraagstukken in slechts enkele minuten kunnen oplossen. Het potentieel lijkt haast eindeloos. In de strijd tegen kanker zou kwantum bijvoorbeeld een cruciale rol kunnen spelen. Niet dat we plots elk wereldprobleem gaan verhelpen, maar we gaan zeker uitdagingen en vragen oplossen waar we nu nog niet mee bezig zijn.
Hoe werkt kwantum?
Het klinkt allemaal als tovenarij, maar dat is natuurlijk niet. Wat kwantum als technologie onderscheidt, is superpositie. In natuurkunde verwijst die term naar de unieke eigenschap van een partikel om zich op hetzelfde moment in twee toestanden te bevinden. Vertaald naar computers betekent dit dat een qubit in plaats 0 óf 1 beide binaire waarden tegelijkertijd kan aannemen. Dat is een echte gamechanger voor de snelheid en kracht waarmee deze computers werken.
Kwantumcomputers zijn trouwens geen Star Trek meer. Bedrijven kunnen er nu al eentje kopen bij Google. Zo heeft Volkswagen een kwantumcomputer waarmee ze onderzoek verrichten in het kader van onder andere verkeersoptimalisatie. Airbus rekent dan weer op kwantum om uit het niets nieuwe materialen te vinden. Het zijn allemaal toepassingen die ons leven en de werking van bedrijven op een positieve manier veranderen. Het grootste risico op misbruik van kwantum zit dan ook ergens anders…
Laksheid is de vijand van security
Net zoals kernwapens geleid hebben tot de dominantie van een handvol landen in de wereld, zou kwantum de waardeverhoudingen opnieuw kunnen hertekenen. Moeten we panikeren? Absoluut niet, maar we mogen ook niet blind zijn voor dergelijke risico’s. In het kader van cybersecurity moeten we werk maken van post-kwantum cryptografie, een nieuw soort encryptie die aan de enorme rekenkracht van kwantumcomputers kan weerstaan. NIST heeft al een whitepaper uitgebracht die uitlegt hoe dit dan precies in elkaar moet zitten. Er is dus een basis voor een oplossing, maar we zijn er nog lang niet.
Om een protocol voor kwantum te bereiken, moeten we overeenkomen hoe we informatie uitwisselen. En dat blijkt niet eenvoudig in een geglobaliseerde wereld waarin elk land z’n eigen agenda heeft. Als we echt iets willen implementeren, hebben we al gauw twee decennia nodig. Hoewel de wereld niet meteen zal vergaan, moeten we beseffen dat we deze conversatie niet kunnen uitstellen. Zeker omdat we in Europa we al flink achterlopen op andere grootmachten zoals China en de VS. Terwijl de Europese lidstaten bekvechten over de investering van één miljard euro voor kwantumonderzoek, heeft China al tien miljard naar één enkel laboratorium voor kwantum doorgepompt.
Kortom, we moeten onder ogen zien wat aan de gang is en de wereld laten weten wat er kan gebeuren. Kwantum heeft bijzonder veel potentieel, maar we mogen de risico’s niet negeren. Dat geldt overigens voor alles in cyber. De grootste vijand van security is niet onveiligheid, maar zelfgenoegzaamheid en laksheid. Denken dat iets voor ons niet belangrijk is of ons niet zal raken. Want dat gaat kwantum zeker wel doen. De technologie gaat ons leven, de maatschappij en de wereld veranderen. En kwantum is al lang geen ver toekomstbeeld meer, de toekomst ontwikkelt zich nu.
Ramsés Gallego is International Chief Technology Officer, OpenText Cybersecurity, ISACA Evangelist en Quantum World Association Executive Vice President. Als wereldwijd gewaardeerd spreker gaat hij op Cybersec 2023 (19 en 20 april) in Brussel dieper in op het potentieel en de risico’s van kwantum.