Quantumtechnologie herbergt groot risico voor kritieke infrastructuur
De Nederlandse overheid moet nú stappen nemen om de kritieke infrastructuur van ons land te beschermen voor de risico’s die gepaard gaan met de opkomst van quantum computing. Zo waarschuwt Birch in een rapport opgesteld in opdracht van het Havenbedrijf van Rotterdam, InnovationQuarter en de Provincie Zuid-Holland.
De kritieke infrastructuur van Nederland bestaat uit tal van assets waarvan het niet goed functioneren voor gigantische problemen kan zorgen. Denk aan de Rotterdamse haven en Schiphol, maar ook het energienetwerk, het digitale betalingssysteem en het kabelnetwerk dat ons internet ondersteunt.
Formeel definieert de Nederland een missiekritisch systeem als een systeem waarvan het falen zorgt voor meer dan €50 miljard aan schade, een minimale afname van 5% in het bbp, 10.000 doden, meer dan 1 miljoen mensen met serieuze overlevingsproblemen of cascade-effecten waardoor minimaal twee andere kritieke infrastructuren het begeven.
Deze kritieke infrastructuur staat bloot aan verschillende dreigingen – zowel fysiek als digitaal. Met name die digitale dreiging is de laatste jaren flink toegenomen. Tal van cyberaanvallen hebben laten zien hoe groot de gevolgen kunnen zijn wanneer een systeem wordt platgelegd of gegijzeld.
Zo ook in de Rotterdamse haven, waar in 2017 de computers van de containerterminals van APM werden gegijzeld door ransomware, met vele miljoenen schade tot gevolg.
Waar veel aandacht momenteel uitgaat naar het bestrijden van dergelijke cyberaanvallen, kijkt het rapport van Birch verder de toekomst in. De studie werpt zijn blik op de mogelijke impact van quantum computing op digitale risico’s – en de resultaten kunnen verontrustend worden genoemd.
Een quantumcomputer is een nieuwe generatie supercomputer die in staat is bepaalde specifieke taken vele malen sneller uit te voeren dan onze huidige computers. Neem Google’s prototype Sycamore, die een taak waar een bestaande supercomputer 10.000 jaar over zou doen uitvoerde in 3 minuten en 20 seconden.
Deze duizelingwekkende rekenkracht stel quantumcomputers in staat om onze bestaande encryptietechnologie te kraken. In de verkeerde handen vormen quantum computers dan ook een enorm risico voor de digitale beveiliging van onder meer communicatie en transacties.
“Ons onderzoek onderstreept de noodzaak om proactief te anticiperen op de opkomst van quantumcomputers.”
Het is volgens de onderzoekers nog te vroeg om vast te stellen wanneer deze risico’s realiteit zullen worden: “Apparaten zijn momenteel nog niet krachtig genoeg, maar de ontwikkeling gaat snel. Wanneer rekenkracht geavanceerd genoeg wordt om dataversleutelingsmethoden te kraken, hangt af van de snelheid van de geboekte vooruitgang.”
Sommige analisten die zich wel aan een voorspelling wagen, spreken van “minimaal tien jaar” voordat quantum computing werkelijkheid wordt voor bedrijfstoepassingen.
Nu anticiperen
Hoewel tien jaar wellicht nog ver weg lijkt, komen de onderzoekers met een glashelder advies voor de beheerders van kritieke infrastructuur: “Maak mensen nú bewust van de risico’s. Door het bewustzijn rond quantumbeveiliging nu te vergroten, wordt het besluitvormingsproces om te migreren naar een quantumveilige infrastructuur vergemakkelijkt.”
Voortvarend te werk gaan is volgens de onderzoekers mede zo belangrijk omdat het realiseren van zo’n quantumveilige infrastructuur een lange aanloop kent.
Daarnaast zijn er risico’s die nu al moeten worden afgedekt. Zo is het mogelijk dat criminelen (of spionerende overheden) vandaag de dag al data onderscheppen om deze in de toekomst alsnog te kraken met behulp van quantumtechnologie. “Sommige data is ook na tien jaar nog relevant om geheim te willen houden”, aldus de onderzoekers van Birch.
“Ons onderzoek onderstreept de noodzaak voor overheden, gemeentelijke instanties en organisaties met kritieke infrastructuren om proactief te anticiperen op de opkomst van quantumcomputers”, concluderen ze. “Cruciaal hierbij is de combinatie van investeringen in quantumveilige technologieën en een zorgvuldige integratie van deze technologieën in bestaande systemen.”