Met quantum ontstaan kansen maar ook nieuwe cyber-dreigingen. Niet alleen de farmaceutische industrie, chemie of financiële dienstverlening bereiden zich voor. Ook tuinmeubelen- en kozijnenfabrikanten oriënteren zich al.
Tekst: Kim Loohuis Beeld: ENVATO
Quantum computing beweegt zich sneller uit de onderzoeksfase dan veel it-leiders vermoeden. IBM draait wereldwijd al meer dan twintig quantumcomputers, Google kondigde plannen aan voor een miljoen qubits tegen 2030, en het Nederlandse QuantWare haalde onlangs twintig miljoen euro op voor de grootschalige productie van quantumchips.
Het gesprek over quantum computing wordt vaak vertroebeld door complexe theorieën en een bijna mythische status. Maar wat betekent het nu echt voor organisaties? ‘Het allerbelangrijkste is om te gaan checken óf je je erin moet gaan verdiepen,’ stelt Leo van Schie, partner bij Quantum2Market, dat bedrijven begeleidt in de voorbereiding op quantumcomputing. ‘En dat zal niet voor iedereen gelden, maar voor verrassend veel bedrijven wel.’ De realiteit van quantum laat zich het beste vangen in twee gescheiden, maar onlosmakelijk met elkaar verbonden werelden: die van de dreiging en de kansen.
De stille dreiging
De meest prangende reden om quantum serieus te nemen, komt uit de hoek van informatiebeveiliging. Het ‘harvest now, decrypt later’-scenario is geen toekomstspeculatie, maar een actuele dreiging. Statelijke actoren en cybercriminelen verzamelen nu al versleutelde data, met de wetenschap dat een toekomstige, krachtige quantumcomputer deze moeiteloos kan ontcijferen. Gevoelige informatie met een lange houdbaarheid – denk bijvoorbeeld aan staatsgeheimen, intellectueel eigendom of patiëntgegevens – is hierdoor acuut in gevaar.
‘Op het moment dat een deel van die codes gekraakt kan worden met veel minder rekenkracht dan het ultieme doemscenario, dan ben je al het haasje,’ waarschuwt Van Schie. De dreiging is dus niet pas reëel wanneer er een perfecte quantumcomputer bestaat.
‘Een veelvoorkomend misverstand is dat de quantumcomputer een snellere versie is van de computers die we nu kennen’
Leo van Schie, partner bij Quantum2Market
Dit gevoel van urgentie wordt overigens niet overal even sterk gevoeld. Zo stellen de Verenigde Arabische Emiraten nu al quantum-resistente encryptie verplicht voor hun kritieke sectoren zoals financiën, gezondheidszorg en luchtvaart, terwijl Europa nog debatteert over beleidskaders. Marc Stevens, senior onderzoeker bij het CWI, waarschuwde eerder dat de migratie naar quantum-safe cryptografie gemakkelijk vijf tot tien jaar kan duren. ‘Je moet je daar nu dus wel op gaan voorbereiden’, waarschuwt Van Schie.
Specialist met superkracht
Tegenover de dreiging staat de belofte van quantumcomputing. Een veelvoorkomend misverstand is dat de quantumcomputer een snellere versie is van de computers die we nu kennen. ‘Het is geen normale computer waar je alles mee kunt,’ corrigeert Van Schie. Het is een bijzonder specialistisch instrument, dat met name geschikt is voor parallelle processen en het doorrekenen van complexe, iteratieve problemen. Denk hierbij niet aan een vervanging van ai, maar aan een hybride toekomst waarin klassieke supercomputers en quantumcomputers elk doen waar ze goed in zijn.
De potentiële waarde van quantum is enorm. Voor sectoren als de farmacie, chemie, automotive en financiële dienstverlening kunnen de efficiëntiewinsten en tijdbesparingen oplopen tot honderden miljarden dollars. Zo kan in de farmaceutische industrie de ontwikkeltijd van medicijnen drastisch worden verkort. In de financiële sector kan quantum helpen bij complex portfolio- en risicomanagement, terwijl de chemie en automotive kunnen profiteren door het optimaliseren van productieprocessen en het ontwerpen van nieuwe materialen.
