Nu we steeds verder het digitale tijdperk ingaan, is het belang van veilige communicatie nog nooit zo groot geweest. Van online bankieren tot vertrouwelijke communicatie, de ruggengraat van onze digitale infrastructuur vertrouwt op cryptografie om onze informatie veilig te houden. Echter, de komst van quantumcomputing vormt een significante bedreiging voor traditionele cryptografische methoden. Maak kennis met Post-Quantum Cryptografie (PQC), een opkomend gebied dat een revolutie teweeg moet brengen in de manier waarop we onze digitale wereld (gaan) beveiligen.
Als we het hebben over cryptografie, dan hebben we het over de techniek om gegevens te kunnen versleutelen (of ontsleutelen) zodat alleen bevoegde personen de gegevens kunnen lezen.
Het is de basis van vertrouwelijkheid en integriteit om gegevens te beschermen.
Post-Quantum Cryptografie verwijst naar cryptografische algoritmen die zijn ontworpen om veilig te zijn tegen de potentiële bedreigingen van quantumcomputers.
In tegenstelling tot klassieke computers, die informatie binair (0’s en 1’s) verwerken, maken quantumcomputers gebruik van quantumbits of qubits, waardoor ze complexe problemen met ongekende snelheden kunnen oplossen.
Dit quantumvoordeel dreigt de huidige veel gebruikte cryptografische protocollen te breken waardoor de vertrouwelijkheid en integriteit niet meer gewaarborgd kunnen worden.
PQC moet uitgroeien tot de nieuwe cryptografische standaard om de veiligheid van cryptografische algoritmes in de toekomst te waarborgen, ongeacht wanneer quantumcomputers voldoende krachtig zijn om de huidige cryptografie te breken.
De belangrijkste reden voor de ontwikkeling van PQC is dus het verwachte vermogen van quantumcomputers om problemen op te lossen die momenteel onoplosbaar zijn voor klassieke computers. Met PQC worden er algoritmes ontwikkeld die bestand zijn tegen quantum aanvallen, iets waar de klassieke crypotografische algoritmes niet tegen bestand zijn.
Twee belangrijke redenen om PQC te ontwikkelen zijn:
Men denkt nu al dat er data wordt onderschept welke later ontsleuteld kan worden middels quantumcomputing, de zogenaamde store-now-decrypt-later aanval.
PQC bestaat uit het ontwikkelen van nieuwe algoritmen die bestand zijn tegen de rekencapaciteiten van quantumcomputers. Het Amerikaanse National Institute of Standards and Technology (NIST) heeft hierbij het voortouw genomen met een meerjarig project om quantumbestendige cryptografische algoritmen te standaardiseren.
Allereerst is het van belang om het huidige risicomanagementproces met betrekking tot cryptografische systemen tegen het licht te houden, heb je alle systemen inzichtelijk en zijn er systemen die een verhoogd risico lopen? Met andere woorden, waar sta ik met mijn bedrijf en wat zijn mijn risico’s ?
Denk hierbij ook aan soorten systemen, soorten data, maar denk ook aan de afhankelijkheid van ketenpartners.
Als dit gedaan is kun je nadenken over een encryptiehoofdstuk binnen je beleidsplan, hier kun je verantwoordelijkheden beleggen maar ook configuratiemanagement en bv. standaarden in encryptieland.
Zorg voor een juiste beschermingsgraad van de betreffende systemen en controleer jaarlijks of er veranderingen zijn in het cryptografische landschap.
De NIS2 heeft bovenstaande verwoord als “beleid en procedures inzake het gebruik van cryptografie en, in voorkomend geval, encryptie;” (artikel 21, lid 2, sub h).
Als we verder kijken dan de NIS2 kun je nadenken over schrijven van beleid inzake PQC en dit meenemen als onderdeel van het grotere beleidsplan.
Daarnaast kun je nadenken over een PQC migratie- en implementatieplan (het Nationaal Cyber Security Centrum en de AIVD verwachten de eerste quantumcomputers tussen 2030 en 2040).
Post-Quantum Cryptografie vertegenwoordigt een cruciale verschuiving in het landschap van cyberbeveiliging. Omdat quantumcomputing zich blijft ontwikkelen, moet onze cryptografische verdediging dat ook doen. Door vandaag te investeren in PQC-onderzoek en -ontwikkeling kunnen we zorgen voor een veilige en veerkrachtige digitale toekomst.
