Cybersecurity door quantum-safe crypto

Thema:
Quantum-safe technologie

De quantum computer biedt kansen voor bedrijven. En tegelijk roept het vragen bij ondernemers op. Is mijn data nog wel beveiligd? Hoe zet ik een quantum-safe verbinding op? En welke software moet ik straks vervangen? Bij TNO helpen we organisaties om netwerken quantum-safe te maken en legacy-problemen op te lossen.

Kansen en risico's van het quantum tijdperk

De quantum computer kan bijdragen aan nieuwe producten en diensten. Problemen oplossen die voor huidige computers praktisch onoplosbaar zijn. En in potentie zelfs helpen bij het ontwikkelen van persoonlijke medicijnen. Toch zullen we ook een antwoord moeten vinden op de veiligheidsrisico’s die het quantum tijdperk met zich meebrengen. Daarom is het beveiligen van informatie tegen aanvallen met een quantum computer cruciaal. Bij TNO helpen we organisaties om netwerken op tijd quantum-safe te maken, ook voor legacy systemen. De quantum-safe VPN-verbinding (Virtueel Particulier Netwerk) is een voorbeeld van dat laatste.

Quantum-safe crypto

Cryptografie wordt breed ingezet om informatie af te schermen voor onbevoegden en de afzender van data te authenticeren. Met succes, want zelfs de snelste computers zouden er honderden jaren over doen om versleutelde informatie te ontcijferen. Met de komst van de quantum computer komt daar verandering in. Het duurt nog zeker enkele jaren voor er werkelijk een quantum computer is die de cryptografie van vandaag kan kraken. Toch is het zaak nu actie te ondernemen.

Alle vercijferde informatie die we nu communiceren, verwerken of opslaan, kan bewaard worden om later te kraken met een quantum computer. Daarom is het van belang om nu al cryptosystemen te ontwikkelen die zowel bestand zijn tegen aanvallen met de huidige computer als de quantum computer. Hier spreken we van post-quantum cryptografie of quantum-safe cryptografie. Zo houden we vertrouwelijke informatie langdurig veilig.

Hoe maak je jouw organisatie quantum-safe?

Bekijk welke stappen je kunt nemen. Van het creëren van kennis en bewustzijn tot de werkelijke overstap op quantum-safe oplossingen

Ook legacy systemen quantum-safe

Organisaties gebruiken veel softwareprogramma's waardoor vaak een totaaloverzicht ontbreekt. Ook zijn legacy systemen (oude systemen) ver na de verwachte levensduur nog steeds in gebruik. Vaak ondersteunen ze belangrijke, grootschalige en kritieke ICT-processen. Het is echter de vraag of die oudere systemen overweg kunnen met post-quantum cryptografische protocollen. Die gebruiken namelijk grotere sleutels of vergen meer processorcapaciteit dan oudere cryptografische protocollen. Deze erfenis zet een rem op innovatie en vormt een steeds groter risico voor de stabiliteit en betrouwbaarheid. Om dit legacy probleem op te lossen, de wanorde te ontrafelen én het netwerk quantum-safe te maken, is een slimme oplossing nodig.

Waar begin je met ontrafelen?

Binnen het bedrijfsnetwerk is het vaak ingewikkeld om uit te zoeken welke software er allemaal draait en te bepalen of overal de meest recente cryptografie wordt gebruikt. Het is een enorme klus om dit uit te zoeken én je systemen vervolgens weer veilig te maken. Waar begin je? Met de inventarisatie. Wij kunnen je daarbij helpen.

Advanced Security Proxy

De Advanced Security Proxy (ASP) is een manier om organisaties quantum-safe te maken. Het kan helpen met het inventariseren van de veiligheid van gebruikte softwaresystemen. Zo komen legacy-problemen aan het licht. Tegelijk kan de tool securityrisico’s ondervangen door data-uitwisseling quantum-safe te vercijferen. En de ASP kan de beveiliging van oudere systemen verbeteren zonder de oudere systemen zelf te bewerken. Het heeft iets weg van een slimme VPN-verbinding, alleen staat de ASP tussen netwerk en internet in en kan alle verbindingen naar het internet bewaken.

