Die Cybersicherheitseinheit der Kudelski-Gruppe, Kudelski Security, will künftig das Thema Quantensicherheit stark vorantreiben. Dies schliesse erweiterte Forschungs- und Beratungsservices mit ein, mit denen Sicherheitsexperten sowie Produkt- und Systementwickler ihre langfristigen Ansätze für den Risiko- und Datenschutz auf die Ära des Quantencomputing vorbereiten könnten. Geleitet werden soll der Bereich Quantensicherheit von Tommaso Gagliardoni, der in der akademischen und angewandten Forschung in den Bereichen Kryptografie, Quantencomputing sowie fortgeschrittene Mathematik als Koryphäe gilt.
In der gerade veröffentlichten Publikation "Quantum Computing, Quantum Cryptography, and Quantum Security Technology" liefert Gagliardoni einen Überblick über diese neuen Technologien. Ausserdem stellt er die Beziehungen zwischen den verschiedenen Bereichen dar und macht die Auswirkungen auf die Geschäftswelt deutlich.
Kudelski Security rät Branchen wie dem Automobilbau, dem Finanz-, Versicherungs- und Gesundheitswesen sowie dem Militär, sich bereits jetzt mit mögliche Risiken vertraut zu machen und Massnahmen zu definieren, mit denen sie die Auswirkungen auf die Datensicherheit in Zukunft minimieren und gleichzeitig gesetzliche Vorschriften einhalten können.
Laut einem kürzlich erschienenen Bericht von Gartner sind quantensichere Standards auf einem guten Entwicklungsweg, angeführt vom US-amerikanischen National Institute of Standards and Technology (NIST). Erste Standards könnten bereits 2020 vorliegen und die Ausarbeitung von Standards sollte bis 2023 weitgehend abgeschlossen sein.
Die Quantensicherheits-Services werden von den Kudelski Security-eigenen Advanced Labs in der Schweiz bereitgestellt und umfassen folgende Funktionen:
- Erkennung, Klassifizierung und Analyse von Daten, die langfristig geschützt werden müssen und Unterbreitung eines Vorschlags zu quantensicheren Migrationsstrategien
- Identifizierung und Auswahl der quantensicheren Kryptografie-Schemas, die für den jeweiligen Anwendungsfall am relevantesten sind
- Test von IoT-Geräten auf Side-Channel-Schwachstellen, die durch Quantenangriffe verstärkt werden können
- Audits von quantensicherem Kryptografiecode
- Benchmarks von Quantensicherheitsgeräten wie QKD und TRNG
Zu den Cyberbedrohungen von skalierbaren Quantencomputern äussert sich Gagliardoni dahingehend: "Es gibt bestimmte Sicherheits- und Datenschutzanwendungen, z.B. in den Bereichen Genomik, Militär, Luftfahrt und internationale Beziehungen, bei denen die Lebensdauer von Geheimnissen viel länger ist. Diese Sektoren können es sich nicht leisten, die Quantenbedrohung zu unterschätzen und sie zu übergehen, bis Hacker diese Technologie nutzen, um Verschlüsselungssysteme zu knacken."
Gagliardoni präsentiert seine Forschungsergebnisse zum Thema "Quantensicherheit und Kryptografie: Sie gehen (wahrscheinlich) falsch vor" auf der Black Hat Europe, 7.-10. Dezember 2020.
