Cybersecurity door quantum-safe crypto

Thema:
Quantum-safe technologie

De quantum computer biedt kansen voor bedrijven. En tegelijk roept het vragen bij ondernemers op. Is mijn data nog wel beveiligd? Hoe zet ik een quantum-safe verbinding op? En welke software moet ik straks vervangen? Bij TNO helpen we organisaties om netwerken quantum-safe te maken en legacy-problemen op te lossen.

Kansen en risico's van het quantum tijdperk

De quantum computer kan bijdragen aan nieuwe producten en diensten. Problemen oplossen die voor huidige computers praktisch onoplosbaar zijn. En in potentie zelfs helpen bij het ontwikkelen van persoonlijke medicijnen. Toch zullen we ook een antwoord moeten vinden op de veiligheidsrisico’s die het quantum tijdperk met zich meebrengen. Daarom is het beveiligen van informatie tegen aanvallen met een quantum computer cruciaal. Bij TNO helpen we organisaties om netwerken op tijd quantum-safe te maken, ook voor legacy systemen. De quantum-safe VPN-verbinding (Virtueel Particulier Netwerk) is een voorbeeld van dat laatste.

Quantum-safe crypto

Cryptografie wordt breed ingezet om informatie af te schermen voor onbevoegden en de afzender van data te authenticeren. Met succes, want zelfs de snelste computers zouden er honderden jaren over doen om versleutelde informatie te ontcijferen. Met de komst van de quantum computer komt daar verandering in. Het duurt nog zeker enkele jaren voor er werkelijk een quantum computer is die de cryptografie van vandaag kan kraken. Toch is het zaak nu actie te ondernemen.

Alle vercijferde informatie die we nu communiceren, verwerken of opslaan, kan bewaard worden om later te kraken met een quantum computer. Daarom is het van belang om nu al cryptosystemen te ontwikkelen die zowel bestand zijn tegen aanvallen met de huidige computer als de quantum computer. Hier spreken we van post-quantum cryptografie of quantum-safe cryptografie. Zo houden we vertrouwelijke informatie langdurig veilig.

Hoe maak je jouw organisatie quantum-safe?

Bekijk welke stappen je kunt nemen. Van het creëren van kennis en bewustzijn tot de werkelijke overstap op quantum-safe oplossingen

Ook legacy systemen quantum-safe

Organisaties gebruiken veel softwareprogramma's waardoor vaak een totaaloverzicht ontbreekt. Ook zijn legacy systemen (oude systemen) ver na de verwachte levensduur nog steeds in gebruik. Vaak ondersteunen ze belangrijke, grootschalige en kritieke ICT-processen. Het is echter de vraag of die oudere systemen overweg kunnen met post-quantum cryptografische protocollen. Die gebruiken namelijk grotere sleutels of vergen meer processorcapaciteit dan oudere cryptografische protocollen. Deze erfenis zet een rem op innovatie en vormt een steeds groter risico voor de stabiliteit en betrouwbaarheid. Om dit legacy probleem op te lossen, de wanorde te ontrafelen én het netwerk quantum-safe te maken, is een slimme oplossing nodig.

Waar begin je met ontrafelen?

Binnen het bedrijfsnetwerk is het vaak ingewikkeld om uit te zoeken welke software er allemaal draait en te bepalen of overal de meest recente cryptografie wordt gebruikt. Het is een enorme klus om dit uit te zoeken én je systemen vervolgens weer veilig te maken. Waar begin je? Met de inventarisatie. Wij kunnen je daarbij helpen.

Advanced Security Proxy

De Advanced Security Proxy (ASP) is een manier om organisaties quantum-safe te maken. Het kan helpen met het inventariseren van de veiligheid van gebruikte softwaresystemen. Zo komen legacy-problemen aan het licht. Tegelijk kan de tool securityrisico’s ondervangen door data-uitwisseling quantum-safe te vercijferen. En de ASP kan de beveiliging van oudere systemen verbeteren zonder de oudere systemen zelf te bewerken. Het heeft iets weg van een slimme VPN-verbinding, alleen staat de ASP tussen netwerk en internet in en kan alle verbindingen naar het internet bewaken.

De voordelen van Advanced Security Proxy

De ASP voert snel diepe pakketinspectie uit op communicatiekanalen door gebruik te maken van programmeerbare hardware. De tool voert verschillende gateway-functionaliteiten uit. Denk aan het bewaken van het beveiligingsniveau van de gebruikte cryptografie. En het uitvoeren van een upgrade van de cryptografie om veiligere kanalen in te stellen die minder veilige netwerken zoals internet kruisen. Door de gebruikte vercijfering te upgraden, beschermt de ASP oudere apparaten die dit niet zelf kunnen.

