Inledning: Kvantdatorer och det kommande säkerhetshotet
Kvantdatorer har länge beskrivits som en revolutionerande teknologi med potential att lösa problem som dagens superdatorer aldrig kan hantera. Samtidigt innebär deras utveckling en av de största utmaningarna för modern cybersäkerhet. En rapport från MITRE, “Quantum Computing: Quantifying the Current State of the Art to Assess Cybersecurity Threats” (januari 2025), analyserar kvantdatorernas nuvarande status, deras hot mot kryptering och de strategiska konsekvenserna för USA och dess motståndare.
Hur kvantdatorer hotar dagens kryptering
De flesta av världens säkra kommunikationer skyddas av asymmetrisk kryptering, däribland RSA-2048. Säkerheten bygger på att det är extremt svårt för klassiska datorer att faktorisera stora primtal. Kvantdatorer däremot kan, tack vare Shors algoritm, lösa denna typ av problem exponentiellt snabbare. MITRE-rapporten framhäver att ett genombrott inom kvantdatorer skulle innebära att dagens krypterade information snabbt kan dekrypteras, vilket hotar allt från statlig kommunikation till finansiella system.
Tidslinjen: När blir hotet verklighet?
Enligt rapportens beräkningar, baserade på Quantum Volume (QV) – en metrik utvecklad av IBM för att mäta en kvantdators kapabilitet – förväntas en kvantdator kraftfull nog att knäcka RSA-2048 vara möjlig runt 2055–2060. Vissa experter menar dock att snabba genombrott i felkorrigering och hårdvaruutveckling kan korta ner denna tidslinje till 2035–2040.
MITRE pekar på att vissa nationer, särskilt Kina, ligger långt framme inom kvantkommunikation och kvantnyckeldistribution (QKD), vilket ger dem strategiska fördelar som kan snabba på deras framsteg inom kvantdatorer. Skulle Kina lyckas först, kan USA och dess allierade hamna i en teknologisk och militär underlägsenhet.
Nuvarande status: Vem leder utvecklingen?
MITRE-rapporten visar att amerikansk industri för närvarande ligger i framkant, men att andra nationer snabbt närmar sig. Bland de ledande aktörerna finns:
• IBM, som utvecklat kvantdatorer med en Quantum Volume på 512.
• Quantinuum, som för närvarande innehar rekordet med en QV på 1 048 576.
• Google, som fokuserar på specifika genombrott inom kvantfelkorrigering snarare än QV.
• Kina, som gjort stora investeringar i kvantkommunikation och kvantkryptering, vilket kan ge dem ett försprång i kvantdatorutveckling.
Rapporten betonar att det inte är säkert att USA kommer att vinna kvantkapplöpningen – och om en motståndarnation lyckas först, kan detta få långtgående konsekvenser.
Säkerhetsåtgärder: Vad kan göras idag?
Eftersom ett genombrott inom kvantdatorer kan ske tidigare än väntat, föreslår MITRE en rad proaktiva åtgärder:
1. Införande av post-kvantdator-säkra krypteringsmetoder
• National Institute of Standards and Technology (NIST) och National Security Agency (NSA) arbetar redan med att utveckla nya krypteringsstandarder.
• Den amerikanska Cybersecurity Advisory Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) har infört tidsplaner för migrering till post-quantum cryptography (PQC).
2. Skydd mot “Harvest Now, Decrypt Later”-angrepp
• Fientliga aktörer samlar in krypterad information idag med förhoppningen att kunna dekryptera den i framtiden med en kvantdator.
• Säkerhetsmyndigheter måste därför redan nu implementera PQC för att skydda känslig information på lång sikt.
3. Ökad övervakning av internationell kvantforskning
• Kvantdatorutvecklingen är tätt kopplad till nationell säkerhet, och underrättelsetjänster bör bevaka globala framsteg noggrant.
• Kinas satsningar på kvantkommunikation och krypteringsforskning kan ge dem strategiska fördelar.
4. Säkring av den amerikanska kvantförsörjningskedjan
• Viktiga komponenter, såsom cryocoolers och lasrar, är nödvändiga för kvantdatorer.
• MITRE-rapporten varnar för att amerikanska fiender kan försöka sabotera eller störa dessa leveranskedjor.
Är Quantum Volume rätt mått?
Rapporten diskuterar också huruvida Quantum Volume (QV) verkligen är den bästa metoden för att mäta en kvantdators styrka.
• QV kombinerar antalet qubits och deras stabilitet men tar inte hänsyn till den extrema mängd operationer som krävs för att bryta RSA-2048.
• Alternativa metoder, som Algorithmic Qubits (AQ) och Quantum Volumetric Classes, kan ge bättre insikter i verklig prestanda.
MITRE lyfter också fram en viktig aspekt av framtida kvantdatorer: “Magic State Generators”. Dessa är avgörande för felkorrigerade kvantdatorer och kommer att spela en central roll i framtida kvantarkitekturer.
Slutsats: En teknologisk revolution med säkerhetsrisker
MITRE-rapporten visar att kvantdatorer utan tvekan kommer att bli en revolution inom databehandling, med potential att förändra allt från medicinsk forskning till artificiell intelligens. Samtidigt är hotet mot cybersäkerheten reellt – och kan bli akut tidigare än väntat.
Även om de mest pessimistiska prognoserna placerar ett genombrott runt 2055–2060, kan snabba framsteg inom felkorrigering och hårdvaruutveckling leda till att ett kvantdatorbaserat cyberhot uppstår redan under 2030-talet.
Därför måste säkerhetsorganisationer och regeringar agera nu genom att:
• Implementera post-kvantdatorsäkra krypteringsstandarder
• Övervaka internationell kvantutveckling
• Säkra försörjningskedjor för kritiska kvantkomponenter
Genom att vidta dessa åtgärder kan världen undvika att kvantdatorer blir det största hotet mot cybersäkerhet i modern tid.
Källförteckning
1. MITRE (2025). Quantum Computing: Quantifying the Current State of the Art to Assess Cybersecurity Threats.
2. National Security Agency (2022). Commercial National Security Algorithm Suite 2.0.
https://media.defense.gov/2022/Sep/07/2003071836/-1/-1/0/CSI_CNSA_2.0_FAQ_.PDF
3. National Institute of Standards and Technology (2023). Post-Quantum Cryptography Standardization.
https://csrc.nist.gov/projects/post-quantum-cryptography
4. Google Quantum AI Team (2024). Quantum Error Correction Below the Surface Code Threshold.
https://arxiv.org/pdf/2404.10659
5. IBM Research (2024). Validating Quantum Computers Using Randomized Model Circuits.