Nederland als koploper
Nederland staat wereldwijd op de tweede plaats in de wetenschap rondom quantum en begint deze kennis nu om te zetten in de praktijk. Wat opvalt, is dat het niet alleen de voor de hand liggende sectoren zijn die al investeren. ABN AMRO werkt bijvoorbeeld samen met het Amsterdamse onderzoeksinstituut QuSoft om de toepassingen van quantum in de financiële wereld te verkennen. Het meest tot de verbeelding sprekende voorbeeld is wellicht de Haven van Rotterdam. In samenwerking met Q*Bird en Eurofiber wordt hier ’s werelds eerste schaalbare, quantum-veilige netwerkverbinding in een kritieke infrastructuur getest.
Maar ook andere sectoren verdiepen zich in de risico’s en kansen van quantum. ‘Bij één van onze bijeenkomsten zat een tuinmeubelenfabrikant aan tafel,’ vertelt Van Schie. ‘En een kozijnenfabrikant uit het oosten van het land. Die organisatie had iemand specifiek aangewezen om zich in quantum te verdiepen.’ Waarom? ‘Als jouw bedrijf groot genoeg is en jouw omzet voldoende afhankelijk van digitale stromen, dan wil je die beveiliging gewoon op orde hebben.’
‘Breng een cybersecurity-specialist aan tafel die snapt wat dreigingen betekenen en die op niveau kan praten met quantum-experts’
Voor organisaties die de stap naar een eigen quantumcomputer te groot vinden, zijn er toegankelijke alternatieven. Van Schie noemt het Leidse Fermioniq een ‘buitengewoon interessante tussenstap’. Hun quantum-emulator maakt het mogelijk om quantum-algoritmes te testen en zelfs te gebruiken op een standaard cloudinfrastructuur. ‘Voor sommige organisaties kan dit een proof of concept zijn, voor anderen wellicht zelfs een eindpunt,’ legt Van Schie uit. ‘Als zij jouw probleem oplossen, waarom zou je meer en verder moeten?’
Wat nu te doen
Het grootste misverstand onder bestuurders is volgens Van Schie de gedachte: ‘Ik hoef er nog niet over te denken, want het duurt nog zo lang.’ De realiteit is dat de voorbereidingstijd, met name voor de security-kant, lang is, vaak meerdere jaren. ‘Het belangrijkste is om snel te checken of je je erin moet gaan verdiepen,’ stelt Van Schie. De vraag die een organisatie zichzelf moet stellen: hoe kwetsbaar en waardevol is mijn data? Als je financiële gegevens, medische informatie of staatsgeheimen beheert, dan is het antwoord duidelijk.
Begin in ieder geval met een inventarisatie, adviseert Van Schie. Weet wat je in huis hebt, waar je kwetsbaar bent, en wat de impact zou zijn als die data in verkeerde handen komt. Breng een cybersecurity-specialist aan tafel die snapt wat dreigingen betekenen en die op niveau kan praten met quantum-experts.
Daarnaast is het zaak om cryptografische wendbaarheid na te streven. Marc Stevens van het CWI hamert erop: bouw je cryptografie op een centrale plek in je systemen, zodat je later gemakkelijker kunt overschakelen naar nieuwe standaarden. ‘Een centrale implementatie maakt het veel makkelijker om naar de nieuwe standaard over te stappen. Dat is iets wat elk bedrijf nu kan doen.’
De realiteit is dat sommige organisaties al te laat zijn. Wie vijf jaar nodig heeft om te migreren naar quantum-safe encryptie en pas over vijf jaar begint, speelt Russische roulette met zijn data. ‘Je kunt ook altijd nog zeggen: we hebben het bekeken, dit gaat hem niet worden, we gaan het anders doen,’ zegt Van Schie. ‘Maar dan weet je dat wel.’ En dat weten, die bewuste keuze maken, dat is waar het uiteindelijk om draait.
