Quantumcomputer vormt ook bedreiging voor onze gegevensbescherming

Thema:
Quantum-safe technologie
23 september 2022

Met quantumtechnologie staan we aan de vooravond van een technologische revolutie die een bijdrage kan leveren aan het oplossen van allerlei maatschappelijke uitdagingen. Tegelijkertijd is het van belang dat we ons als land tijdig wapenen tegen de cyberdreiging die deze technologie ook oplevert. De quantumcomputer verdient dan ook een hoge plaats op de nationale digitale veiligheidsagenda.

Onze cyberveiligheid wordt momenteel geborgd door cryptografische versleuteling die onder andere wordt ingezet om informatie af te schermen van onbevoegden en om de herkomst van een bericht te verifiëren.

Deze versleuteling is veelal gebaseerd op rekensommen die met computers van vandaag nauwelijks op te lossen zijn. Zelfs de snelste computers doen er tientallen tot honderden jaren over om versleutelde informatie te ontcijferen. Met de komst van de quantumcomputer komt hier verandering in.

Quantumcomputers kans vs dreiging

Quantumcomputers gaan een grote maatschappelijke bijdrage leveren door problemen op te lossen waarvoor er nu nog te weinig rekenkracht beschikbaar is. Denk aan de ontwikkeling van (gepersonaliseerde) medicijnen. Dit is echter een vooruitgang met een keerzijde.

Met ongekende rekenkracht is een quantumcomputer ook in staat om veel versleutelde informatie binnen een mum van de tijd te ontcijferen en worden staats- of bedrijfsgeheimen toegankelijk voor partijen met kwade bedoelingen. Dit vormt een risico voor onze nationale veiligheid en economie.

Wachten is geen optie meer

De ontwikkeling van quatumtechnologie en het benutten van de vele kansen is in volle gang. Zo werkt TNO met onder meer de TU Delft samen in QuTech aan de eerste schaalbare quantumcomputer en veilig quantuminternet.

Tegelijkertijd moeten we ook werken aan onze cyberveligheid. Het 'quantum safe' maken van de huidige IT-systemen is zeer complex en vraagt veel tijd. Ondertussen kunnen kwaadwillenden vertrouwelijke informatie nu al onderscheppen en opslaan om later te ontcijferen, zodra de quantum computer er is. Ook wel 'store now, decrypt later' genoemd.

Omdat veel vertrouwelijke informatie een lange geheimhoudingstermijn heeft, vormt dit een reële, maar ook zeer acute dreiging. Al lijkt de quantumcomputer meer dan tien jaar van ons verwijderd, het is voor onze veiligheid nu al hard nodig om te werken aan  quantum-safe cryptografie.

Tijd voor actie

Het is noodzakelijk dat, net als in andere landen, de overheid nu al voor onze nationale veiligheid, de Nederlandse economie en vitale sectoren de risico’s in kaart brengt. Zodat inzichtelijk wordt wat de omvang en reikwijdte van deze uitdaging is.

Binnen bedrijven en overheidsorganisaties is het essentieel dat op technisch niveau in kaart wordt gebracht waar cryptografie wordt gebruikt die niet toekomstbestendig is en wat de implicaties daarvan zijn. Daarnaast is het van belang om als land tijdig te investeren in ontwikkeling van kennis en middelen om impact-analyses en migraties makkelijker en minder arbeidsintensief te laten verlopen.

Het is hoogst urgent dat de overheid, het bedrijfswezen en kennisinstellingen deze handschoen oppakken om onze staatsgeheimen, bedrijfsinformatie en toegang tot kritieke infrastructuur voldoende te beschermen.

Binnen de Nederlandse overheid wordt er momenteel interdepartementaal samengewerkt aan een plan voor de migratie naar quantum-safe cryptografie. Daarnaast zal TNO, samen met de AIVD en de cryptologie groep van het CWI, begin 2023 een migratiehandboek publiceren. Dit handboek biedt concrete handvatten om de migratie op gang te brengen.

Laat je verder inspireren

24 resultaten, getoond 1 t/m 5

Diepgaand software testen eenvoudiger gemaakt

Informatietype:
Artikel
Automatische testtechnieken als fuzzing hebben de potentie om software diepgaand en efficiënt te testen.

Zonder inventarisatie geen migratie: bescherming tegen de quantumcomputer begint met inzicht

Informatietype:
Insight
22 oktober 2024

Goed geteste communicatie tussen applicaties: ​zo makkelijk kan het zijn

Informatietype:
Insight
15 oktober 2024

SOARCA-tool: geautomatiseerde security tegen cyberaanvallen

Informatietype:
Insight
8 oktober 2024

Cyberaanval voorkomen? Formele hardware verificatie cruciaal.

Informatietype:
Insight
1 oktober 2024