Argumentet om at det minst er 10–15 år frem, døde i mai og juni 2026.
De siste ukers nyhetsflom beviser at tidslinjen krymper i et skremmende tempo. De globale teknologigigantene har, uavhengig av hverandre, flyttet mållinjen til 2029.
For alle som sitter med ansvar for kritisk infrastruktur, finansiell stabilitet, helsedata eller nasjonal sikkerhet i Norge, er dette det definitive signalet om at vi må våkne. Tiden for akademiske diskusjoner er forbi.
Tech-gigantenes kappløp
Hvorfor er akkurat 2029 blitt det nye kritiske året? Svaret ligger i tre uavhengige nyheter:
- Microsoft avduket nettopp sin nye Majorana 2 kvantebrikke, utviklet ved hjelp av agentisk KI. Ved å levere en 1000 gangers forbedring i stabilitet har de halvert sin egen tidslinje. De lover nå en kommersielt skalerbar kvantedatamaskin innen 2029.
- IBM fulgte opp den nyheten med en massiv investering på over 10 milliarder dollar (!) og et krystallklart løfte: De skal levere verdens første feiltolerante (fault-tolerant) kvantesuperdatamaskin i 2029.
- Google har satt 2029 som sin interne deadline for når all deres globale infrastruktur skal være «Quantum Ready» og fullt migrert til post-kvante-kryptografi (PQC). De gjør ikke dette for å spre frykt, men fordi deres egen risikostyring krever det.
Når Microsoft, IBM og Google uavhengig av hverandre ringer rundt det samme årstallet, snakker vi ikke lenger om science fiction. Og det året gjelder bare de aktørene vi vet om. Hvem vet hvor langt Kina er kommet? Selv om vi legger til et par år på oppskalering av maskinene, ser vi muligheten for en realistisk Q-Day i 2031.
For store virksomheter og nasjonal infrastruktur er til og med den lengre horisonten på fem år ekstremt kort tid. For dem som har hemmelige data er situasjonen langt mer kritisk. Krypteringstiltakene våre er i ferd med å bli en illusjon.
Hvor etterlater dette Norge?
Mens tech-gigantene murer igjen sine festningsverk, risikerer det norske næringslivet og offentlig sektor å bli stående ubeskyttet igjen på utsiden.
Trusselen fra «Harvest Now, Decrypt Later» er akutt i dag. Fremmede stater og cyberkriminelle henter ut og lagrer våre krypterte data akkurat nå – det er ikke en teori uten fakta. De trenger ikke å knekke dem i dag; de venter bare på at kalenderen viser «Q-day» for å lese dem i klartekst. For sensitive data med lang levetid – som pasientjournaler, kraftnett-arkitektur og forsvarshemmeligheter – er skaden trolig allerede skjedd.
Regulatoriske krav som NIS2, Cyberrobusthetsforordningen (CRA) og DORA strammer nå skruen kraftig til. EU krever at de første nasjonale PQC-strategiene skal være operasjonelle innen desember 2026. Det er bare måneder til.
Fleksibel infrastruktur
Å oppgradere og migrere et helt lands kritiske infrastruktur, helsesektor og energiforsyning tar mange år. Vi har ikke råd til å fortsette å låse oss fast i rigide, statiske systemer som krever gigantiske IT-prosjekter hver gang en algoritme må oppdateres.
Svaret er krypto-agilitet – evnen til sømløst og raskt å kunne bytte ut kryptografiske komponenter uten å rive ned hele grunnmuren, noe som også cyberrobusthetsforordningen gjør til en skyldighet for alle IT-systemer. Men vi har ikke tid til å vente på loven.
Under Kongsberg Agenda sto jeg sammen med Anders Paulshus (Thales) og Benedicte Ofstad (Ife) og diskuterte hvordan Norge kan sikre sin kritiske infrastruktur. Konklusjonen er klar: Klokken tikker — vi må agere nå.
Har din virksomhet begynt å kartlegge sine kryptografiske avhengigheter og eiendeler, eller venter dere fortsatt? Hvis det er det sistnevnte, er sjansen stor for at det snart er for sent.
De mest populære KI-modellene favoriserer amerikansk teknologi
