Mimecast Logo
Jetzt starten
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Podcast
    Bedrohungsanalyse

    Get Cyber Resilient Ep 112 | Going Quantum mit Duncan Jones, Leiter der Cybersecurity bei Quantinuum

    In unserer ersten Folge von Staffel 8 sprechen wir mit Duncan Jones, einem Cybersecurity-Experten und Leiter der Abteilung Cybersecurity bei Quantinuum.

    CR_podcast_Duncan_Jones.png

    Hier erklärt Duncan, was Quantencomputing ist, was es gut und was es weniger gut kann, welche Herausforderungen das Quantencomputing mit sich bringt und wie man sie bewältigt, und welche Auswirkungen es weltweit hat. Wir erörtern auch die Zukunftsplanung für den Cyberspace und behandeln abschließend die Post-Quantum-Verschlüsselung und wie sich Führungskräfte schon jetzt darauf vorbereiten sollten!

    Der Get Cyber Resilient Podcast Episode #112 Mitschrift

    Garrett O'Hara: Willkommen zum Podcast "Get Cyber Resilient". Ich bin Garrett O'Hara. Wir alle haben in letzter Zeit viel über Post-Quantum-Computing gehört, und heute sprechen wir darüber mit Duncan Jones, Cybersicherheitsexperte und Leiter der Cybersicherheitsabteilung bei Quantinuum. Duncan hat mehr als 15 Jahre Erfahrung in der Entwicklung von Sicherheitslösungen für globale Unternehmen, von der Sicherung des Internet-Backbones bis hin zur Wartung nationaler ID-Systeme.

    Bei Quantinuum, wo mit Hilfe von Quantencomputern die stärksten kryptografischen Schlüssel der Welt erzeugt werden können, ist Duncan für die Cybersicherheit zuständig. Er ist auch Mitglied der Quanten-Cybersicherheitsinitiative des Weltwirtschaftsforums. Duncan erklärt uns, was Quantencomputing ist, was es kann und was es nicht kann, welche Herausforderungen das Quantencomputing mit sich bringt und wie sie überwunden werden, welche ersten Anwendungsfälle es gibt und welche globalen Auswirkungen es haben könnte. Wir befassen uns mit der Zukunftsplanung für den Cyberspace und behandeln Post-Quantum-Verschlüsselungsalgorithmen, die Frage, worüber Führungskräfte jetzt nachdenken sollten, um sich auf diesen traumatischen Wandel vorzubereiten, sowie Anwendungen von Quantencomputing im Cyberspace, z. B. maschinelles Lernen. Zurück zum Gespräch.

    Willkommen bei Get Cyber Resilient. Ich bin Garrett O'Hara. Heute haben wir Duncan Jones, den Leiter der Cyberabteilung von Quantinuum, zu Gast in einer sehr spannenden Folge. Willkommen zum Podcast, Duncan.

    Duncan Jones: Danke, Garrett. Schön, hier zu sein.

    Garrett O'Hara: Schön, dass Sie hier sind. Darauf habe ich mich schon eine Weile gefreut, und - und Sie kommen den ganzen Weg zu uns, Sie wissen schon, den ganzen Weg von Cambridge zu uns, richtig? Sie sind drüben in Großbritannien?

    Duncan Jones: Das ist richtig. Ja, ich weiß, es ist eine ganz andere Tageszeit für mich hier, aber es ist sehr gut, mit Ihnen zu sprechen.

    Garrett O'Hara: Ja, gleichfalls. Duncan, Sie befinden sich in einer sehr, sehr interessanten Situation. Ich denke, man kann mit Fug und Recht behaupten, dass es sich heutzutage um den neuesten Stand der Computertechnik handelt [lacht], und ich denke, dass es sich um etwas handelt, das für viele von uns irgendwie verwirrend und geheimnisvoll ist, und, wissen Sie, vielleicht sind es Dinge, über die wir lesen, die wir aber wahrscheinlich nicht wirklich verstehen. Aber bevor wir dazu kommen, wäre es schön, ein Gefühl dafür zu bekommen, wie Sie dazu gekommen sind, Leiter der Cyberabteilung bei Quantinuum in Cambridge zu werden?

    Duncan Jones: Sicher. Nun, wie der Großteil meiner Karriere war es eine Reihe von glücklichen Stolpersteinen, die mich dorthin gebracht haben, wo ich heute bin [lacht]. Und hoffentlich werden wir ein gutes Gespräch führen, denn es ist erst zwei Jahre her, dass ich in die Welt der Quanten eingetreten bin. Und obwohl ich weit davon entfernt bin, ein eiskalter Physiker zu sein, habe ich jetzt ein gewisses Gefühl dafür, wie es ist, dieses Zeug nicht zu kennen, und wie es ist, etwas davon zu verstehen. Wir werden also hoffentlich einige interessante Themen behandeln.

    Aber mein Hintergrund ist eher im Bereich der regulären Cybersicherheit angesiedelt, also ohne Quantenglanz. Ich habe Informatik studiert und bin dann in die Welt der Cybersicherheit hineingeraten. Ich habe es mir nicht ausgesucht, es hat sich einfach so ergeben. Und es war sehr gut, dass es dazu kam, denn ich habe festgestellt, wie Sie sicher auch, dass es ein Bereich ist, der verschiedene Rezessionen und Stürme übersteht, und dass die Menschen Cybersicherheit brauchen, ob sie es wollen oder nicht.

    Mein Hintergrund liegt hauptsächlich im Bereich der Kryptographie und der Hardwaresicherheit, so dass ich einige Jahre für einen Hersteller von Hardware-Sicherheitsmodulen gearbeitet habe. Ich habe mich eingehend damit beschäftigt, wie es ist, diese Art von Systemen zu entwickeln - für Banken, für Regierungen, für den Schutz des Internets selbst in einigen Projekten. Ich habe auch einige Zeit in der Forschung verbracht, wobei ich nicht selbst geforscht habe, sondern die Forschungsarbeit für dieses Unternehmen geleitet habe, um zu untersuchen, welche neuen Bedrohungen in drei bis fünf Jahren auftauchen werden, und da bin ich zum ersten Mal auf das Konzept der Quantenphysik gestoßen. Vor etwa vier oder fünf Jahren sahen wir es als etwas an, das um die Ecke kommt, und wir begannen zu untersuchen, wie es aussehen würde, wenn wir uns dieser Bedrohung stellen würden.

    Und vor kurzem habe ich auch einige Zeit mit IOT verbracht, was ich damals für relativ innovativ hielt. Ich habe mich mit der Frage beschäftigt, wie man Geräte in großem Umfang auf sichere Weise verwalten kann. Und dann habe ich vor ein paar Jahren eine Gelegenheit gesehen, die ich für interessant hielt. Es handelte sich um ein Unternehmen namens Cambridge Quantum, von dem ich noch nichts gehört hatte. Und ich bewarb mich, und sie sagten: "Nein, Sie sind nicht einmal ansatzweise für diese Stelle geeignet, aber wir brauchen jemanden, der sich mit Cybersicherheit auskennt und uns dabei helfen kann, einige unserer interessanten Konzepte auf den Markt zu bringen." Und ich sagte: "Das klingt nach mir, lass es uns tun."

