Post-Quantumcryptografie 09-19-2023

De positieve en negatieve gevolgen van quantumcomputers voor de financiële sector

Timothy Hollebeek
Finance Blog

Quantumcomputers gaan de werkwijzen van vele bedrijfstakken veranderen, en de gevolgen daarvan zullen voelbaar zijn in de hele maatschappij. Het is geen kwestie van 'of' maar van 'wanneer' het gebeurt, nu zowel bedrijven als overheden zwaar inzetten op de ontwikkeling van quantumcomputers en daar veel geld in steken. Met quantumcomputers kunnen moeilijke vraagstukken sneller en nauwkeuriger worden opgelost dan met de huidige generatie computers. Dat gaat leiden tot allerlei nieuwe ontdekkingen en doorbraken in verschillende sectoren (lees hier onze voorspellingen over de impact van quantumcomputers per bedrijfstak). Maar quantumcomputers kunnen ook worden gebruikt om veel van de encryptiealgoritmen te kraken die vandaag de dag worden gebruikt voor beveiliging en digitaal vertrouwen. Daarom bespreken we in een reeks blogberichten de gevolgen van quantumcomputers voor de beveiliging van de dagelijkse interacties tussen bedrijven en individuen.

'Quantum finance', oftewel het vakgebied waarin quantummechanica wordt toegepast op de financieel-economische sector, biedt mogelijk omvangrijke voordelen voor de hele bedrijfstak. Quantumcomputers kunnen namelijk veel complexere problemen oplossen, wat leidt tot meer optimalisatie, betere prognoses en minder risico.

Maar het mes snijdt hier aan twee kanten, aangezien quantumcomputers ook een bedreiging kunnen vormen voor de huidige cryptografische systemen die door banken worden gebruikt voor het beveiligen van transacties. In reactie daarop wordt quantumbestendige cryptografie ontwikkeld om die financiële transacties te beveiligen. Financiële instellingen moeten zich zo snel mogelijk gaan voorbereiden op de implementatie van quantumveilige oplossingen, om ervoor te zorgen dat gebruikers kunnen blijven vertrouwen op de veiligheid van de enorme aantallen transacties en hoeveelheden data die door de financiële sector worden beheerd. Meer digitaal vertrouwen betekent meer merkvertrouwen

Positief: het potentieel van quantum finance

Quantumcomputers kunnen leiden tot drastische veranderingen in de financiële sector en kunnen wellicht toekomstige financiële crashes voorspellen. Volgens een onderzoek van McKinsey zal de financiële sector waarschijnlijk als eerste profiteren van quantumcomputers, omdat ze die op vele manieren kunnen toepassen. Banken en andere financiële instellingen werken nu al met complexe berekeningen om inzicht te krijgen in financiële markten en prognoses op te stellen. Quantumcomputers kunnen echter veel complexere problemen oplossen dan de traditionele computer, in veel minder tijd. 

Ze kunnen worden gebruikt voor berekeningen in de aandelenmarkten die tot nog toe niet mogelijk waren vanwege het grote aantal factoren en de hoge mate van willekeurigheid. Ook bij berekeningen op het gebied van leningen en portefeuilles zullen ze nauwkeuriger resultaten leveren, wat de weg vrijmaakt voor betere besluitvorming omtrent leningen. Ten slotte kunnen quantumcomputers worden ingezet voor het opsporen van fraude om banken veel geld te besparen; naar schatting verliezen financiële instellingen nu jaarlijks 10 tot 40 miljard dollar als gevolg van fraude en slecht databeheer. 

Volgens IBM zullen quantumcomputers voordelen bieden op de volgende gebieden:

  • optimalisatie van handel
  • risicoprofielen
  • targeting en prognoses
  • productaanbevelingen
  • portefeuillebeheer
  • kredietscores
  • opsporing van fraude
  • antiwitwasmaatregelen
  • voorspellen van financiële crises

Maar ook quantumcomputers zullen financiële trends niet met 100% zekerheid kunnen voorspellen. Desondanks gaan ze vele voordelen bieden ten opzichte van 'gewone' computers, doordat ze zorgen voor beter portefeuillebeheer, risicobeheer, asset pricing enzovoort.

Enkele financiële instellingen zijn al aan het experimenteren met quantumcomputers; zo onderzoekt Goldman Sachs samen met AWS, HSBC en IMB hoe ze kunnen worden ingezet voor de prijsstelling van derivaten en het optimaliseren van portefeuilles. JPMorgan test hoe quantumoplossingen kunnen worden gebruikt voor optimalisatie en risicobeheer. Daarnaast werken toonaangevende banken inmiddels aan een strategie om zich te beschermen tegen toekomstige aanvallen met quantumcomputers.

