Drie tweesnijdende zwaarden voor security

­AI, kwantumcomputing en geopolitiek: als je het hebt over drie 'hot topics' die het nieuws domineren dezer dagen, is het niet moeilijk een verbindende factor te vinden. Alle drie roepen ze grote vragen op over cybersecurity. Voor organisaties betekent dit dat IT-security meer aandacht verdient dan ooit. Aan actuele relevantie dus geen gebrek in deze special van AG Connect over security.

Het overkoepelende aspect bij de disruptieve ontwikkelingen rond AI, kwantumcomputers en geopolitiek is dat ze allemaal kenmerken hebben van een tweesnijdend zwaard: met een ‘goede’ en een ‘slechte’ zijde.

Zo beseft iedereen inmiddels wel dat organisaties de productiviteits­voordelen van AI moeten benutten om concurrerend te blijven, maar cybersecurity-experts wijzen er ook op dat artificial intelligence tal van nieuwe mogelijkheden biedt voor kwaadwillenden.­

Waar AI kansen biedt voor bonafide gebruikers om het schrijven van softwarecode uit te besteden aan AI, betekent dit ook dat cybercriminelen een stuk minder technisch onderlegd hoeven te zijn om met behulp van AI geavanceerde hackpogingen te doen. Wat de ‘democratisering van cybercrime’ wordt genoemd, kan organisaties die zich niet indekken lelijk gaan opbreken.

Op het gebied van kwantumcomputing zijn we sinds eind 2024 getrakteerd op een reeks doorbraken, van Googles Willow-chip en de Majorana 1-chip van Microsoft tot de Ocelot-chip van AWS. Hoewel de geclaimde vooruitgang vaak nog een vrij sterk theoretisch gehalte heeft – een commercieel toepasbare kwantumcomputer ligt waarschijnlijk nog minimaal tien tot vijftien jaar in de toekomst – is wel duidelijk dat er nu al reden is om alert te zijn.

Dit heeft alles te maken met het vermogen van kwantumcomputers om traditionele cryptografische sleutels te kraken. Bedrijven en andere organisaties moeten daar tijdig op anticiperen. Immers, wie wacht tot er kwantumcomputers op de markt zijn waar ook cybercriminelen hun voordeel mee kunnen doen, speelt met vuur.

Interessant is dat hier ook een geopolitiek aspect meespeelt. Bij zaken rond IT-security wordt vaak gedacht aan het gevaar van private criminele organisaties, maar er zijn uiteraard ook actoren die namens staten opereren. Security-experts wijzen erop dat het voor mogendheden die zelf bezig zijn met kwantumcomputing, interessant kan zijn om gevoelige, versleutelde databestanden te bemachtigen via klassieke hacks... om die later te kraken, zodra ze werkende kwantumcomputers hebben.

Kortom, je bewust zijn van wat mogelijk komen gaat en daar nu al actie op ondernemen is voor organisaties meer dan ooit een absolute noodzaak. Kijken naar security is vooruitkijken.