Organisaties dienen zich te wapenen tegen kwaadwillenden die quantumcomputers misbruiken. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), TNO en Centrum Wiskunde & Informatica (CWI) hebben een handboek gepubliceerd voor de overstap naar quantumveilige communicatie.
Het handboek is bedoeld voor de Nederlandse overheid, het bedrijfsleven, vitale sectoren en kennisinstellingen die werken met belangrijke informatie die versleuteld wordt, zoals bedrijfsgeheimen. Alexandra van Huffelen, staatssecretaris Koninkrijksrelaties en Digitalisering, kreeg het eerste exemplaar overhandigd tijdens een bijeenkomst in Den Haag over de migratie naar post-quantum cryptografie.
Handvatten
Het handboek biedt handvatten om de overstap naar quantumveilige communicatie door gebruikmaking van post-quantum cryptografie (pqc) goed voor te bereiden en uit te voeren. Pqc is een verzameling goedgekeurde versleutelingsmethodes die, in tegenstelling tot de huidige versleuteling, niet te kraken zijn door quantumcomputers. Het handboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie. Er is namelijk niet één strategie voor alle organisaties, aangezien niet elke organisatie dezelfde belangen en ict-structuur heeft. Bijvoorbeeld omdat sprake is van andersoortige data of een andere mate van vertrouwelijkheid.
Staatssecretaris Van Huffelen vindt het van groot belang dat Nederland zich voorbereidt op de dreiging van de quantumcomputer voor onze beveiligde informatie en communicatie. ‘Dit handboek biedt overheid en bedrijfsleven ondersteuning hierbij. Mooi om te zien dat de samenwerking tussen de kennisinstellingen leidt tot de publicatie van dit handboek.’
Cryptografie
Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Experts achter de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk om tijdig voor gevoelige informatie passende maatregelen te nemen. Tot die tijd zijn er ook risico’s voor de huidige cryptografie. De data die nu vercijferd worden verstuurd of opgeslagen, kunnen onderschept worden en op een later moment met een quantumcomputer worden ontcijferd. Gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven, moeten daarom zo snel mogelijk vercijferd worden met cryptografie die beschermt tegen aanvallen van een quantumcomputer.
Lees ook de AIVD-brochure over de dreiging van quantumcomputers.
