De belofte van quantum computing voelt als iets uit een sciencefictionroman. We hebben gehoord over potentieel grote doorbraken op het gebied van geneeskunde en energie. De implementatie ervan in de echte wereld heeft echter nog steeds een verborgen angel. Google heeft onlangs een wereldwijde oproep tot actie gedaan, waarin hij waarschuwde dat slechte actoren de kwantumtechnologie, oorspronkelijk ontworpen om ‘onmogelijke’ problemen op te lossen, zouden kunnen gebruiken om de digitale sloten te ontmantelen die onze bankrekeningen, privéberichten en nationale geheimen beschermen.
Google waarschuwt: het kwantumtijdperk zou de huidige digitale veiligheid kunnen vernietigen
Het meest verontrustende deel van de kwantumdreiging gaat niet alleen over de toekomst, maar over wat er nu gebeurt. Kwaadwillige actoren houden zich momenteel bezig met ‘nu opslaan, later decoderen’-aanvallen. Ze zuigen tegenwoordig enorme hoeveelheden gecodeerde gegevens op, en wedden dat een krachtige kwantumcomputer uiteindelijk zal fungeren als een ‘skeletsleutel’ om deze de komende jaren te ontsluiten.
Het is opmerkelijk dat deze “cryptografisch relevante” kwantumcomputers nog niet volledig bestaan. De gegevens die vandaag de dag worden gestolen, zoals medische dossiers of bedrijfsgeheimen, kunnen echter nog steeds zeer gevoelig zijn wanneer ze aankomen.
Jarenlang werd de komst van een kwantumcomputer die de standaardencryptie kon doorbreken gezien als een probleem voor de volgende generatie. Het leiderschap van Google schuift nu terug op die tijdlijn. Deze stap suggereert dat de voorbereidingstijd sneller kleiner wordt dan velen hadden verwacht.
In 2024 voltooide het National Institute of Standards and Technology (NIST) de eerste reeks post-kwantumcryptografie (PQC)-standaarden. Dit zijn wiskundige algoritmen die specifiek zijn ontworpen om ‘kwantumbestendig’ te zijn. Google implementeert ze al in zijn infrastructuur en producten zoals Chrome. De Mountain View-gigant experimenteert sinds 2016 met deze beschermingen.
Een routekaart voor het kwantumtijdperk
Het beschermen van de digitale economie tegen een kwantumtoekomst is niet de zaak van slechts één bedrijf. Google heeft overheden en bedrijven een aantal belangrijke tips gegeven om voorop te blijven lopen.
Ten eerste stelt het bedrijf voor om de cloudinfrastructuur te updaten. In plaats van miljarden uit te geven aan het moderniseren van oude, ‘hardgecodeerde’ legacy-systemen, zouden organisaties moeten overstappen op cloudgebaseerde platforms die hun beveiligingsprotocollen automatisch kunnen updaten.
Google suggereert ook dat huidige en toekomstige systemen zo moeten worden ontworpen dat encryptie snel kan worden vervangen als er nieuwe bedreigingen opduiken. Ten slotte zal het ontwerpen van AI-beveiliging vanuit de kern een fundamentele vereiste zijn. Naarmate we afhankelijker worden van kunstmatige intelligentie, moet de beveiliging ervan vanaf het begin op een post-kwantumfundament worden gebouwd.
Doorbraken, geen mislukkingen
De boodschap van Google aan de technologiegemeenschap is duidelijk: er is geen reden tot paniek, maar we moeten ons meteen klaarmaken. Voorlopig moeten we er alleen voor zorgen dat de internationale normen in lijn zijn en dat we afstappen van oude systemen die gemakkelijk te hacken zijn. Dit kan ertoe bijdragen dat het kwantumtijdperk wordt gekenmerkt door wetenschappelijke vooruitgang in plaats van door tekortkomingen op het gebied van de veiligheid.
