Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Kvanteteknologi er ikke længere noget, vi kun læser om i forskningsartikler som fjerne science fiction-scenarier.
De første praktiske eksempler er flyttet ud af laboratoriet, og den enorme regnekraft, som kvanteteknologi vil bringe, repræsenterer både en betydelig mulighed og en udfordring for de digitale sikkerhedsrammer, vi er afhængige af i dag.
Den største risiko ligger i det, cybersikkerhedsindustrien kalder “harvest now, decrypt later”, hvilket betyder, at kriminelle og statsstøttede aktører allerede i dag indsamler krypterede data med intentionen om at bryde dem i fremtiden ved hjælp af kvantecomputerkraft.
Q-day
Når en kvantecomputer kan håndtere de matematiske problemer, som klassiske krypteringsalgoritmer bygger på, vil mange af vores nuværende sikkerhedsbarrierer blive ineffektive.
Kvanteeksperter taler ofte om Q-day; den endnu hypotetiske dag, hvor kvanteteknologi bliver i stand til at bryde offentlig kryptering.
Dette scenarie kan tydeligvis få konsekvenser for enkeltpersoner, organisationer og det bredere digitale økosystem.
I mange lande, understøttet af nuværende eller kommende politiske initiativer, arbejdes der på at flytte kritisk infrastruktur over på post-kvantekrypterede platforme i løbet af de kommende år.
Research har dog afsløret, at aldrende netværk begrænser innovationen.
Cirka 25 procent af missionskritisk infrastruktur har nået slutningen af sin levetid.
Det betyder, at mange organisationer med forældet infrastruktur står over for en omfattende moderniseringsopgave – ikke blot for at følge med, men ganske enkelt for at kunne trives i det digitale landskab inden for få år.
Beslutningerne, der ikke kan vente
Så hvad bør it-ledere og virksomheder gøre i praksis?
Først og fremmest kræver det ledelsesmæssig opmærksomhed og planlægning.
It-afdelingen skal ikke kun identificere, hvor organisationens mest følsomme data befinder sig; den skal også vurdere, hvilke systemer, netværk og applikationer der er mest eksponerede.
Hvilke angreb vil forårsage størst skade eller afbryde de mest basale forretningsfunktioner, data og it-systemer, der er nødvendige for at holde driften kørende? Og hvordan kan nye initiativer, såsom cloud services eller modernisering af applikationer, bruges som platforme til at opbygge kvanteklare sikkerhedsforanstaltninger fra starten?
For mange vil en fuld overgang til kvantesikre algoritmer være en flerårig proces.
En effektiv strategi er derfor at begynde med det vigtigste og derefter håndtere resten i faser.
Kryptering af data tættere på applikationen og brug af automatiserede processer til håndtering af krypteringsnøgler kan allerede i dag skabe et stærkt sikkerhedsgrundlag.
Det kan være fristende at udskyde sådanne projekter, når truslen føles abstrakt. Men den såkaldte Q-day er ikke en fjern begivenhed fra en science fiction-film.
Myndigheder og industrien planlægger udfasninger af forældede standarder inden for få år, og uden proaktiv handling risikerer organisationer, at deres data kompromitteres længe før, de når at opgradere deres forsvar.
En krypteret infrastruktur i en post-kvanteverden er ikke blot en teknisk udfordring. Det er en ledelses- og bestyrelsesudfordring. At skabe en klar og tidsafgrænset roadmap for kvanteklar sikkerhed bør være et fast element i enhver it-strategi i 2026.
For før vi ved af det, siger kalenderen 2030.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
