Nya kvantdatorer blir stadigt bättre.
De har en förmåga att utföra komplexa beräkningar mycket snabbare än traditionella datorer och kan i framtiden knäcka den vanligaste krypteringen som används i dag, såsom RSA och ECC.
Skydd som grundar sig på kryptering kan gå förlorat.
– I praktiken är en stor del av datakommunikationen i fara – också inom kritisk infrastruktur, säger Petri Puhakainen som är chef för it-säkerhetsforskning på Teknologiska forskningscentralen VTT.
Riskerar människors säkerhet
Kvantdatorer har potential att orsaka betydande störningar genom att knäcka den kryptering som i dag skyddar allt från elnät och finansiella system till kommunikationsnät, vattenförsörjning, transportinfrastruktur och hälsovårdsdata.
Det skulle kunna få många allvarliga konsekvenser:
Omfattande strömavbrott, ekonomiskt svindleri, avlyssning och övervakning, manipulation av vattenkvaliteten, kaos inom transport och logistik samt icke behörig tillgång till känsliga patientuppgifter.
Allt det här riskerar människors integritet och säkerhet.
Nästan ingen har skyddat sig mot hotet
Samtidigt är de allra flesta samhällsviktiga aktörer inte skyddade mot kvantdatorerna än.
Trots att det är möjligt har bara en liten bråkdel har skyddat sig, enligt en färsk enkät som VTT har gjort.
I enkäten deltog hundratals organisationer från olika sektorer. Endast tre procent av aktörerna uppgav att de hade reserverat resurser för att övergå till kvantsäker kryptering. VTT beskriver läget som ”ganska dystert”.
Puhakainen tillägger att kvantdatorerna har uppfattats som ett hot som ligger långt fram i framtiden.
– Men nu har utvecklingen varit snabbare än förväntat.
Ännu i fjol trodde experter allmänt att kvantdatorerna skulle besegra våra vanligaste krypteringsstandarder först om 15 år.
Nu bedömer ändå VTT att det kan ske redan om fem år, alltså ännu på 2020-talet.
Men VTT säger också att det är möjligt att det tar längre tid än så. Det är svårt att veta med säkerhet hur snabbt utvecklingen kommer att gå.
Ingen anledning till oerhörd panik
Petri Puhakainen bedömer att det främst är utländska stater som satsar mycket på att utveckla kvanttekniken.
– Det finns ingen anledning till oerhörd panik, men det finns lite orsak till oro, särskilt bland dem som statliga aktörer skulle kunna vara intresserade av.
Det handlar om sektorer som har kunder inom försvarsförvaltningen, EU och utrikespolitiken samt områden som lägger stor vikt vid produktutveckling, som läkemedelsindustrin.
Slapp kryptering har lett till dataläckor
Puhakainen påpekar dessutom att många samhällskritiska aktörer har mycket att utveckla i hur man överlag hanterar kryptering; det sker inte alltid tillräckligt väl, vilket också har möjliggjort en del dataläckor.
– Om hanteringen av de här systemen hade varit uppdaterad skulle också hotet från kvantdatorer redan ha uppmärksammats, påpekar han.
Han betonar att det alltså handlar om att förbättra hanteringen av de existerande krypteringssystemen och också byta ut algoritmerna till sådana som kan motstå attacker från kvantdatorer.
Finland skapar en plan för säkrare kryptering
Försörjningsberedskapscentralen och Teknologiska forskningscentralen VTT har nyligen skapat en vägledande plan för organisationer inom kritisk infrastruktur, som visar hur och i vilken ordning det är bäst att byta till kvantsäker kryptering.
Det gäller att komma fram till vilka system och uppgifter som är mest kritiska och börja därifrån.
– Det kan vara så att vissa uppgifter eller system är så oviktiga att det inte är nödvändigt att stressa över dem i det här skedet, säger Petri Puhakainen på VTT.
Utvecklingen har varit snabbare än förväntat
Man måste planera hur man ska byta till kvantsäker kryptering och se till att ha tillräckligt med resurser för det. Det är också viktigt att samarbeta med externa partner så att systemen fungerar ihop.
– I början handlar det också om att lära de ansvariga varför och hur man gör bytet till kvantsäkra metoder, kommenterar Puhakainen.
Hur kan organisationer skydda sig?
Det är alltså viktigt att övergå till kvantsäker kryptering, men samtidigt är det också svårt. Det kommer att kräva tid och ansträngning från många olika aktörer – inklusive myndigheter, företag och forskningsinstitutioner.
Det går att skydda sig antingen med en särskild hårdvara, som tills vidare är relativt dyr, eller med mjukvara.
De har båda sina fördelar och nackdelar.
Mjukvaran är både billigare och lättare att ta i bruk.
– Det gäller kryptering, där det matematiska problem som krypteringen bygger på ändras till ett sådant att en kvantdator inte klarar av det bättre än vad en traditionell superdator gör, säger Puhakainen.
Kvantsäker kryptering med hjälp av mjukvara kan ändå vara mer sårbar för vissa typer av cyberangrepp.
Du kan läsa mer om hur kvantsäker kryptering fungerar rent tekniskt, i den här fördjupade artikeln från i fjol:
