En rapport med titlen "A Quantum Cybersecurity Agenda for Europe" er udgivet Europa Kommissionen. Den evaluerer Europas parathed til kvanteæraen.

Denne nye rapport fra Europa Kommisionen er foruroligende læsning for sikkerhedseksperter, rapporten rejser nemlig kritiske spørgsmål. Kvantetruslen sammenlignes med historiske udfordringer som det nukleare våbenkapløb og klimaændringer, der repræsenterer eksistentielle trusler med vidtrækkende konsekvenser for det globale landskab. I modsætning til atomkapløbet strækker denne udfordring sig ud over kapacitetsopbygning; det handler også om at beskytte verden mod kvantes transformative påvirkning.

Q-Day nærmer sig med hastige skridt

Quantum computing er klar til at overgå klassiske computere og moderne kryptering. Disse maskiner er på grænsen til at bryde nutidens krypteringsalgoritmer, som beskytter alt fra kritisk national infrastruktur til netbank. Den forventede 'Q-Day' nærmer sig, end vi måske tror, og udgør en umiddelbar risiko gennem 'Harvest Now, Decrypt Later'-angreb. Dette indebærer, at når en kvantecomputer bliver operationel, kan den få adgang til stjålne data. Denne trussel er reel i dag, selv før den fulde fremkomst af moden kvantecomputere.

Kina fører an, Europa er godt med og USA halter bagefter

Den globale konkurrence om at udvikle og styrke sig mod kvantecomputere eskalerer. Enorme investeringer er strømmet ind i kvantecomputere, hvor Kina fører an, og tegner sig for over halvdelen af den samlede investering. I september sidste år tildelte Kina svimlende 15,3 milliarder dollars til kvanteteknologier, hvilket oversteg USA's samlede investeringer (1,9 milliarder dollars) og EU (7,2 milliarder dollars). Samtidig er vi vidne til formulering og implementering af politikker, der kræver overgangen til krypteringsalgoritmer, der er i stand til at modstå kvanteangreb.

Mens USA historisk er bagud i forhold til Europa i kvanteforfølgelser, har USA for nylig vedtaget nogle af de mest betydningsfulde kvantelovgivninger til dato. Den todelte 2022 Quantum Computing Cybersecurity Preparedness Act, under Biden-administrationen, har udstukket en kurs, som alle statslige enheder skal følge med hensyn til sikring af følsomme oplysninger. Dette initiativ konfronterer truslen 'Harvest Now, Decrypt Later' frontalt og forestiller sig en fremtid, hvor post-kvantekryptografi er allestedsnærværende.

Desuden har USA truffet yderligere foranstaltninger, såsom præsident Bidens bekendtgørelse i august, der begrænser investeringer i specifikke kinesiske teknologiske industrier, herunder halvledere, kvanteinformationsteknologier og AI-systemer. Selvom dette måske ikke realistisk hæmmer kinesiske fremskridt, understreger det intensiteten af den igangværende teknologiske konkurrence.

I mellemtiden udspiller der sig et tydeligt svar i Europa. På trods af dets historiske lederskab inden for kvantevidenskab og et væld af kandidater inden for beslægtede områder, kæmper Europa med at formulere en sammenhængende og effektiv sikkerhedsstrategi. Den centrale europæiske politik stammer fra den europæiske kvantekommunikationsinfrastruktur (EuroQCI), der blev lanceret i 2019 med enstemmig støtte til at etablere et sikkert kommunikationsnetværk på tværs af Europa inden 2027. Det foreslåede netværk er imidlertid afhængigt af Quantum Key Distribution (QKD), som, selvom det er innovativt , er begrænset i anvendelighed ud over specifikke militære sammenhænge.

I stedet for at bygge helt ny infrastruktur til en høj pris og lang tidslinje, skal eksisterende internet- og telekommunikationssystemer blive kvantesikre. Selv med et QKD-netværk vil det kun detektere dataopsnapning, ikke kryptere det for at forhindre kvantehacking. Dette er grunden til, at USA og dets Nationale Sikkerhedsagentur lægger vægt på vedtagelsen af post-kvantekryptografi, hvorved man undgår QKD.

Efterhånden som Europa bliver mere og mere sammenkoblet og økonomisk integreret, kan et cyberangreb på ethvert niveau bringe cybersikkerheden på tværs af kontinentet i fare. Dette understreger rapportens kernekonstatering af asymmetrisk sikkerhedsudvikling. Reaktioner til at isolere mod kvantetrusler dukker op på nationalt plan snarere end på en samlet blokskala.

Tyskland og Frankrig længts fremme i Europa på kvanteudvikling

Dette har resulteret i en asymmetri i kvantesikkerhedsudviklingen på tværs af Europa, eksemplificeret ved Tyskland og Frankrigs samlede investering på over 5 milliarder dollars i kvanteberegning, hvilket overskygger resten af Europas 1,2 milliarder dollars i det seneste årti. Enhver sårbarhed i blokkens forsvar svækker hele kæden. Rapporten identificerer huller i europæisk politik og viser, at Europa ikke er en monolitisk enhed, hvilket gør en forenet politikimplementering til en formidabel opgave.

Dette bringer os til de afgørende begreber agilitet og interoperabilitet. Kryptografisk agilitet involverer evnen til at tilpasse sig nye trusler, da sikkerhedsforanstaltninger, der anses for robuste i dag, kan blive forældede om få år. Derfor er det lige så vigtigt at integrere nye foranstaltninger som at gå i gang med kvantemigrering i dag. Interoperabilitet er afgørende for sikker og tilgængelig kommunikation mellem stater.

Europa har potentialet til at lede den næste fase af cybersikkerhed, men det kræver større konsensus, laserskarpt fokus og sandsynligvis top-down-lovgivning, der prioriterer kvantesikker migration. I betragtning af Europas eksisterende lederskab inden for privatlivs- og cyberlovgivning, er der al mulig grund til at tro, at det problemfrit kan integrere kvantemigreringskrav i nuværende regler. Ellers kan det være nødvendigt at påbegynde processen igen om nogle år.