Kvantteknik är inte längre något vi bara läser om i forskningsartiklar som avlägsna science fiction-scenarier. De första praktiska exemplen har lämnat laboratoriet och den enorma beräkningskraft som kvanttekniken kommer att medföra är både en möjlighet och en utmaning för de digitala säkerhetsramar som vi svenskar i dag är beroende av.
Den största risken ligger i det som IT-säkerhetsbranschen kallar ”harvest now, decrypt later”, vilket innebär att kriminella och statsstödda aktörer redan i dag samlar in krypterad data med avsikt att knäcka den i framtiden med hjälp av kvantteknik. När en kvantdator kan lösa de matematiska problem som klassiska krypteringsmetoder bygger på kommer många av våra nuvarande säkerhetsbarriärer att bli verkningslösa. Kvantexperter talar ofta om Q-day, den ännu hypotetiska dagen då kvantteknik blir kapabel att bryta offentlig kryptering. Detta scenario kan få konsekvenser för enskilda svenska personer, företag och hela vårt digitala samhälle.
I många länder, understödda av nuvarande eller kommande politiska beslut, pågår arbete för att flytta över kritisk infrastruktur till plattformar med kvantsäker kryptering under de kommande åren. Vår forskning visar dock att åldrande nätverk begränsar förmågan att utveckla nya lösningar inom området. Omkring 25 procent av verksamhetskritisk infrastruktur har passerat slutet av sin tekniska livslängd. Det innebär att många svenska företag med gammal infrastruktur måste genomföra omfattande moderniseringar, inte bara för att hänga med, utan helt enkelt för att kunna vara konkurrenskraftiga framöver.
Besluten som inte kan vänta
Så vad bör svenska IT-säkerhetschefer och företag göra i praktiken? Först och främst krävs det ledningens uppmärksamhet och planering. IT-avdelningen ska inte bara identifiera var företagets mest känsliga data befinner sig utan också bedöma vilka system, nätverk och applikationer som är mest utsatta. Frågan är vilka attacker som kommer att orsaka störst skada eller avbryta de mest grundläggande verksamhetsfunktionerna, data och IT-system som är nödvändiga för att hålla verksamheten igång. Och hur kan planerade projekt, som molntjänster eller modernisering av applikationer, användas som plattformar för att bygga kvantklara säkerhetsåtgärder från grunden?
För många kommer en fullständig övergång till kvantsäker kryptering att vara en process som pågår i flera år. En effektiv strategi är därför att börja med det viktigaste och därefter hantera resten i etapper. Kryptering av data närmare applikationen och användning av automatiserade processer för hantering av krypteringsnycklar kan redan i dag skapa ett bättre skydd.
Det kan vara frestande att skjuta upp sådana projekt när hotet känns abstrakt. Men den så kallade Q-day är inte en avlägsen händelse från en science fiction-film. Myndigheter och branschen planerar utfasningar av föråldrade standarder inom några år och utan förebyggande åtgärder riskerar svenska företag att deras data äventyras långt innan de hinner uppgradera sitt försvar.
En krypterad infrastruktur i en kvantsäker framtid är inte bara en teknisk utmaning. Det är en utmaning för ledningen och styrelsen. Att skapa en tydlig och tidsbunden färdplan för kvantklar säkerhet bör vara ett fast inslag i varje svensk IT-strategi 2026. För innan vi vet ordet av det visar kalendern 2030.
Beda Grahn, vd för Kyndryl i Norden
Faktaruta: Kyndrul
Verksamhet: Global leverantör av verksamhetskritiska IT-infrastrukturtjänster
Erbjudande: Design, drift, modernisering och säkerhet av IT-miljöer, inklusive moln, cybersäkerhet, data, AI och resilienta infrastrukturlösningar
Kunder: Företag och organisationer inom bland annat offentlig sektor, finans, industri och kritisk infrastruktur i över 60 länder
Bakgrund: Bildades 2021 genom avknoppning från IBMs infrastrukturtjänster och är idag ett fristående globalt IT-bolag.
Sverige/Norden: Leds i Norden av Beda Grahn och arbetar med modernisering av komplexa IT-miljöer, cybersäkerhet och digital transformation.
