Ons werk

Cybersecurity door quantum-safe crypto

Zie het voor je: de quantum computer die complexe problemen kan oplossen die voor huidige computers praktisch onoplosbaar zijn, omdat de berekening eeuwen zou duren. Die bijdraagt aan nieuwe producten en diensten. Die in potentie kan helpen bij het ontwikkelen van persoonlijke medicijnen. Echter zullen we ook een antwoord moeten vinden op de veiligheidsrisico’s die het quantum tijdperk met zich meebrengen. Daarom is het beveiligen van informatie tegen aanvallen met een quantum computer cruciaal. TNO kan bedrijven helpen netwerken quantum-safe te maken en legacy problemen op te lossen. De quantum-safe VPN-verbinding (Virtueel Particulier Netwerk) is daar een voorbeeld van.

Quantum-safe Crypto

Cryptografie wordt breed ingezet om informatie af te schermen van onbevoegden.

Cryptografie wordt breed ingezet om informatie af te schermen van onbevoegden. Met succes, want zelfs de snelste computers zouden er honderden tot miljoenen jaren over doen om versleutelde informatie te ontcijferen. Met de komst van de quantum computer komt daar echter verandering in. Hoewel het nog even duurt voor er werkelijk een quantum computer is die cryptografie kan kraken, is het wel zaak nu actie te ondernemen. Alle vercijferde informatie die nu gecommuniceerd of opgeslagen wordt, kan bewaard worden om later gekraakt te worden met een quantum computer. Om er voor te zorgen dat vertrouwelijke informatie langdurig veilig blijft, is het van belang om nu al cryptosystemen te ontwikkelen die zowel bestand zijn tegen aanvallen met de huidige computer als de quantum computer; zogenaamde post-quantum cryptografie of quantum-safe cryptografie.

Legacy problemen oplossen

Organisaties hebben veel software applicaties draaien, waardoor een totaaloverzicht vaak ontbreekt. Bovendien zijn oude systemen, zogenaamde legacy systemen, ver na de verwachte levensduur nog steeds in gebruik en ondersteunen belangrijke, vaak grootschalige en kritieke ICT-processen. Deze erfenis aan systemen zet een rem op innovatie en vormt een steeds groter risico voor de stabiliteit en betrouwbaarheid. Om dit legacy probleem op te lossen, de wanorde te ontrafelen én het netwerk quantum-safe te maken is een slimme oplossing nodig.

Waar begin je met ontrafelen?

De komst van de quantum computer en legacy problemen zorgen voor uitdagingen voor bedrijven. Men weet vaak niet meer wat er allemaal draait binnen het bedrijfsnetwerk en het is ingewikkeld te bepalen of overal de meest recente versie cryptografie gebruikt wordt. Het is een enorme klus om dit uit te zoeken én je systemen vervolgens weer veilig te maken. Waar moet je beginnen? Met de inventarisatie. TNO kan daarbij helpen.

AdvanceD Security Proxy

De Advanced Security Proxy (ASP) helpt niet alleen met het inventariseren van de veiligheid van gebruikte software systemen, maar kan bovendien een ‘waarborger’ zijn voor veilig verkeer. De ASP kan worden gebruikt om organisaties quantum-safe te maken. De tool – die efficiënt gebruik kan maken van programmeerbare hardware – kan legacy problemen inzichtelijk maken, terwijl de security risico’s worden ondervangen door data-uitwisseling quantum-safe te vercijferen. De ASP kan de beveiliging van oudere systemen verbeteren zonder de oudere systemen zelf te bewerken (zie afbeelding). Je zou het kunnen vergelijken met een slimme VPN-verbinding, maar in dit geval is de ASP een element dat tussen netwerk en Internet in staat en alle verbindingen naar het Internet kan bewaken.



De ASP voert snel diepe pakketinspectie uit op, mogelijk vercijferde, communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit, zoals het bewaken van het beveiligingsniveau van de cryptografie die wordt gebruikt en het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals Internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten die dit niet onafhankelijk kunnen doen. Wil je meer weten over de werking van de ASP, neem dan contact op met Maran van Heesch.

De voordelen van ASP: Goedkoper en simpeler

De ASP beschermt oudere netwerksystemen tegen huidige beveiligingsbedreigingen zonder dat de betrokken organisatie direct hoeft te investeren in grote netwerkupdates. En dat is een veel goedkopere oplossing. De implementatiekosten van de ASP zijn laag. Bovendien is het niet nodig om het volledige beveiligingsportfolio bij te werken wanneer de ASP wordt geïmplementeerd. De tool is een natuurlijke aanvulling op uw huidige beveiligingsportfolio. De ASP kan het Nederlandse bedrijfsleven, vooral organisaties met een uitgebreide netwerkinfrastructuur, dan ook heel veel kosten besparen. 

