Im Jahr 2022 gab es bedeutende Fortschritte im Bereich des Quantencomputings. 2023 könnte das Jahr sein, in dem Quantencomputing endgültig ins Rampenlicht rückt. Investitionen in Quantentechnologie nehmen weltweit zu, und es ist an der Zeit, sich auf quantenbasierte Angriffe vorzubereiten.
2022 war ein großes Jahr für das Quantencomputing. Im Sommer stellte das National Institute of Standards and Technology (NIST) vier Quantencomputer-Algorithmen vor, die schließlich in einen endgültigen Quantencomputer-Standard umgewandelt werden sollen, und Regierungen auf der ganzen Welt haben ihre Investitionen in Quantencomputing erhöht. 2023 könnte das Jahr sein, in dem das Quantencomputing endgültig im Rampenlicht steht, da Organisationen sich darauf vorbereiten, Quantencomputing-Technologien in bestehende Systeme zu implementieren. Es wird auch das Jahr sein, in dem man auf quantenbasierte Angriffe achten sollte.
"2023 werden wir sowohl im privaten als auch im öffentlichen Sektor ein gesteigertes Bewusstsein für die Herausforderungen im Zusammenhang mit der Quantenresilienz sehen, und wir werden sehen, wie die Bemühungen, sich auf das Quantencomputing vorzubereiten, stärker greifen", sagt CISO (ISC)2 Jon France.
McKinsey hat kürzlich die Geldsummen aufgelistet, die verschiedene Länder bisher für das Quantencomputing bereitgestellt haben. China führt das Feld mit 15,3 Milliarden US-Dollar an öffentlichen Geldern für Quantencomputing-Investitionen an. Die Regierungen der Europäischen Union haben zusammen 7,2 Milliarden US-Dollar investiert, was die USA mit 1,9 Milliarden US-Dollar in den Schatten stellt.
Das bedeutet jedoch nicht, dass die USA untätig geblieben sind. Eine zentrale Anstrengung – die Liste der vier von NIST genehmigten Algorithmen (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON und SPHINCS+) – wird Organisationen dabei helfen, die derzeitige Datensicherheit gegen Harvest-Now/Decrypt-Later (HNDL) Angriffe zukunftssicher zu machen. Bei diesen Angriffen handelt es sich um Gegner, die verschlüsselte Gegenstände aufbewahren, bis eine Quantencomputing-Technologie verfügbar ist, die sie entschlüsseln kann. Und im letzten Monat unterzeichnete US-Präsident Joe Biden das Quantum Computing Cybersecurity Preparedness Act (HR 7535) in ein Gesetz, um dem Office of Management and Budget die Befugnis zu geben, NIST-zertifizierte Quanten-Algorithmen im gesamten Exekutivzweig umzusetzen.
Das neue Gesetz unterstreicht die Bedeutung der Implementierung von Quantencomputing-Technologien in bestehende Systeme jetzt, geht aber nicht auf die Notwendigkeit ein, Bedrohungen zu überwachen, sagt Yudong Cao, Mitbegründer und CTO von Zapata Computing. "Wir sollten die Bedrohung aktiv überwachen, indem wir die Forschung zu Cybersicherheit in verschiedene Methoden, exakt oder heuristisch, zur Kompromittierung der aktuellen Verschlüsselungssysteme fördern", so Cao.
Auch im Privatsektor gibt es viel Investitionstätigkeit, wobei Startups, die sich auf Quantentechnologien konzentrieren, allein im Jahr 2021 1,4 Milliarden US-Dollar an Finanzmitteln gesammelt haben, so McKinsey. Fast die Hälfte (49%) dieser privaten Investitionen entfällt auf Unternehmen in den USA, verglichen mit nur 6% in China, so die Analysten.
"Der Aufbau von Cyber-Resilienz in Vorbereitung auf Quantentechnologie hätte schon vor einem Jahrzehnt beginnen sollen... aber jetzt ist die zweitbeste Zeit", sagt France. Für private und öffentliche Organisationen wird jedoch der Prozess, die Infrastruktur "quantenresistent" zu machen, schwierig und langsam sein.
"Ein Großteil der Verschlüsselungsinfrastruktur in Kommunikationsnetzwerken, die jetzt Informationen schützt, ist tief verwurzelt, also Zertifikate, und wird Jahre brauchen, um auf quantenresistente Algorithmen umzustellen, was ein zeitliches Problem für den Wechsel darstellt, bevor Quantencomputing allgemein verfügbar ist", sagt France.
In einer kürzlich durchgeführten Umfrage von Deloitte gaben Unternehmen an, dass sie ohne externen Druck – wie regulatorische und Compliance-Anforderungen – keine Quantensicherheitsinitiativen priorisieren würden.