    Also bin ich an Bord gegangen, und es waren ein paar turbulente Jahre. Und im letzten Jahr wurde es sogar noch verrückter, denn das britische Quantensoftware-Unternehmen, dem ich beitrat, Cambridge Quantum, fusionierte mit einem Teil von Honeywell in den USA, das Quantencomputer baute, und plötzlich fand ich mich im führenden Quantenunternehmen der Welt wieder, das alles hat, von den leistungsfähigsten Quantencomputern bis hin zu Teams, die sich mit so ziemlich jedem Bereich befassen, in dem die Quantenphysik in naher Zukunft einen Vorteil verspricht.

    So bin ich also hier gelandet. Ich weiß nicht, ob ich es noch einmal machen könnte, wenn ich wollte, aber ich bin sehr froh, dass ich hier gelandet bin.

    Garrett O'Hara: Ja, zufällig in einer Rolle zu landen, die definitiv zu einem zu passen scheint, ist eine aufregende Sache. Ich... ich... sehen Sie, hier ist... hier ist eine wirklich grundlegende Eingangsfrage. Offensichtlich ist Quantum massiv. Es gibt Leute, die ihr ganzes Leben damit verbringen, es zu verstehen, und, wissen Sie, das berühmte Zitat: "Wenn Sie glauben, dass Sie die Quantenkom- wissen Sie, Sie- Sie verstehen es wahrscheinlich nicht." Oder es gibt, Sie wissen schon, irgendeine Version dieser [lacht] Art von Phrase, was einfach zeigt, wie schwierig viele dieser Dinge sind. Aber wenn ich an Leute denke, die mit Cybersicherheit zu tun haben, was müssen sie dann über Quantenphysik wissen, um zu verstehen, wohin wir mit diesem Zeug gehen?

    Duncan Jones: Ich denke, es ist wichtig, die Eigenschaften eines Quantencomputers zu verstehen, anstatt die blutigen Details zu kennen, und ich kann die blutigen Details wahrscheinlich sowieso nicht richtig wiedergeben. Ich denke, es ist gut, Quantencomputer als etwas anzusehen, das sich sehr von den klassischen Computern unterscheidet, die wir heute benutzen. Sie werden den Desktop im Büro, den Laptop oder das Handy in der Tasche nicht universell ersetzen. Sie sind sehr spezialisierte Werkzeuge, die bestimmte Probleme viel schneller lösen können als wir es mit normalen Computern können. In der Tat werden sie einige Probleme in den Bereich der Lösbarkeit bringen, wo wir, wenn wir uns nur auf die Maschinen verlassen, die wir heute haben, nicht wirklich einen Weg sehen, wie wir diese Probleme in einer vernünftigen Zeitspanne lösen könnten.

    Sie funktionieren natürlich ganz anders als klassische Computer. Wenn man also anfängt, im Quantenbereich zu arbeiten, fängt man an, all diese erstaunlichen Maschinen, die uns umgeben, als klassische Computer zu bezeichnen, so als wären sie ein altes Artefakt. Aber im Gegensatz zu klassischen Computern, die sich auf Transistoren und binäre Operationen mit Nullen und Einsen stützen, ist ein Quantencomputer eine andere Art der Berechnung, die nicht nur mit Nullen und Einsen arbeitet, sondern mit jeder Kombination von Nullen und Einsen.

    Es gibt also ein sogenanntes Quantenbit, das wir mit Qubit abkürzen, wenn wir darüber sprechen, und ein Qubit ist nichts anderes als ein digitales Bit. Sie kann jeden beliebigen Wert annehmen, sagen wir zwischen Null und Eins, einschließlich... Sie wissen, dass es sich um komplexe Zahlen handelt, also gibt es auch Zahlen, die wir als Menschen auf natürliche Weise nicht begreifen können. Und eine der Folgen dieses Verhaltens, das als Superposition bekannt ist, und auch einige andere seltsame Verhaltensweisen wie die Verschränkung, bei der man mehr als ein Qubit miteinander verbinden kann, so dass sie tatsächlich als Ganzes funktionieren, ist, dass man nicht über eines von ihnen sprechen kann, ohne tatsächlich über die ganze Gruppe zu sprechen. Und das gilt unabhängig davon, ob diese Qubits nebeneinander liegen oder durch die halbe Entfernung des Universums getrennt sind. Das ist eine dieser verrückten Sachen in der Quantenmechanik.

    Aber wenn man all diese Verrücktheiten zusammenbringt, erhält man eine ganz andere Art von Berechnung, bei der es viel mehr um Parallelisierung geht, also darum, ob man fast jede mögliche Eingabe berechnen kann, um herauszufinden, was die Antwort sein könnte. Aber es ist auch eine ganz andere Art von Berechnung, denn man führt sie nicht einmal aus und erhält eine Antwort, sondern sie ist probabilistisch, und das bedeutet, dass man seinen Algorithmus sehr geschickt entwerfen muss, damit man, wenn man ihn z.B. 1.000 Mal ausführt, eine Verteilung der Ergebnisse erhält. Und wenn Sie Ihren Algorithmus sehr gut entworfen haben, wird sich die Antwort als die häufigste Antwort herausstellen, auf die Sie stoßen. Sie lassen es also 1.000 oder 2.000 Mal laufen, und Sie erhalten eine Spitze auf Ihrem Diagramm, und das wird die Antwort sein, nach der Sie gesucht haben.

    Eine der großen Herausforderungen, vor denen wir stehen, ist also die Frage, wie man Probleme aus der realen Welt so darstellen kann, dass sie wie die Art von Problemen aussehen, die ein Quantencomputer lösen kann. Der Grund, warum man im Bereich der Cybersicherheit hellhörig werden muss, ist, dass eines der Probleme, die wir auf eine Weise darstellen können, die Quantencomputer lösen können, leider das Problem der Faktorisierung großer Zahlen ist. Und das ist leider eines der Probleme, die vielen der heute verwendeten Verschlüsselungssysteme zugrunde liegen. Wir sind immer davon ausgegangen, dass man dieses Problem auf einem klassischen Computer nicht lösen kann, und deshalb können wir Algorithmen wie RSA unter der Annahme entwickeln, dass niemand diese Mathematik beherrscht. Und dann kommt ein Quantencomputer, oder bald wird ein Quantencomputer kommen, der das tatsächlich lösen kann, was das Ganze ein bisschen ruiniert [lacht], und das ist, wissen Sie, der Auslöser für einige der Probleme, die wir im weiteren Verlauf dieses Interviews sicher noch besprechen werden.

    Garrett O'Hara: Ja, das tut es definitiv. Und ich denke, das ist die Sache, die in den Nachrichten auftaucht, und Sie sehen die Berichterstattung des NIST über die Post-Quantum-Algorithmen, und wir werden, denke ich, im Laufe des Gesprächs darauf zu sprechen kommen. Sie haben einige der Unterschiede zwischen Quanten- und traditionellem Rechnen angesprochen, und eines der Dinge, die es gut kann, ist es.

    Es wäre gut, ein Gefühl dafür zu bekommen, was die Quanteninformatik sonst noch so kann. Und was kann sie nicht gut? Sie haben ja gesagt, dass wir, Sie wissen schon, es wird natürlich nicht alles... Ich werde wahrscheinlich in nächster Zeit nicht Microsoft Quantum leiten [lacht], oder? Ich werde wahrscheinlich immer noch eine Version eines klassischen Computers haben. Aber es ist gut, ein Gefühl für die anderen Dinge zu bekommen, die es gut kann, und dann - und dann auch einige der Dinge hervorzuheben, die es vielleicht nicht gut kann.

