Q-Crit Austria

Der Wandel hin zur Gigabitgesellschaft wird neben vielen technischen Innovationen vor allem durch ein hohes Maß an Dienstgüte und Sicherheit der zugrundeliegenden digitalen Infrastruktur getragen. Jedoch zeigt sich bereits heute, dass dieses Fundament brüchig ist, zumal Cyberattacken vermehrt Kommunikationsinfrastrukturen zum Ziel haben und massive wirtschaftliche Schäden nach sich ziehen. Allein in Österreich kam es zu einem Mehraufkommen von Cyberattacken um 201% innerhalb nur eines Jahres (Sicherheitsforum Digitale Wirtschaft KPMG, 2023) 2023). Diese Schäden sind ein Hemmschuh für Innovation im Digitalisierungsprozess, was im Umkehrschluss den Stellenwert von Cybersicherheit unterstreicht.
Die meisten Cyberattacken nutzen entweder den Menschen als Schwachstelle in Computernetzwerken CEO fraud, Phishing etc.) oder Schwachstellen in der Implementierung von Hardware oder Software (zero days). Implementierungsschwachstellen können zumeist mittels Updates oder Austausch von Komponenten behoben werden und können dadurch eingedämmt werden. Überaus gefährlicher sind Cyberattacken, welche auf einer fundamentalen Schwachstelle in Verfahren, wie etwa in kryptographischen Algorithmen basieren. Eine solche Schwachstelle kann beispielsweise darin bestehen, dass die Annahmen, welche zum Zeitpunkt der Spezifizierung eines kryptographischen Algorithmus getroffen wurden, sich als falsch Wenn kryptographische Verfahren im Kern angreifbar werden ist die digitale Gesellschaft in ihrer jetzigen Form nicht mehr aufrechtzuerhalten, zumal jedwede Kommunikation etwa Geldtransfers, Kraftwerksteuersignale oder Weichenstellungen im Bahnnetz verfälscht werden kann. Solche Schwachstellen sind tiefgreifend und können im Regelfall nicht durch einfache Updates der Kommunikationsinfrastruktur behoben werden und führen somit zu weitreichenden wirtschaftlichen und gesellschaftlichen Verwerfungen Genau diese Form der Cyberattacke bedroht unsere Kommunikationsnetzwerke am Ende dieses Jahrzehnts. Sie wird durch ein kryptografisch relevanten Quantencomputer ermöglicht, welcher mittels des Shor Algorithmus gängige asymmetrische Kryptosysteme wie RSA oder ECC brechen kann. Eine Erhöhung der Schlüssellänge, wie etwa der Wechsel von gängiger RSA 2048 auf RSA 4069 Verschlüsselung, hat dann keine Auswirkung mehr auf die Sicherheit des kryptographischen Verfahrens, zumal der Shor Algorithmus fundamental performanter ist als jeder klassische Algorithmus.

Der Zeitpunkt, ab dem ein Quantencomputer mächtig genug ist, um „kryptographisch relevant“ zu sein, das heißt gängige kryptographische Verfahren zu brechen, wird als „Q day“ bezeichnet. Dieser „Q day“ wird von der Cloud Security Alliance im April 2030 prognostiziert (Cloud Security Alliance, 2022). Nach dieser Prognose werden die ersten vermeintlich verschlüsselten Nachrichten in etwas mehr als 6 Jahren einsehbar sein für einen Angreifer. Die Auswirkungen auf unsere Gesellschaft werden tiefgreifend sein und nicht bloß das wirtschaftliche Treiben, sondern fundamentale gesellschaftliche Funktionen stören. Zumal solche Cyberattacken anfänglich vorwiegend Unternehmen der kritischen Infrastruktur treffen werden (Institut für Technikfolgen Abschätzung der Österreichischen Akademie der Wissenschaften, Austrian Institute of Technology Center for Innovation Systems and Policy, 2021) 2021), sind diese besonders schützenswert und somit die Anwender in dieser Einreichung. Um die Quantenresilienz der kritischen Infrastruktur zu gewährleisten, gilt der Quantenschlüsselaustausch (Quantum Key Distribution „QKD“) als wesentlicher Bestandteil der Cybersecurity Strategie. In der QKD werden physikalische Prinzipien für ein kryptographisches Verfahren benutzt, welche durch computergestützte Attacken nicht angreifbar sind, weder durch heute bekannte noch durch zukünftige Attacken. Im Rahmen dieses Leuchtturmprojekts soll QKD im praxisnahen Umfeld erprobt werden. Dies umfasst den störungsfreien Langzeitbetrieb eines QKD System Prototypens in de n Weitverkehrsnetzen eines kritischen Infrastrukturunternehmens. Der Betrieb eines QKD Systems aus der Hand eines österreichischen Deep Tech Unternehmens in den Weitverkehrsnetzen eines österreichischen Infrastrukturunternehmens ist ein Novum, das neben den wirtschaftlichen und gesellschaftlichen Implikationen und de m Ausbau der Führungsrolle der beteiligten Unternehmen in diesem Bereich auch einen hohen symbolischen Charakter für die österreichische Forschungs- und Innovationslandschaft hat.