Post-quantum crypto
Quantum computers zullen in de nabije toekomst in staat zijn om huidige encryptie te breken. Gelukkig zijn er nieuwe encryptieschema's in ontwikkeling die niet kwetsbaar zijn voor aanvallen met quantum computers. Alle organisaties moeten overwegen om hun gebruik van huidige-generatie, kwetsbare encryptie uit te faseren, en te vervangen door quantum-veilige algoritmen. Hoewel het onduidelijk is wanneer quantum computers precies beschikbaar komen, zijn de meeste experts het erover eens dat de overstap naar quantum-veilige encryptie vóór 2030 afgerond zou moeten zijn. Hoewel dat nog ver in de toekomst lijkt te liggen, moeten organisaties nu al van start gaan met hun voorbereiding op quantum-veilige crypto. We hebben een hulpmiddel om de tijdschaal te visualiseren: de PQC Visualizer. Probeer hem hier.
PQC Visualizer »De PQC visualizer gebruiken
Vier mijlpalen zijn belangrijk. U kunt ze laten zien of verbergen met de aanvink-vakjes bovenin:
- Bewust: De start met een bewustwordingscampagne in uw organisatie. Maak uw collega's en management bewust van de risico's die quantumcomputers met zich meebrengen, en van de noodzaak om de transitie in te zetten richting quantumveilige cryptografie.
- Gestart: Uw organisatie is gestart met een transitieprogramma.
- Quantum-veilig: Uw organisatie heeft het transitieprogramma afgerond. Uw data is nu bestand tegen aanvallen met quantumcomputers. Maar uw bestaande gegevens in databases en archiven kunnen nog steeds kwetsbaar zijn als iemand een kopie ervan heeft weten te bemachtigen. Met een quantumcomputer zullen zij in staat zijn de versleuteling ongedaan te maken en uw data te lezen. Dit wordt ook wel store now, decrypt later genoemd. Afhankelijk van de vertrouwelijkheid van uw gegevens bent u wellicht pas volledig veilig enkele jaren nadat u het transitietraject heeft afgerond.
- Archief veilig: Wanneer al uw data veilig is.
Als verantwoordelijke voor IT of beveiliging zijn er maar twee "knoppen om aan te draaien".
- De duur van de bewustwordingscampagne. Hoeveel tijd heeft u nodig om iedereen in uw organisatie aan boord te krijgen?
- De duur van het transitietraject. Bent u goed voorbereid, of zijn er meerdere legacy-systemen die moeilijk te vernieuwen zijn?
De bovenste pijl geeft aan wanneer quantumcomputers beschikbaar zullen zijn. De expert-consensus is dat er een significante kans bestaat dat dit rond 2030 al het geval zal zijn, en zeer waarschijnlijk voor 2040.
Als quantumcomputers beschikbaar komen nadat uw transitieprogramma is voltooid (de gele pijl), dan zal uw "nieuwe" data veilig zijn maar bestaat er nog steeds een risico dat "oude" data is onderschept en gekopieerd.
Als quantumcomputers beschikbaar komen voordat uw transitieprogramma is voltooid (de gele pijl), dan is al uw data kwetsbaar.
Exploratory Quantum Impact Assessment
Deze assessment is ontwikkeld door ECP en Quantum Delta NL in samenwerking met een groot aantal bedrijven en instellingen. De EQTA is geïnspireerd op de succesvolle AI Impact Assessment, en werd in februari 2023 voltooid. De assessment bestaat uit een toelichting en achtergrondinformatie, net daarnaast een invulbaar stappenplan. Meer over de assessment vindt u op de website van Quantum Delta.
Migratiehandleidingen
Meerdere organisaties zijn bezig met de publicatie van migratiehandleidingen. Deze handleidingen bieden veelaal een stappenplan voor een succesvol migratieprogramma.
- Het Europese telecommunicatie standaarden instituut ETSI heeft een standaard gepubliceerd voor de migratie naar quantum-veilige encryptie: TR 103 619.
- Guidelines for quantum-safe transport-layer encryption, published by the Dutch National Cyber Security Center.
- Bereid je voor op de dreiging van quantumcomputers, gepubliceerd door de Algemene Inlichtingen- en Veiligheidsdienst.