    Duncan Jones: Ja, ich meine, ich denke, das Wichtigste bei Quantencomputern ist, dass sie eine äußerst positive Sache sind. Wissen Sie, selbst wenn Sie im Bereich der Cybersicherheit arbeiten, werden Sie im Laufe der Zeit froh sein, dass es Quantencomputer gibt. Und wir gehen davon aus, dass sie in den verschiedensten Bereichen einen erheblichen Einfluss haben werden. Ich könnte zum Beispiel über die Bereiche sprechen, in denen wir Gruppen gebildet haben, die sich auf Lösungen konzentrieren, weil wir dort kurzfristige Vorteile sehen.

    Ein einfaches Beispiel wäre das maschinelle Lernen, bei dem wir zuversichtlich sind, dass Quantencomputer mit zunehmender Leistung maschinelle Lernvorgänge effizienter durchführen können, dass wir in der Lage sein werden, größere Datensätze zu verarbeiten, oder dass wir in der Lage sein werden, Modelle und Berechnungen mit weniger Ressourcen durchzuführen. Man wird nicht Racks und Racks und Racks und Racks von GPUs brauchen, um einige Operationen zu ermöglichen, sondern man wird in der Lage sein, dies mit einer Kombination aus klassischem Rechnen und der Übertragung bestimmter kritischer Teile der Verarbeitung auf einen Quantencomputer zu tun.

    Ein weiterer Bereich, der das Feld wahrscheinlich motiviert hat, ist die Idee, die Natur selbst zu simulieren. Und das bietet sich für Anwendungsfälle in der Chemie an, insbesondere für die Entdeckung oder Simulation von Materialien und schließlich für die Entdeckung neuer Medikamente oder effizienterer Methoden zur Markteinführung von Medikamenten.

    Der Grund dafür ist, dass alles um uns herum auf einer Makroebene so aussieht, als ob es der klassischen Newtonschen Physik gehorcht, aber wir glauben, dass letztlich alles von der Quantenmechanik gesteuert wird. Wenn Sie also auch nur ein mäßig kompliziertes Molekül simulieren wollen, brauchen Sie... Es wäre sehr schwierig, dies auf einem klassischen Computer genau zu tun, und es wird schnell unmöglich, weil wir nur eine bestimmte Menge an Daten verarbeiten und mit dem uns zur Verfügung stehenden Speicher nur eine bestimmte Menge an Daten speichern können. Da ein Quantencomputer nach denselben Gesetzen arbeitet, ist er genau das Werkzeug, das man braucht, um diese Art von System effizient zu simulieren. Das ist also ein wichtiger Bereich, von dem wir uns einige Vorteile versprechen.

    Am weitesten fortgeschritten in Bezug auf die Verrücktheit und auch in Bezug auf die Frage, wann sie tatsächlich auftauchen wird, ist ein Bereich, in dem Quantencomputer zur Verarbeitung natürlicher Sprache eingesetzt werden. Und tatsächlich haben wir bei Quantinuum die weltweit führende Gruppe, die sich mit diesem Thema beschäftigt. Und sie glauben, dass wir in der Lage sein werden, die menschliche Sprache als Quantenschaltungen darzustellen, die wir auf Quantencomputern ausführen können, und dass wir schließlich so weit kommen werden, dass wir mit Quantencomputern wirklich die Absicht in einem, sagen wir mal, ganzen Textabsatz oder etwas Ähnlichem verstehen können.

    Was wir heute haben, wenn man sich GPT3 und einige dieser anderen beeindruckend aussehenden Textgeneratoren oder -interpreter ansieht, ist, offen gesagt, ein sehr cleverer Musterabgleich, und wir glauben, dass Quantencomputer uns einen Sprung nach vorn ermöglichen werden, um wirklich zu verstehen, was Wörter, Sätze und Absätze bedeuten. Das ist also auch ziemlich aufregend.

    Was nun die Probleme angeht, die wir nicht lösen können, so gibt es, wie Sie wahrscheinlich wissen, bestimmte Arten von Problemen in der Informatik, die in verschiedene Gruppen von Schwierigkeitsgraden eingeteilt werden können, z. B. NP-komplett und so weiter. Und es gibt Gruppen, die weder ein klassischer Computer noch ein Quantencomputer effizient lösen kann, und ich denke, ein gutes Beispiel dafür wäre so etwas wie das Problem des Handlungsreisenden, das für einen Quantencomputer nicht trivial lösbar zu sein scheint, während es für einen klassischen Computer unlösbar ist. Und es gibt eine ganze Reihe von... die- die- die Grundrechenarten als Beispiel würde man wahrscheinlich immer auf den klassischen Computer zurückgreifen, um das zu tun, und die Zukunft beinhaltet definitiv beide Arten von Computern, die regelmäßig verwendet werden und auch im Tandem verwendet werden.

    Garrett O'Hara: Ja, verstanden. Ich vermute, dass es in Gesprächen mit anderen Menschen und angesichts der Tatsache, dass es sich um eine neue Technologie handelt, wahrscheinlich eine Reihe von Missverständnissen über Quantencomputer gibt. Und ich glaube, Sie haben gerade eines davon hervorgehoben, denn ich glaube, viele Leute denken, wenn es erst einmal da ist, verschwindet alles andere, und das ist alles, was wir tun werden, aber das ist eindeutig nicht der Fall. Gibt es noch andere ähnliche Dinge, die Ihnen aufgefallen sind, bei denen die Leute vielleicht etwas falsch verstanden haben oder bei denen, Sie wissen schon, Handschuhe aufgetaucht sind?

    Duncan Jones: Ich glaube... ja, das größte Missverständnis ist, dass Quantencomputing einfach klassisches Computing ist, hochgradig parallelisiert, und dass man alles, was man klassisch machen kann, viel schneller machen kann, in einem Wimpernschlag auf einem Quantencomputer. Und ich glaube, das ist das größte Missverständnis, auf das ich gestoßen bin.

    Und ja, man erkennt, dass ein klassischer Computer wie ein Hammer ist, mit dem man sehr gut Nägel einschlagen kann, man kann versuchen, Schrauben mit einem Hammer einzuschlagen, aber es ist chaotisch und geht nicht sehr gut, und manchmal wünscht man sich, man hätte einen Schraubenzieher, und das ist es, was ein Quantencomputer sein wird. Es wird etwas sein, das einige Probleme viel besser lösen kann. Aber wenn Sie versuchen, einen Nagel mit einem Schraubenzieher einzuschlagen, wie wir es wahrscheinlich alle schon einmal in unserem Heimwerkerleben versucht haben, funktioniert das nicht besonders gut, oder?

    Garrett O'Hara: Es ist schmerzhaft, ja.

    Duncan Jones: Es ist schmerzhaft...

    Garrett O'Hara: [lacht].

    Duncan Jones: ... und es ist nicht das Richtige, das zu tun. Also, ja, das scheint mir das größte Missverständnis zu sein.