ASP is goedkoper én eenvoudiger

De ASP beschermt oudere netwerksystemen dus tegen huidige beveiligingsbedreigingen. Daarmee hoeft een organisatie niet direct te investeren in grote netwerkupdates. En dat is een veel goedkopere oplossing, want de implementatiekosten van de ASP zijn laag. Ook is het niet nodig om het volledige beveiligingsportfolio bij te werken als je met ASP aan het werk gaat. De tool is een natuurlijke aanvulling op je huidige beveiligingsportfolio. Met de ASP kan je dan ook veel kosten besparen. Vooral als organisatie met een uitgebreide netwerkinfrastructuur.

Visual ASP
Uitgeschreven tekst

De ASP heeft iets weg van een slimme VPN-verbinding, alleen staat de ASP tussen netwerk en internet in en kan alle verbindingen naar het internet bewaken.

Quantum-safe VPN

VPN-verbindingen worden vaak gebruikt. Bijvoorbeeld om mensen die thuis werken toegang te geven tot het interne netwerk van hun werkgever. Een VPN-verbinding maakt over het internet van het thuisnetwerk een veilige een connectie met het werkgeversnetwerk. Dit gebeurt via een versleutelde verbinding. De gebruikte cryptografie is nu alleen niet quantum-safe. En dat brengt een beveiligingsrisico met zich mee. Want gegevens die nu worden uitgewisseld via VPN-verbindingen zijn niet beschermd tegen aanvallen met een quantum computer.

Post-quantum cryptografie maakt VPN-verbindingen quantum-safe. Bij TNO hebben we dit getest met OpenVPN. Er zijn verschillende soorten post-quantum cryptografie, met elk andere eigenschappen. Dankzij onze testen weten we dat sommige cryptografietypes meer bandbreedte vergen, terwijl anderen meer rekenkracht nodig hebben. Het is belangrijk om voor verschillende beveiligingsproducten te onderzoeken welke impact post-quantum cryptografie heeft. En welk type het meest geschikt is.

Quantum-safe PKI

Ook Public Key Infrastructure (PKI) wordt geraakt door de quantum computer. Dit beveiligingsinstrument wordt veel gebruikt voor digitale authenticatie in allerlei maatschappelijke toepassingen, variërend van digitaal bankieren tot uitwisseling van informatie met de overheid. De migratie naar quantum-safe PKI is echter complexer dan bijvoorbeeld die naar quantum-safe VPN, zowel op technisch als organisatorisch vlak. TNO trekt het publiek-private HAPKIDO consortium, dat de migratie naar quantum-safe PKI onderzoekt.

Met ons samenwerken?

Binnen TNO is er een sterke basis van toegepaste cryptografische kennis en veel expertise op het gebied van internet, communicatienetwerken en cybersecurity. Deze unieke combinatie maakt dat we de impact van post-quantum cryptografie goed kunnen overzien. En organisaties kunnen adviseren en begeleiden in het transitietraject van hun informatiebeveiliging. Wil je meer weten over wat TNO doet op het gebied van quantum-safe cryptografie? Neem dan contact op met Maran van Heesch.

Laat je verder inspireren

12 resultaten, getoond 6 t/m 10

Zorgeloos ondernemen dankzij security monitoring en detectie

Informatietype:
Artikel
Met Security Monitoring en Detectie kunnen bedrijven pro-actief hun netwerkverkeer en data analyseren om vroegtijdig verdachte patronen te signaleren.

Hoe houden we de supply chain cyberveilig?

Informatietype:
Artikel
TNO benoemt 3 concrete stappen op weg naar een verbeterde digitale veiligheid in de supply chain.

Samenwerking voor een geautomatiseerd cybersecurity platform

Informatietype:
Nieuws
28 februari 2022
KPN, SaaS, BiZZdesign, VMware en TNO hebben een overeenkomst ondertekend voor de ontwikkeling van een geautomatiseerd cybersecurity platform.

TNO en Universiteit Twente gaan meer samenwerken op robotica, cybersecurity en diagnostiek

Informatietype:
Nieuws
16 december 2021
TNO en de Universiteit Twente tekenen een Memorandum of Understanding waarmee het voornemen op een intensieve en langdurige samenwerking wordt geformaliseerd.

Capgemini wordt partner van onderzoeksgroep ESI (TNO) - TNO

Informatietype:
Nieuws
16 november 2021
Met Capgemini Engeneering als partner van de expertisegroep komen bedrijven een stap dichterbij om de complexiteit van high tech systemen te beheersen.