De voordelen van Advanced Security Proxy

De ASP voert snel diepe pakketinspectie uit op communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit. Denk aan het bewaken van het beveiligingsniveau van de gebruikte cryptografie. En het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten die dit niet zelf kunnen.

ASP is goedkoper én eenvoudiger

De ASP beschermt oudere netwerksystemen dus tegen huidige beveiligingsbedreigingen. Daarmee hoeft een organisatie niet direct te investeren in grote netwerkupdates. En dat is een veel goedkopere oplossing, want de implementatiekosten van de ASP zijn laag. Ook is het niet nodig om het volledige beveiligingsportfolio bij te werken als je met ASP aan het werk gaat. De tool is een natuurlijke aanvulling op je huidige beveiligingsportfolio. Met de ASP kan je dan ook veel kosten besparen. Vooral als organisatie met een uitgebreide netwerkinfrastructuur.

Visual ASP

De ASP heeft iets weg van een slimme VPN-verbinding, alleen staat de ASP tussen netwerk en internet in en kan alle verbindingen naar het internet bewaken.

Quantum-safe VPN

VPN-verbindingen worden vaak gebruikt. Bijvoorbeeld om mensen die thuis werken toegang te geven tot het interne netwerk van hun werkgever. Een VPN-verbinding maakt over het internet van het thuisnetwerk een veilige een connectie met het werkgeversnetwerk. Dit gebeurt via een versleutelde verbinding. De gebruikte cryptografie is nu alleen niet quantum-safe. En dat brengt een beveiligingsrisico met zich mee. Want gegevens die nu worden uitgewisseld via VPN-verbindingen zijn niet beschermd tegen aanvallen met een quantum computer.

Post-quantum cryptografie maakt VPN-verbindingen quantum-safe. Bij TNO hebben we dit getest met OpenVPN. Er zijn verschillende soorten post-quantum cryptografie, met elk andere eigenschappen. Dankzij onze testen weten we dat sommige cryptografietypes meer bandbreedte vergen, terwijl anderen meer rekenkracht nodig hebben. Het is belangrijk om voor verschillende beveiligingsproducten te onderzoeken welke impact post-quantum cryptografie heeft. En welk type het meest geschikt is.

Quantum-safe PKI

Ook Public Key Infrastructure (PKI) wordt geraakt door de quantum computer. Dit beveiligingsinstrument wordt veel gebruikt voor digitale authenticatie in allerlei maatschappelijke toepassingen, variërend van digitaal bankieren tot uitwisseling van informatie met de overheid. De migratie naar quantum-safe PKI is echter complexer dan bijvoorbeeld die naar quantum-safe VPN, zowel op technisch als organisatorisch vlak. TNO trekt het publiek-private HAPKIDO consortium, dat de migratie naar quantum-safe PKI onderzoekt.

Met ons samenwerken?

Binnen TNO is er een sterke basis van toegepaste cryptografische kennis en veel expertise op het gebied van internet, communicatienetwerken en cybersecurity. Deze unieke combinatie maakt dat we de impact van post-quantum cryptografie goed kunnen overzien. En organisaties kunnen adviseren en begeleiden in het transitietraject van hun informatiebeveiliging. Wil je meer weten over wat TNO doet op het gebied van quantum-safe cryptografie? Neem dan contact op met Maran van Heesch.

Laat je verder inspireren

19 resultaten, getoond 1 t/m 5

TNO lanceert open source tool voor geautomatiseerde cybersecurity

Informatietype:
Nieuws
19 maart 2024
Automatisering van cyberbeveiliging is cruciaal vanwege groeiende aanvallen; TNO lanceert een open source tool voor geavanceerde bescherming en herstel.

Quantum Application Lab ontvangt subsidie voor ontwikkeling quantum computing toepassingen

Informatietype:
Nieuws
24 november 2023

Succesvol demonstratiesysteem voor geautomatiseerde cybersecurity in de zorg

Informatietype:
Nieuws
20 oktober 2023

Toekomst cybersecurity: autonoom systeem van systemen

Informatietype:
Insight
12 oktober 2023

TNO-blik op 2030: Digitale privacy en veiligheid voor iedereen

Informatietype:
Insight
21 april 2023