    Garrett O'Hara: Jepp. Also gut. Das macht Sinn. Ich meine, das ist irgendwie lustig und eine Art Wegwerfartikel, aber sie sehen wirklich schön aus, wie die Maschinen, die man in Magazinen sieht, und Sie wissen schon, Scientific America. Im Vergleich zu den Tower-PCs, an die wir alle gewöhnt sind, sehen sie wirklich großartig aus. Wird sich das fortsetzen, oder ist das nur eine Funktion von ihnen, so wie sie jetzt in Labors und Organisationen wie der Ihren leben? Aber ist das eine Sache, die weitergehen wird? Warum sind sie so schön? (lacht).

    Duncan Jones: Das ist eine wirklich gute Frage, denn einige von ihnen sehen wirklich wunderschön aus, nicht wahr?

    Garrett O'Hara: Das tun sie.

    Duncan Jones: Ich denke, du denkst wahrscheinlich an diese Art von Kronleuchter, der aussieht...

    Garrett O'Hara: Ja. Ja, das ist genau das Richtige.

    Duncan Jones: ... System richtig?

    Garrett O'Hara: Ja.

    Duncan Jones: Ja, es ist... es ist... Ich glaube nicht, dass es ewig dauern wird, denn schließlich wollen wir, dass diese Maschinen auf lange Sicht praktisch sind. Mit ihrer Größe können sie nicht länger ein Lagerhaus dominieren. Wissen Sie, wir sind ein bisschen wie... es ist, als wäre man in den 1950er oder 60er Jahren und würde sich auf dem neuesten Stand der Computertechnik befinden. Sie füllte ein ganzes Lagerhaus, und jetzt haben wir etwas, das wahrscheinlich tausendmal leistungsfähiger ist, sogar als Uhr an unseren Handgelenken.

    Ich denke also, dass das Quantencomputing, um sich zu vergrößern, schrumpfen muss, und ich kann nur annehmen, dass diese Dinge mit der Zeit etwas weniger schön werden. All diese Geräte sind notwendig, um die extrem niedrigen Temperaturen zu erreichen, die für...

    Garrett O'Hara: Richtig.

    Duncan Jones: ... einige Arten des Quantencomputings zu-zu-zu-zu-kommen. Und um auf Ihre vorherige Frage zurückzukommen, vielleicht ist einer der anderen Mythen oder vielleicht auch nur das, was die Leute nicht wissen, dass das Quantencomputing, anders als das klassische Computing, bei dem es nur einen Weg gibt, es gibt nur so viele Möglichkeiten, wie man Transistoren auf Silizium anbringen kann und so weiter.

    Beim Quantencomputing kann man einen Quantencomputer mit vielen verschiedenen Techniken erstellen. Wissen Sie, es gibt Leute, die Quantencomputer mit Supraleitern bei sehr niedrigen Temperaturen bauen. Mein Unternehmen konzentriert sich darauf, Ionen mit Lasern einzufangen und sie in dieser Art von Umgebung zu manipulieren. Andere Unternehmen erforschen, ob wir das tatsächlich in Silizium machen können. In dieser Hinsicht unterscheidet es sich sehr von der klassischen Informatik, und es ist nicht unbedingt klar, ob es einen endgültigen Ansatz gibt, der am Ende gewinnt, oder ob wir verschiedene Ansätze für verschiedene Arten von Problemen haben, und vielleicht kommt später etwas hinzu, an das wir noch gar nicht gedacht haben. Ja, in dieser Hinsicht unterscheidet es sich sehr vom klassischen Computing.

    Garrett O'Hara: Jepp. Ja, verstanden. Wenn ich mich so umschaue, scheint es, als stünden wir noch ganz am Anfang, oder? Es gibt also ganz klar einige Herausforderungen, an deren Überwindung Ihre Branche arbeitet, ich denke, es geht um Fehlerquoten und dergleichen, die mit der Zeit immer besser werden. Aber ich würde gerne ein Gefühl dafür bekommen, was diese Herausforderungen sind und welche Fortschritte bei der Lösung dieser Herausforderungen gemacht werden.

    Duncan Jones: Hmm. Eine der Herausforderungen, da haben Sie recht, liegt also in diesem Bereich der Fehlerkorrektur. Theoretisch ist ein Qubit, ein Quantenbit, etwas, das man in einen Zustand versetzen und mit Gattern manipulieren kann, die ein wenig wie die Äquivalenzgatter in der binären Einzelverarbeitung aussehen, wie AND-Gatter und NOT-Gatter. Ähnliche Dinge gibt es auch im Quantenbereich. Und man könnte ein Qubit unendlich lange verarbeiten und schließlich ein Ergebnis erhalten, das man haben möchte.

    In Wirklichkeit sind die heutigen Qubits als verrauschte Qubits bekannt. Sie sind noch nicht perfekt. Sie verschlechtern sich mit der Zeit, und man kann nur eine bestimmte Anzahl von Operationen mit ihnen durchführen, bevor man sich nicht mehr auf die Antwort verlassen kann, die man erhält. Und man kann sie nur eine bestimmte Zeit lang in diesem Zustand halten, bevor sie zusammenbrechen, d. h. im Grunde genommen von ihrer Umgebung beeinflusst werden, und es wird viel Mühe darauf verwendet, sie von ihrer Umgebung zu isolieren.

    Eine der wichtigsten Aufgaben, die vor uns liegt, wenn wir immer leistungsfähigere Maschinen auf den Markt bringen, ist die Lösung des Problems der Größenordnung. Wie können wir mehrere physikalische Qubits zusammenfassen, um einzelne logische Qubits zu erzeugen, die sich dann... fast perfekt verhalten. Und wir kommen auf diesem Weg voran. Und die meisten der großen Quantencomputer-Unternehmen, darunter Quantinuum, IBM und andere, veröffentlichen Pläne, was wir in den nächsten drei, fünf, zehn Jahren erreichen wollen.

    Und bis jetzt haben wir unsere Meilensteine erreicht. Wenn man sich anschaut, was wir in den letzten Jahren versprochen haben, wenn Quantinuum zum Beispiel liefern wollte... wir haben einen Plan aufgestellt, mit dem wir die Verarbeitungskapazität um Größenordnungen steigern wollten, und wir halten diesen Plan ein. Sie wissen, dass wir diesen Plan in gewisser Weise übererfüllt haben. Wenn es also in der gesamten Branche so weitergeht, dann werden wir in den nächsten Jahren sehen, wie diese Anwendungsfälle in der Chemie und im maschinellen Lernen online gehen, und wir werden sehen, dass eine Reihe von Anwendungsfällen möglich wird, und dann ein Jahr später ist eine andere Reihe von Anwendungsfällen möglich.

    Und um noch einmal auf Ihre Frage zurückzukommen, welche Mythen es gibt, denke ich, dass einige Leute Quantencomputing als ein Gebiet ansehen, das erst in 10 oder 15 Jahren einen Nutzen bringen wird, und vielleicht zu dem Zeitpunkt, an dem Shors Algorithmus, der sich auf unsere Cybersicherheit auswirken wird, ausgeführt werden kann, erst dann werden wir einen Nutzen für die Menschheit in anderen Bereichen sehen. Und ich denke, das ist nicht die richtige Sichtweise. In den kommenden Jahren wird die Quanteninformatik eine stetige Reihe positiver Auswirkungen haben.

