Harvest now and decrypt later

(Blog) Hoe quantum-enabled crypto jouw cybersecurity naar een hoger niveau kan tillen. Data die je nu beveiligd is in tien, vijftien jaar niet meer veilig. Met kwantumcomputers kan data die beschermd is met de vandaag geldende encryptietechnologieën worden buitgemaakt en in de nabije toekomst door cybercriminelen worden ontsleuteld (harvest now and decrypt later).De enorme rekenkracht van deze kwantumcomputers kan worden aangewend om de huidige encryptie-algoritmes te ontcijferen. Als je je hiertegen wil wapenen moet je nú in actie komen – de enige manier om kwantum safe te worden. Dit betekent echter niet dat alle organisaties zich hiervan bewust zijn. En dat terwijl achteroverleunen grote gevolgen kan hebben. Waarom je in actie moet komen, én hoe je je cybersecurity naar een hoger niveau brengt, lees je in deze blog.

Een tweesnijdend zwaard

In plaats van te rekenen met bits, werken kwantumcomputers met qubits, die geen één of nul aannemen, maar zich in meerdere toestanden tegelijkertijd kunnen bevinden. Ze kunnen dan ook een eindeloze hoeveelheid scenario’s doorlopen in een duizelingwekkend hoog tempo. Bovendien kunnen deze computers complexe simulaties doorrekenen die waardevol zijn voor bijvoorbeeld medische vraagstukken. Aan de andere kant zien hackers er ook veel in. Voornamelijk als middel om data die ze stelen te ontsleutelen.

Je voorbereiden op kwantumcomputers

Dit wordt met de dag relevanter. Je kunt je voorbereiden op de komst van kwantumcomputers met behulp van kwantumalgoritmes. Dit zijn algoritmes die op realistische modellen voor kwantumberekeningen draaien. Uiteindelijk moeten Key Management Tools die cryptografische sleutels in een cryptosysteem beheren, kwantum ready zijn zodat alles wat we vandaag gebruiken, ook in de toekomst veilig te gebruiken is.

Sectoren die er iets mee moeten

Elke sector heeft andere mogelijkheden en beperkingen. Grote bedrijven, banken en overheden zijn al volop bezig met kwantumcomputing en bijbehorende risico’s. Bijvoorbeeld door speciale werkgroepen in te richten. IT-en securityafdelingen zijn druk in de weer met het maken van plannen en ook juridische afdelingen worden steeds vaker bij dit onderwerp betrokken. Ondertussen lopen met name kleine bedrijven achter. Ze beseffen dat kwantumcomputing uitdagingen met zich meebrengt, maar beschikken niet over de middelen om hier op een concrete manier uiting aan te geven. Maar dat neemt niet weg dat zeker in kritieke infrastructuren, het beveiligen van data met het oog op kwantumcomputing van (levens)groot belang is. Dit móet onderdeel worden van een toekomstig draaiboek dat erbij gehaald kan worden zodra er iets gebeurt.

Gevoelige informatie in de gezondheidszorg
In de gezondheidszorg werken mensen met gevoelige informatie die versleuteld zou moeten worden. Denk maar eens aan de gegevens van patiënten. In hoeverre is er bewustzijn over de risico’s van kwantumcomputing in deze sector? Hoewel de data kritiek zijn, wordt cryptografie nog maar weinig gebruikt. Dit heeft zowel met kosten, gebrek aan resources en prioriteiten te maken. Budgetten zijn beperkt en gaan veelal naar andere takken.

De rol van de overheid

De NIS2-richtlijn biedt de zorgsector de kans om hun cybersecurity naar een hoger niveau te brengen en oplossingen future proof te maken. Een mogelijke oplossing is om nú al een extra beveiligingslaag toe te voegen bij kritische en gevoelige datasets. In de financiële sector zijn werkgroepen hier al volop mee bezig, zeker bij de grote banken. Daar hanteren ze grote budgetten met bijbehorende mogelijkheden.

De toekomst begint vandaag

Gelukkig worden er steeds meer algoritmes gelanceerd die bestand zijn tegen kwantumcomputers. Hiernaar wordt ook wel verwezen als Quantum Safe Crypto. De onlangs gelanceerde set post-quantum cryptografiestandaarden (PQC) van het National Institute of Standards and Technology (NIST) zijn ontworpen om data en infrastructuur te beschermen tegen cyberaanvallen van een kwantumcomputer. Zo kun je voorbereidingen treffen voor het moment dat cybercriminelen kwantumcomputers gaan inzetten. De toekomst is al begonnen.

Steven Maas, Sales Director Data Security Benelux bij Thales