Maar omdat quantumcomputers nog maar mondjesmaat beschikbaar zijn, zijn de meeste banken en financiële instellingen nog niet begonnen met het implementeren van quantum finance. Quantumcomputers worden nu voornamelijk nog gebruikt in onderzoekslaboratoria en zijn nog geen gemeengoed in de financiële sector. Maar naarmate de technologie zich ontwikkelt, zal quantum finance een belangrijke rol gaan spelen bij het transformeren van financiële modellen, analyses en besluitvorming.

Negatief: grote veiligheidsrisico's

De andere kant van het verhaal is dat quantumcomputers de huidige encryptiealgoritmen van banken eenvoudig kunnen kraken. Dat betekent dat elke bank die vertrouwt op de traditionele encryptie op basis van openbare sleutels het slachtoffer kan worden van een datalek zodra er een quantumcomputer beschikbaar is die een gevaar oplevert voor de cryptografie. Banken zijn nu al een belangrijk doelwit voor criminelen, simpelweg omdat ze over zo enorm veel data beschikken. Financiële dienstverleners maken 300 keer meer kans om doelwit te worden van een cyberaanval dan bedrijven in andere sectoren. In 2022 steeg het aantal aanvallen op financiële instellingen met 63%..infosecurity-magazine.com/opinions/solve-cybersecurity-skills-gap/#:~:text=Financial%20services%20firms%20are%20300,budgets%20by%2020%20to%2030%25" target="_blank">300 keer meer kans om doelwit te worden van een cyberaanval dan bedrijven in andere sectoren. In 2022 steeg het aantal aanvallen op financiële instellingen met 63%.

Gelukkig heeft het NIST (National Institute of Standards and Technology) al een conceptversie opgesteld voor nieuwe quantumveilige encryptiealgoritmen. De definitieve normen daarvoor zijn naar verwachting begin volgend jaar klaar.

Desondanks mogen financiële instellingen niet treuzelen, want ze kunnen in feite nu al worden aangevallen door een quantumcomputer. De strategie van de criminelen kan eruit bestaan om nu al versleutelde data te stelen, zodat ze die klaar hebben staan voor ontsleuteling zodra quantumcomputers beschikbaar zijn. Daarom moeten financiële instellingen nu al aan de gang met quantumveilige encryptie. De Amerikaanse regering dringt er bij bedrijven op aan om hiermee aan de slag te gaan en zowel het NIST als de NSA heeft al richtlijnen uitgevaardigd. Er is dus geen reden om de migratie uit te stellen.

De overgang omvat twee belangrijke stappen: het inventariseren van alle cryptografische assets en het realiseren van cryptografische flexibiliteit door middel van automatisering en centraal beheer. Daarmee kunnen cryptografische voorzieningen snel worden geactualiseerd.

De klanten van DigiCert die al hebben geïnvesteerd in cryptografische flexibiliteit doen dat met behulp van DigiCert®Trust Lifecycle Manager, een complete oplossing voor de discovery, het beheer en de automatisering van digitaal vertrouwen binnen hun organisatie. Trust Lifecycle Manager biedt een geheel nieuwe manier van certificaatbeheer met geïntegreerd beheer van certificaten voor zowel openbaar als persoonlijk vertrouwen. Dat zorgt voor een compleet beeld van en volledige controle over alle certificaten, ongeacht van welke certificeringsinstantie die afkomstig zijn. Daarmee worden onderbrekingen voorkomen en identiteit en toegang optimaal beveiligd.

Samenvattend: het is een pure noodzaak dat financiële instellingen zich proactief bezighouden met het verbeteren van hun beveiliging. Het gaat niet alleen om compliance, maar ook om het waarborgen van vertrouwen. Het is de hoogste tijd om te starten met de voorbereidingen voor het quantumtijdperk. Organisaties kunnen daar nu mee beginnen door hun cryptografische assets te inventariseren en een hoge prioriteit te geven aan de assets die op de lange termijn betrouwbaar en veilig moeten zijn. Ook moeten ze onderzoeken hoe ze algoritmen voor post-quantumcryptografie (PQC) kunnen integreren om zich te beschermen tegen mogelijke quantumbedreigingen. Meer informatie over een goede voorbereiding op quantumcryptografie vindt u in dit blog.

Op https://www.digicert.com/campaigns/banking-security-and-digital-trust leest u meer over hoe financiële instellingen kunnen werken aan veiligheid en digitaal vertrouwen.

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min