    Und ich denke, dass wir dies im Wesentlichen als eine technische Herausforderung sehen, um diese Geräte zu skalieren, und - und eine technische Herausforderung, die wir in der Lage sein werden zu erreichen. Auf der Seite der Quantenphysik gibt es eigentlich nicht viel mehr, was wir verstehen müssen, es ist nur noch die gute alte Technik. Können wir das tun?

    Garrett O'Hara: Okay.

    Duncan Jones: ... in großem Maßstab, und - und die Treue und Integrität dessen, was wir tun, zu bewahren.

    Garrett O'Hara: Hat die Quantenforschung Auswirkungen auf das Quantencomputing? Nach dem, was Sie sagen, klingt es so, als ob es sich um ein technisches Problem handelt. Aber gibt es auch eine Art akademischer Forschung, die in die Quantenforschung einfließt, die sich auf das auswirkt, was Sie tun, und die vielleicht die Ansätze verbessert, wenn Sie neue Dinge entdecken?

    Duncan Jones: Ja, absolut. Ich meine, die Fehlerkorrektur als Beispiel, wissen Sie, das ist zum Teil eine forschungstheoretische Herausforderung. Wenn die Menschen clevere Wege finden, um die Auswirkungen der Fehlerfortpflanzung abzuschwächen, dann kann unsere bestehende Hardware besser arbeiten als zuvor, wenn jemand einen Durchbruch bei der Fehlerkorrektur erzielt. In der Zwischenzeit, wenn wir in der Lage sind, mehr von diesen Dingen zu bauen, dann können wir einfach physikalische Qubits zu logischen Qubits zusammenfügen, dann brauchen wir weniger Fehlerkorrektur. Und wenn beides so weitergeht wie bisher, dann haben wir mit immer leistungsfähigeren Maschinen sozusagen einen doppelten Whammy. Ja, es wird definitiv noch viel geforscht, und das ist auch mit der Technik verwoben.

    Garrett O'Hara: Jepp. Nein, das macht Sinn. Wir haben über den Kronleuchter gesprochen, über das Aussehen dieser Quantencomputer. Wie programmiert man sie? Ich schätze, du setzt dich nicht hin... oder vielleicht doch. Setzen Sie sich an eine Tastatur und arbeiten Sie über eine klassische Schnittstelle, um mit der Mach - wie die Quantenmaschinen oder die Quantencomputer - umzugehen? Wie sieht das aus, und haben Sie neue Sprachen, um mit den Maschinen, an denen Sie arbeiten, umzugehen?

    Duncan Jones: Ja. Es ist also ein bisschen wie... es fühlt sich ein bisschen so an, als ob wir uns im Moment in der Assembler-Phase der Programmierung von Quantencomputern befinden, aber es wird mehr und mehr zu einer höheren Ebene. In der Realität sieht das so aus, dass Sie sich heute an einen Computer setzen und eine Sprache verwenden, die Sie kennen. P-Python scheint ziemlich stark genutzt zu werden.

    Garrett O'Hara: Okay.

    Duncan Jones: Aber was Sie mit Python machen, ist, dass Sie einen Schaltkreis ausdrücken, den Sie ausführen wollen, und das wird immer noch auf einer relativ niedrigen Ebene ausgedrückt. Sie beschreiben immer noch effektiv den Betrieb des Gates. Ich werde so viele Qubits haben, und ich möchte, dass die Qubits eins und drei durch diese Art von Tor gehen, und ich möchte, dass diese beiden durch diese Art von Tor gehen.

    Es ist also im Moment noch relativ wenig los. Aber das ändert sich mit der Zeit. Und die Herausforderung, die wir gelöst haben oder gerade angehen, besteht darin, wie man diese Anweisungen so kompiliert, dass sie auf einem bestimmten Quantencomputer effizient ausgeführt werden können. Wir befinden uns immer noch in einem Stadium, in dem die Zahl der Quantencomputer wahrscheinlich in die Hunderte geht, aber man kann alle Quantencomputer der Welt einzeln aufzählen, und jeder von ihnen hat einzigartige Eigenschaften, wie z. B. eine unterschiedliche Anzahl von Qubits und unterschiedliche Verbindungen zwischen diesen Qubits. Man kann nicht unbedingt jeden mit jedem verwickeln und so weiter.

    Wenn Sie also Ihren Algorithmus auf einem Quantencomputer ausführen wollen, muss er wirklich auf diesen speziellen Quantencomputer ausgerichtet sein. Dies ist also einer der Bereiche, die Quantinuum untersucht. Wir haben jetzt ein sehr beliebtes Open-Source-Produkt namens TKET T-K-E-T, das, wenn Sie sich mit Quantenmechanik beschäftigen, ein kleiner Scherz ist. Und damit ist das Problem gelöst. Man gibt ihm einen Schaltkreis, den man verwenden möchte, und es optimiert ihn für ein bestimmtes Qubit-Layout, so dass man die maximale Leistung aus der Maschine herausholen kann, die man verwenden möchte.

    Im Laufe der Zeit wird sich dies jedoch weiterentwickeln müssen, und auch daran arbeiten wir. Wissen Sie, wie ein Betriebssystem für einen Quantencomputer aussehen könnte? Wie kann man das, was man tun möchte, in Hochsprachen ausdrücken? Denn wir können diese Technologie nicht skalieren, wenn man ein Quantenphysiker sein muss, um einen Algorithmus zu schreiben. Das wird auf lange Sicht nicht funktionieren. Ein bisschen so, wie es jetzt nicht funktionieren würde, wenn ein Programmierer mit einem Magnetstift dastehen müsste, um Einsen und Nullen zu setzen.

    Garrett O'Hara: Ja [lacht].

    Duncan Jones: ... Sie wissen schon, irgendwo auf einer Disc. Das ist nicht skalierbar.

    Garrett O'Hara: Lochkarten [lacht]. Ja, ja.

    Duncan Jones: Ganz genau.

    Garrett O'Hara: Auf jeden Fall. Ja, wenn Sie Assembler erwähnen, denke ich, dass jeder, der schon einmal damit programmiert hat, wahrscheinlich erschaudert, wenn er daran denkt, was für ein Alptraum das im Vergleich zu den höheren Programmiersprachen ist. Es ist also gut zu hören, dass ihr daran arbeitet, dieses Problem zu lösen [lacht].

    Wissen Sie, wenn Sie diese Dinge besprechen, Duncan, wäre es gut, ein Gefühl dafür zu bekommen... dies ist eindeutig etwas, das die Welt und die Gesellschaften auf eine sehr, sehr bedeutende und sinnvolle Weise beeinflussen wird. In unserer Branche machen wir uns natürlich Sorgen darüber, was dies für die PKI und das Funktionieren des Internets und die Verschlüsselung von Daten bedeutet.

    Aber offensichtlich ist dies etwas, das sich wahrscheinlich auf die gesamte Gesellschaft auswirken wird, oder? Es ist fast so, als ob das Internet ankäme. Oder - oder vielleicht auch nicht, aber es fühlt sich so an, als wäre es eine dieser großen Veränderungen in Bezug darauf, wie wir, Sie wissen schon, wie wir uns als Menschen durch die Welt bewegen. Wurde darüber nachgedacht, wie das im Hinblick auf die Auswirkungen auf die Gesellschaft aussehen könnte?