De ASP is een veelzijdig systeem. Hij kan worden toegevoegd aan een bestaand beveiligingsportfolio als een passief of een actief element of een combinatie van beide afhankelijk van de gewenste functionaliteit. Als een passief element kan hij dienen als een levenslange crypto-inspecteur. Als een actief element kan de ASP gebruikt worden om de veiligheid van legacy systemen te verhogen. Ben je geïnteresseerd in de ASP? Neem dan contact op met Maran van Heesch.

Tool: Quantum-Safe VPN

VPN-verbindingen worden vaak gebruikt, bijvoorbeeld om mensen die thuiswerken toch toegang te geven tot het interne netwerk van hun werkgever. Met behulp van een VPN-verbinding kan over het Internet van het thuisnetwerk op een veilige manier een connectie gemaakt worden met het werkgeversnetwerk. VPN-verbindingen maken daarbij gebruik van een versleutelde verbinding. De cryptografie die daar nu voor gebruikt wordt is niet quantum-safe en brengt dus een beveiligingsrisico met zich mee. De gegevens die verstuurd worden over de VPN-verbinding zijn op dit moment niet beschermd tegen aanvallen met een quantum computer.

Post-quantum cryptografie kan gebruikt worden om VPN-verbindingen quantum-safe te maken. Bij TNO hebben we dit getest met OpenVPN. Er zijn verschillende soorten post-quantum cryptografie, met elk andere eigenschappen. Met behulp van onze testen hebben we inzichtelijk gemaakt dat sommige cryptografietypes meer bandbreedte vergen, terwijl anderen meer rekenkracht nodig hebben. Het is belangrijk om voor verschillende beveiligingsproducten te onderzoeken wat de impact is die post-quantum cryptografie zal hebben, en welk type het meest geschikt is.

Een ander voorbeeld van beveiligingsproduct dat geraakt wordt door de quantum computer is de public key infrastructure (PKI), die veel gebruikt wordt voor digitale authenticatie. De migratie naar quantum-safe PKI is complexer dan die naar quantum-safe VPN, zowel op technisch als organisatorisch aspect.

Samenwerken

Binnen TNO is er een sterke basis van toegepast cryptografische kennis, en veel expertise op het gebied van Internet, communicatienetwerken en cybersecurity. Deze unieke combinatie maakt dat we de impact van post-quantum cryptografie goed kunnen overzien en organisaties kunnen adviseren en begeleiden in het transitietraject van hun informatiebeveiliging. Wil je meer weten over wat TNO doet op het gebied van quantum-safe cryptografie? Neem dan contact op met Maran van Heesch.

Meer weten over quantum-safe cryptografie?

Neem contact op met Maran van Heesch ›

Contact opnemen
Roadmap

Multi-Party Computation: Zorg Optimaliseren door Patiëntendata te versleutelen

Het combineren van data van grote groepen patiënten kan leiden tot nieuwe inzichten en betere behandelmethoden voor patiënten. Zo werken TNO en Integraal Kankercentrum Nederland samen om inzicht te krijgen... Lees verder
Ons werk

Cybersecurity voor complexe netwerken

Zelfrijdende auto’s zijn niet meer te zien als één systeem. Dit zijn auto’s met complexe computersystemen die zelfstandig talloze verbindingen aangaan, met de bestuurder, met andere voertuigen, met de... Lees verder
Ons werk

Zorgeloos ondernemen dankzij Security Monitoring en Detectie

Technologie, data en data gedreven oplossingen worden steeds belangrijker voor het functioneren van onze maatschappij. Nederland kent een snelgroeiende digitalisering van processen en diensten, en heeft... Lees verder
Ons werk

Toekomstige quantumcomputer biedt mogelijke kansen voor detecteren van kanker

Quantumtechnologie wordt gezien als een sleuteltechnologie die nieuwe producten en diensten mogelijk zal maken. TNO werkt binnen QuTech, samen met de TU Delft, aan de computer van de toekomst: de quantumcomputer. Quantumcomputers hebben de... Lees verder
Ons werk

De Digitale Weerbaarheid van Nederland

Onze Nederlandse Defensie en veiligheidsorganisaties, waaronder de nationale politie en de NCTV, hebben samen de verantwoordelijkheid voor onze nationale veiligheid, ook in het digitale domein. Naast... Lees verder
Contact

Drs. Ir. Maran van Heesch

  • quantum applicaties
  • quantum computing
  • quantum veiligheid
  • cryptografie

VOLG TNO OP SOCIAL MEDIA

blijf op de hoogte van ons laatste nieuws, vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.