De recent gelanceerde set post-quantum cryptografiestandaarden (PQC) van het Amerikaanse National Institute of Standards and Technology (NIST) is een belangrijk moment in de geschiedenis van cryptografie, stelt Thales, wereldwijd leider in technologie en cybersecurity. De lancering van de nieuwe standaarden betekent namelijk dat de encryptiefundering waar organisaties tot nu toe op gebouwd hebben, binnenkort niet meer veilig is. Dat is een groot risico in het kader van zogeheten ‘harvest now and decrypt later’-aanvallen waarbij kwaadwillenden versleutelde data stelen om deze later met een quantumcomputer te ontcijferen. Informatie die tien tot twintig jaar veilig of vertrouwelijk moet blijven, zou daarom vanaf nu met de nieuwe PQC-standaarden (opnieuw) beveiligd moeten worden.
Tijd om te handelen
De drie standaarden waar het NIST mee naar buiten komt, zijn ontworpen om data en infrastructuur te beschermen tegen cyberaanvallen van een quantumcomputer. Met het beschikbaar stellen van de computercode van de encryptiealgoritmes, instructies voor de implementatie ervan en hoe ze idealiter ingezet worden, stimuleert het NIST organisaties om voorbereidingen te treffen voor het moment dat quantumcomputers ingezet kunnen worden om data-encryptie te doorbreken. Om organisaties hierbij te helpen, heeft Thales jaren geleden al geanticipeerd op dit keerpunt en ontwikkelt het oplossingen op het gebied van quantumsensoren, -communicatie en post-quantumcryptografie.
Steven Maas, Sales Director Data Security Benelux bij Thales: “De lancering van NIST’s standaarden is een ommekeer in de geschiedenis van cryptografie. Het markeert de transitie naar post-quantum cryptografie en weerspiegelt de aandacht die je als organisatie aan quantumbeveiliging moet gaan geven. Dat is voor veel organisaties nog geen prioriteit en daarom een opgave, terwijl ze nu al het slachtoffer kunnen worden van de harvest now and decrypt later-aanvallen. Het belangrijkste om nu te doen, is om te onderzoeken waar en wat voor type encryptiesleutels je gebruikt in jouw organisatie. Met name de zogeheten asymmetrische algoritmes (RSA/ECC) zijn gevoelig voor quantumcomputers. We roepen organisaties dan ook op om proactief met de nieuwe NIST-standaarden aan de slag te gaan om data veilig te stellen. De tijd om te handelen is nu.”