    Und, noch einmal, einige der guten Dinge, ich meine, Sie erwähnten, wissen Sie, die schöne Arbeit in Bezug auf die Chemie und, wissen Sie, und Dinge zu reparieren und bessere Medikamente. Das klingt fantastisch. Ich gehe davon aus, dass die Überlegungen zur Ethik dieser Dinge, ähnlich wie bei der künstlichen Intelligenz, eine Art Büchse der Pandora sind, was das alles bedeutet, und ich nehme an, dass in der Quantenphysik Ähnliches vor sich geht.

    Duncan Jones: Das stimmt, ja. Ich habe gesehen, dass dieses Thema relativ oft auf Quantenkonferenzen diskutiert wird. Der CEO unseres Unternehmens, ein gewisser Ilyas Khan, hat sich schon oft zu diesem Thema geäußert. Wir wollen versuchen, aus den Erfahrungen der Vergangenheit zu lernen. Sie erwähnten die künstliche Intelligenz, und ich denke, das ist ein gutes Beispiel. Ich denke, dass diese Technologie aufkam und genutzt wurde, bevor wir alle ethischen Konsequenzen durchdacht hatten.

    Quantum ist eine Technologie, die auf höchster Ebene Aufmerksamkeit erregt hat. Es kommt nicht oft vor, dass sich die nationale Politik auf eine bestimmte Technologie festlegt. Wir haben zum Beispiel nicht wirklich gesehen, dass die Regierungen Großbritanniens oder der USA große Proklamationen zum Thema IOT gemacht haben.

    Garrett O'Hara: Ja.

    Duncan Jones: Abgesehen von gelegentlicher Kritik an dem [lacht] Sicherheitsansatz, der verfolgt wurde. Aber ich glaube, die Welt hat erkannt, dass die Quantenphysik eine andere Ebene ist. Wir haben also Investitionen in einem noch nie dagewesenen Ausmaß von Regierungen auf der ganzen Welt gesehen, und wir fangen an, Strategien und Erklärungen zu sehen, und die Regierungen denken über den Schutz des geistigen Eigentums nach, das in diesem Bereich entsteht. Und ich glaube, dass die Ethik allmählich Teil des Gesprächs wird. Ich weiß nicht, wie die Lösung dort aussieht. Wie sieht es aus, wenn wir die ethischen Erwägungen in den Griff bekommen haben? Ich bin mir nicht sicher, wie das aussehen soll.

    Garrett O'Hara: Ja.

    Duncan Jones: Aber im Vergleich zu einigen anderen Technologien habe ich das Gefühl, dass dies in einem frühen Stadium diskutiert wird, und das - und das verheißt meiner Meinung nach Gutes für die Zukunft.

    Garrett O'Hara: Ja, es ist ermutigend, das zu hören, denn ich denke, dass Sie genau richtig liegen, wenn es darum geht, wie die Menschheit an die Dinge herangegangen ist. Und manchmal kommt es uns so vor, als würden wir vom Sprungbrett springen, ohne uns zu vergewissern, ob überhaupt Wasser im Becken ist [lacht], wenn es um Technologie geht, deshalb ist es gut, dass ihr diese Gespräche führt. Wie sieht es mit der Art von globalen Gesprächen aus?

    Ich denke dabei an die geopolitische Instabilität, die sich heute in der Welt abspielt, und an die Idee, dass, wenn etwas bei den schnellen Fortschritten in der Quantenphysik zuerst da ist, was bedeutet das? Sie wissen schon, das Land, das als erstes ankommt. Und wenn sie nicht zu den befreundeten Ländern gehören, was bedeutet das dann für den Rest von uns, wenn überhaupt? (lacht).

    Duncan Jones: Das ist ein ernsthaftes Problem, und ich denke, das ist es, was die Regierungen motiviert hat, so viel zu investieren, wie sie bisher investiert haben, und damit zu beginnen, Ankündigungen zu machen und politische Maßnahmen im Zusammenhang mit dieser Technologie zu ergreifen. Es gibt eine... Ich denke, es besteht die Gefahr, wirtschaftlich ins Hintertreffen zu geraten.

    Garrett O'Hara: Okay.

    Duncan Jones: Wenn Sie nicht ausreichend in die Quantentechnologie und in Arbeitskräfte investiert haben, die in der Lage sind, die Vorteile dieser Technologie zu nutzen, denn eine der Herausforderungen, die wir in den kommenden Jahren zu bewältigen haben werden, ist die Frage, wie viele Leute von den Universitäten kommen und über die richtigen Fähigkeiten verfügen, um die Quantentechnologie zu nutzen. Wenn ein Land in diesem Bereich im Vergleich zu anderen deutlich zurückfällt, hätte das meiner Meinung nach erhebliche wirtschaftliche Auswirkungen.

    Wenn wir sehen, dass diese Anwendungsfälle online gehen, und wenn Land X, Y und Z jetzt in der Lage sind, die Hälfte der Zeit, die sie für die Entwicklung von Medikamenten brauchen, zu sparen, und Ihr Land das noch nicht kann, dann wird sich das natürlich auf das BIP auswirken und geopolitische Auswirkungen haben. Die Kehrseite der Medaille ist natürlich, dass Quanten eine Bedrohung für die Cybersicherheit darstellen.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: ... und es gibt immer dieses Fragezeichen, was ist, wenn China oder ein anderes Land, das uns nicht so geheuer ist, plötzlich die Fähigkeit erlangt, Shors Algorithmus auszuführen und unsere gesamte Verschlüsselung zu knacken. Und ich denke, das ist wirklich besorgniserregend. Ich glaube, niemand glaubt, dass ein anderes Land so weit voraus ist, dass es das in ein paar Jahren erreichen kann, während wir zum Beispiel 10 Jahre brauchen.

    Aber wir wissen nicht mit Sicherheit, was in anderen Ländern passiert, und vielleicht gibt es irgendwo hinter verschlossenen Türen eine Maschine, die mächtiger ist, als uns bewusst ist. Oder vielleicht gibt es einen Algorithmus, den sie entdeckt haben, der besser ist als die besten Algorithmen, die wir kennen. Und so bringt es vielleicht all diese Dinge ins Spiel.

    Es gibt also echte Bedenken in dieser Hinsicht, und ich denke, das ist einer der Gründe, warum zum Beispiel die USA einige sehr positive Botschaften in Bezug auf Quanten aussprechen und wirklich beginnen, ihre Investitionen zu verdoppeln, weil sie erkennen, dass dies weltweit von strategischer Bedeutung ist.

    Garrett O'Hara: Ja, das macht absolut Sinn. Es klingt ein bisschen wie die Handlung eines James-Bond- oder Jason-Bourne-Films. Wissen Sie, die Existenz eines Algorithmus ist sozusagen auf dieser Ebene angesiedelt. Aber wissen Sie, worauf Sie hingewiesen haben? Ich denke, dass Cybersicherheit und souveräne Resilienz heutzutage eng miteinander verknüpft sind.

