In einem Sicherheitslabor versuchen Ingenieure aktiv, die von ihrem eigenen Unternehmen entwickelten Chips zu kompromittieren. Diese Strategie zielt darauf ab, sich auf potenzielle Bedrohungen durch Quantencomputer vorzubereiten. Die Initiative wird von einem erfahrenen Ingenieur geleitet, der zu Beginn seiner Karriere selbst eine Sicherheitsverletzung erlebt hat. Der Fokus liegt darauf, Schwachstellen proaktiv zu identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden können.

Der Ingenieur, der aus Sicherheitsgründen lieber ungenannt bleiben möchte, berichtete von einem Vorfall in den frühen 1990er Jahren, bei dem seine Kreditkarten-PIN innerhalb weniger Minuten von Sicherheitsingenieuren kompromittiert wurde. Dieses Ereignis, so sagte er, habe die inhärente Unsicherheit von Sicherheitssystemen und das Potenzial für verheerende Verstöße verdeutlicht. "Die meisten Leute gehen davon aus, dass es bei Sicherheit darum geht, etwas Unzerbrechliches zu bauen", erklärte er. "In Wirklichkeit geht es bei Sicherheit darum, genau zu verstehen, wie etwas kaputt geht, unter welchen Bedingungen und wie schnell."

Die Labore verwenden eine Vielzahl von Angriffsmethoden, darunter die Messung von Leistungsschwankungen, das Injizieren elektromagnetischer Signale, das Abfeuern von Lasern und das physische Zerlegen von Siliziumchips. Diese Techniken sind darauf ausgelegt, die Vorgehensweisen von hoch entwickelten Kriminellen und staatlichen Akteuren nachzuahmen. Ziel ist es, Schwächen in den Chipdesigns aufzudecken und Gegenmaßnahmen zu entwickeln, bevor diese in realen Szenarien ausgenutzt werden können.

Dieser Ansatz zur Sicherheit, oft als "Red Teaming" bezeichnet, wird mit dem Fortschritt der Quantencomputertechnologie immer wichtiger. Quantencomputer stellen mit ihrer weitaus höheren Rechenleistung eine erhebliche Bedrohung für bestehende Verschlüsselungsmethoden dar. Experten prognostizieren, dass die aktuellen Verschlüsselungsstandards innerhalb des nächsten Jahrzehnts obsolet werden könnten, weshalb es entscheidend ist, quantenresistente Sicherheitslösungen zu entwickeln.

Die Bemühungen des Unternehmens konzentrieren sich auf die Entwicklung und Implementierung von Post-Quanten-Kryptographie (PQC)-Algorithmen, die resistent gegen Angriffe von klassischen und Quantencomputern sein sollen. Diese Algorithmen sind komplex und erfordern rigorose Tests, um ihre Wirksamkeit sicherzustellen. Die Sicherheitslabore spielen eine entscheidende Rolle in diesem Prozess, indem sie die PQC-Implementierungen einer intensiven Prüfung unterziehen.

Die Arbeit, die in diesen Laboren geleistet wird, hat erhebliche Auswirkungen auf eine Vielzahl von Branchen, darunter Finanzen, Gesundheitswesen und Regierung. Jedes System, das sich auf Verschlüsselung zum Schutz sensibler Daten verlässt, ist potenziell anfällig für Quantenangriffe. Durch die proaktive Auseinandersetzung mit diesen Bedrohungen hofft das Unternehmen, Organisationen bei der Vorbereitung auf das Quantenzeitalter zu unterstützen und die Sicherheit ihrer Daten zu gewährleisten. Der Ingenieur erklärte, dass die nächsten Schritte die Ausweitung des Umfangs der Angriffe auf komplexere Schwachstellen auf Systemebene sowie die Zusammenarbeit mit anderen Organisationen umfassen, um Wissen und bewährte Verfahren auszutauschen.