    Wenn man sich jedoch auf die Organisationsebene begibt, gibt es Unternehmen, die bereits über die Implementierung von Post-Quantum-Computing-Verschlüsselungsnachweisen nachdenken, mit Blick auf das Potenzial für Datendiebstahl heute, und dann, wenn dieses Zeug real wird, dass sie dann Daten entschlüsseln können, die sie gestohlen haben, wissen Sie, historisch, wissen Sie, fünf Jahre zurückgehend oder was auch immer. Haben Sie irgendwelche praktischen Empfehlungen für, Sie wissen schon, diese Art von Dingen, über die Organisationen heute für ihre Cyber-Resilienz nachdenken könnten, basierend auf, Sie wissen schon, dem, was nach dem Quantencomputing kommt?

    Duncan Jones: Die Hauptarbeit, die die Unternehmen jetzt leisten müssen, ist Planung, Bestandsaufnahme und Bewertung. Sie wissen schon, das langweilig klingende Zeug, aber das wirklich wichtige Zeug. Denn wir wissen, dass es in vielleicht 10 Jahren Quantencomputer geben wird, die Shors Algorithmus umsetzen können. Das heißt aber nicht, dass am 1. Januar 2032 alle Flugzeuge vom Himmel fallen und alles schief geht, denn so wird es nicht sein.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: Wissen Sie, irgendwo in irgendeinem Regierungslabor wird sich die Fähigkeit, dies zu tun, im Stillen entwickeln. Und das erste, was nicht passieren wird, ist, dass sie zu einer bestimmten australischen Bank eilen und beschließen, dass dies der Ort ist, an dem wir uns austoben werden. Richtig? Diese Fähigkeit wird sich jedoch immer weiter verbreiten, und schließlich wird es für jeden relativ einfach sein, Daten zu entschlüsseln, die er in seiner Hosentasche hat.

    Unternehmen müssen sich also Gedanken darüber machen, wo ihre wertvollsten Daten liegen und wo sie so übertragen werden, dass sie von jemandem abgefangen werden können. Denn Ihre verschlüsselten Daten, die irgendwo auf einem kalten Speicher liegen, sind ziemlich sicher. Ich meine, es ist sicher, weil es wahrscheinlich sowieso symmetrisch verschlüsselt ist, und Quantencomputer haben wirklich nur einen bedeutenden Einfluss auf asymmetrische Algorithmen, Dinge wie RSA und die Dinge, die wir typischerweise für die Kommunikation und für, Sie wissen schon, Integrität und digitale Signaturen und diese Art von Dingen verwenden.

    Unternehmen sollten sich also überlegen, wo wir langfristig wertvolle Daten haben, die wir übertragen, die jemand abgreifen und 10 Jahre lang aufbewahren könnte, um in der Zukunft von einer Entschlüsselung zu profitieren. Und das wird nur eine Teilmenge der Daten der meisten Unternehmen sein. Dies zu erkennen und sicherzustellen, dass dies bei der Umstellung auf neue Algorithmen Priorität hat, ist also der konkrete Schritt, den die Menschen jetzt unternehmen sollten.

    Und ich glaube nicht, dass das ein kleiner Schritt ist, denn meiner Erfahrung nach haben große und kleine Unternehmen in der Regel keine sehr gute Vorstellung davon, was sie wo haben. Sie werden... wissen Sie, die meisten - die meisten Organisationen sind am Ende ziemlich isoliert, obwohl sie alles daran setzen, dies zu vermeiden. Es wird Projekte geben, die sich im Laufe der Jahre entwickelt haben, und keine Person versteht sie alle. Niemand kann mit Sicherheit sagen, welche Daten sich wo befinden. Ich denke also, dass vor den meisten Organisationen eine Menge Arbeit liegt, und sie sollten jetzt damit beginnen, das Vorhandene zu katalogisieren, damit eine Priorisierung vorgenommen werden kann, welche Systeme migriert werden müssen.

    Und natürlich können diejenigen, die ihre Systeme selbst entwickeln, damit beginnen, zu experimentieren und darüber nachzudenken, wie die Migration und die Implementierung aussehen könnten. In vielen Fällen stellen Unternehmen jedoch Systeme von Anbietern zusammen. Daher ist es auch wichtig, frühzeitig Gespräche mit Ihren wichtigen Anbietern zu führen. Wie sieht ihre Quanten-Roadmap aus? Haben sie eine? Ich hoffe irgendwie [lacht], dass sie eine haben, aber vielleicht entdecken Sie einige der Anbieter, bei denen Sie sich überlegen müssen, ob Sie weiter mit ihnen zusammenarbeiten wollen, denn es ist 2022 und sie scheinen noch keinen Post-Quantum-Fahrplan zu haben.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: Dies sind also einige der konkreten Schritte, die Ihr Publikum jetzt unternehmen könnte, um sich darauf vorzubereiten.

    Garrett O'Hara: Jepp. Aber es hört sich so an, als müssten sie nicht in Panik mit erhobenen Händen aus dem Gebäude rennen. Wenn sie erst einmal anfangen, über diese Dinge nachzudenken, wenn sie verstehen, wo die Daten gespeichert sind, wenn es Schwachstellen in Bezug auf Verschlüsselungsmethoden gibt, dann ist das ein wirklich wichtiger erster Schritt.

    Gibt es hier irgendwelche Anwendungsfälle? Wir haben viel über Daten und Verschlüsselung und das Potenzial gesprochen, das darin steckt. Können Sie sich vorstellen, dass dies für Angriffe nützlich sein könnte, die nicht unbedingt datenbasiert sind, sondern - wenn das Sinn macht - tatsächlich eine Art Quantencomputing nutzen, um Wege in eine Organisation zu finden, oder, ich meine, Sie haben erwähnt, dass Sie die Chemie und die Zusammensetzung von Molekülen simulieren, nehme ich an.

    Was ist mit Dingen wie, und vor allem, wenn wir an den Punkt kommen, an dem es ein natürliches, Sie wissen schon, Sprachverständnis gibt, kommen Sie dann an den Punkt, an dem die, Sie wissen schon, die Maschine wirklich gute Arbeit bei so etwas wie Social Engineering leisten kann, weil sie genau die Nuancen der Konversation kennt und weiß, was sie am besten sagen muss, um jemanden dazu zu bringen, etwas zu tun? Oder, wissen Sie, was für eine Verbindung oder was auch immer wir in der Zukunft haben, eine 3D-Verbindung oder eine holografische Verbindung, etwas, das wir [lacht], wissen Sie, wir wissen es noch nicht. Aber gibt es auch Anwendungen für Angriffe und nicht nur für die Verschlüsselung?

    Duncan Jones: Ich denke, die konkretesten kurzfristigen Bedrohungen sind die, über die wir gerade gesprochen haben.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: Das Quantencomputing verspricht Vorteile für Bereiche wie maschinelles Lernen und künstliche Intelligenz, und das sind Werkzeuge, die man bereits nutzen kann, wenn man ein Unternehmen angreift. Vielleicht verwenden Sie maschinelle Lernalgorithmen, um die Übertragung von Daten oder das Verhalten von Menschen zu überwachen. Und ja, ich kann mir vorstellen, dass der Angriff auf eine Organisation ein wenig aus der Science-Fiction kommt. Ich denke, dass darüber hinaus noch eine Menge Arbeit zu leisten ist, um die Bedrohungen zu bekämpfen, die wir deutlich vor uns sehen.

    Garrett O'Hara: Jepp.

    Duncan Jones: Es geht nicht nur darum, Daten zu erfassen und zu entschlüsseln, auch die Integrität ist eine große Herausforderung. Ein gutes Beispiel dafür ist IOT. IOT-Geräte werden in der Regel jahrzehntelang im Feld eingesetzt. Das ist in der Regel die, Sie wissen schon, die Rendite macht nur Sinn, wenn Sie etwas digitalisieren und es die nächsten 20 Jahre laufen lassen und Sie, Sie wissen schon, Rückmeldungen von Ihrer Gaspipeline über die Ströme durch die Rohrleitung und all diese Dinge bekommen.

    Diese Geräte haben letztlich eine Vertrauensbasis, die in das Silizium eingebrannt ist und der sie vollständig vertrauen müssen. Das gilt auch für die Software, die auf ihnen läuft. Davon hängt ab, wem sie zuhören und so weiter. In solchen Umgebungen werden heute Geräte gebaut, die 30 Jahre halten sollen und auf anfälligen Algorithmen beruhen. Das ist also eher eine Herausforderung an die Integrität.

    Garrett O'Hara: Jepp.

    Duncan Jones: Und in der Tat haben wir in den letzten Wochen eine Veröffentlichung der NSA gesehen, die speziell auf dieses Problem hinweist und besagt, dass man in diesem Bereich jetzt handeln und einige der zuvor standardisierten Algorithmen des NIST verwenden sollte, diese staatlichen, hashbasierten Signaturalgorithmen, von denen man annimmt, dass sie post-quantum sicher sind. Wir sollten diese eigentlich schon jetzt verwenden, während wir noch darauf warten, dass die Hauptgruppe der Post-Quanten-Algorithmen in ein paar Jahren vollständig standardisiert ist.

    Also ja, ich denke, ich würde deine... Ich meine, es macht Spaß, über die Zukunft zu sinnieren und darüber, was für verrückte Dinge passieren könnten, aber die Dinge, von denen wir bereits wissen, dass sie passieren werden, sind ziemlich seismisch und werden eine Erneuerung der Kryptographie auslösen, wie wir sie noch nie zuvor gesehen haben. Ein Bereich, der vielleicht übersehen wird und über den mein Team nachdenkt, sind die kryptografischen Schlüssel selbst. Wir haben also damit verbracht, Sie wissen schon, wir haben sozusagen... wir haben bisher wirklich über Algorithmen gesprochen, also wie RSA und das wird kaputt gehen und womit kann man es ersetzen.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: Aber hinter all dem steckt der Gedanke, was macht einen guten kryptografischen Schlüssel überhaupt aus? Nun, es sollte etwas sein, das völlig unvorhersehbar und zufällig ist, und wenn man davon abweicht, sind die Systeme auf einer sehr grundlegenden Ebene anfällig. Nun, Quantencomputer, wissen Sie, wir haben darüber gesprochen, welche Art von Problemen sie lösen können. Nun, sie können sehr komplizierte Dinge simulieren. Sie sind manchmal sogar sehr gut darin, Muster in Daten zu finden. Das sind alles Dinge, von denen Sie nicht wollen, dass ein Angreifer sie hat, wenn er versucht, herauszufinden, welche Schlüssel Sie in Ihrem System haben, verstehen Sie?

    Es könnte also sein, dass solche Anschläge, die wir uns noch gar nicht vorstellen können, in die Tat umgesetzt werden. Aber auf der positiven Seite können wir dann ironischerweise die Quantentechnologie nutzen, um bei einigen dieser Dinge tatsächlich zu helfen. Quanten werden also in der Welt der Cybersicherheit ein Nehmen und ein Geben sein, und ich denke, dass die Quanten langfristig mehr Vorteile bringen werden als sie uns Probleme bereiten, aber das ist erst nach den nächsten zehn Jahren, die wir alle gemeinsam bewältigen müssen.

    Garrett O'Hara: [lacht]. Ja, die Übergänge sind oft schmerzhaft, aber es klingt für mich so spannend. Es gibt so viele positive Dinge, die Sie beschrieben haben, und ich habe das Gefühl, dass, wenn wir dem Aufmerksamkeit schenken und jetzt mit der Planung beginnen, es nicht nur ein reibungsloser Übergang sein wird, wie Sie sagen, sondern dass es gewaltige Veränderungen geben wird, aber das Endergebnis wird fantastisch für die Gesellschaft sein. Hoffentlich, Daumen drücken. Das ist der Optimist in mir.

    Duncan Jones: Aber ich denke, die Art und Weise, wie ich den Leuten sage... die Art und Weise, wie ich es den Leuten beschreibe, ist, dies als eine Gelegenheit zu sehen, etwas Besseres als das zu bauen, was ihr jetzt habt. Sie werden gezwungen sein, sich darüber klar zu werden, was Ihre Daten sind, wo sie sich befinden, wie Sie sie schützen, und Sie werden jedes System, das Ihre Daten schützt, ändern müssen. Was für eine Gelegenheit also, dies einmal zu tun und es gut zu machen.

    Garrett O'Hara: Mm-hmm.

    Duncan Jones: Wissen Sie, machen Sie eine Bestandsaufnahme von dem, was Sie haben, und halten Sie sie auf dem neuesten Stand. Bauen Sie Krypto-Flexibilität in die Produkte ein, die Sie herstellen, und machen Sie sie zu einer Anforderung an die Anbieter, mit denen Sie zusammenarbeiten, damit es nicht so schmerzhaft ist, wenn wir unsere Algorithmen in einem Jahrzehnt aus einem anderen Grund wieder ändern müssen. Und machen Sie sich die gute Seite der Quanten zunutze. Bauen Sie Ihre Systeme so auf, dass Sie mit Hilfe der Quantentechnologie Schlüssel erzeugen können.

    Das ist eine der Aufgaben, die meine Fraktion wahrnimmt. Andere befassen sich mit der Übertragung von Schlüsseln mittels Quantenschlüsselverteilung. Wissen Sie, jetzt ist ein guter Zeitpunkt, um auf einer solideren Grundlage aufzubauen, wenn Sie ohnehin alle Ihre Systeme anfassen werden. Das ist also meine Art von positivem Einfluss, den ich auf Organisationen ausübe. Nutzen Sie diese Gelegenheit, um die Dinge zu verbessern.

    Garrett O'Hara: Und das ist ein unglaublich positiver Schlusspunkt. Ich weiß es sehr, sehr zu schätzen, dass Sie sich die Zeit genommen haben. Ich hoffe und vermute, dass wir im weiteren Verlauf der Dinge ein weiteres Gespräch führen werden. Das scheint ein Bereich zu sein, der sich ziemlich schnell entwickelt. Aber wirklich, ich danke Ihnen für Ihre Zeit und Ihre Erkenntnisse. Es war mir ein großes Vergnügen, Duncan.

    Duncan Jones: Oh, ich auch, Garrett. Ich danke Ihnen vielmals.

    Garrett O'Hara: Vielen Dank an Duncan, dass er sich uns angeschlossen hat, und wie immer vielen Dank, dass Sie den Get Cyber Resilient-Podcast gehört haben. Stöbern Sie in unserem Episodenkatalog, abonnieren Sie uns und hinterlassen Sie uns bitte eine Bewertung. Bis dahin, bleiben Sie sicher, und ich freue mich darauf, Sie in der nächsten Folge wiederzusehen.

    Zurück zum Anfang