In 3 stappen naar een quantumproof toekomst

Thema:
Cyber weerbaarheid
5 november 2020

Niemand weet wanneer precies de quantumtechnologie krachtig genoeg zal zijn om de hoge verwachtingen waar te maken. Wat we wel zeker weten, is dat een deel van de vandaag toegepaste cryptografie straks niet langer bescherming biedt. In drie overzichtelijke stappen helpt TNO organisaties om zich met cybersecurity oplossingen voor te bereiden op een quantumproof toekomst.

De noodzaak van een quantum proof toekomst

De quantumcomputer biedt geweldige mogelijkheden, zoals het exponentieel sneller uitvoeren van berekeningen in de chemie of voor kunstmatige intelligentie. Maar in die rekenkracht schuilt tegelijk het gevaar. Als de quantumcomputer eenmaal krachtig genoeg is, is een deel van de beveiliging van banken, telecombedrijven, de gezondheidssector, overheden en andere organisaties niet langer sterk genoeg.

Stap 1. Ga voor quantum safe security met een sterk projectteam

“We weten dat buitenlandse geheime diensten nu al heel veel data opslaan, zelfs als die nog versleuteld is”, zegt Maran van Heesch van TNO. “Dat doen ze volgens het principe store now, decrypt later. Daarmee moet je dus rekening houden. Bovendien kost het tijd om je infrastructuur te updaten. Daarom helpen we organisaties zich middels cybersecurity oplossingen op het quantumtijdperk voor te bereiden.”

“Het is belangrijk voor een quantumproof toekomst om bij stap twee al grotere parameters in te zetten”

“De eerste stap is: begin nou eens”, legt Van Heesch uit. “De ramping-up phase. Zorg dat je bekend bent met de dreiging, dat je awareness creëert. Vaak zien we dat ict-afdelingen de urgentie wel begrijpen, maar dat beleidsmakers quantumtechnologie nog als innovatie beschouwen. Bouw daarom een projectteam met cybersecurity specialisten dat er vol voor gaat. Het is echt een grote klus om quantum safe te worden.”

Stap 2. Inventariseer de huidige netwerk infrastructuur en stel een migratieplan op

De tweede stap is het maken van initial no-regret moves, activiteiten die sowieso geen kwaad kunnen. Denk aan het inventariseren van de infrastructuur en de data die moeten worden beschermd. “Dat is niet alleen voor quantum belangrijk, maar ook in het algemeen. Verder adviseren we een migratieplan op te stellen: wat staat je te doen wanneer je alles wilt vervangen of quantum proof zou willen maken.”

“Bij de tweede stap hoort ook het op sterkte brengen van bestaande symmetrische cryptografie”, vervolgt Van Heesch. “Dat doe je door de meest actuele standaarden en de juiste sleutellengtes te gebruiken. Quantumcomputers zullen symmetrische cryptografie verzwakken, dus je moet nu al grotere parameters inzetten. Ook van die activiteit zul je geen spijt krijgen.”

“Met deze technologische oplossing hoef je niet te investeren in grote netwerkupdates”

Stap 3. Advanced Security Proxy biedt snelle en betaalbare cybersecurity oplossing

Stap 3 draait om vervanging van de nu gebruikte asymmetrische cryptografie: replace asymmetric crypto. “Je selecteert eerst nieuwe gestandaardiseerde quantum proof asymmetrische algoritmen, waarmee je de bestaande algoritmes wilt vervangen. Vervolgens migreer je de ict-infrastructuur naar een hybride systeem van klassiek en quantum safe algoritmen; dit biedt de gewenste bescherming. Later kunnen de klassieke algoritmes worden verwijderd.”

Om oudere netwerksystemen snel en gemakkelijk cryptografisch te beschermen tegen huidige en toekomstige beveiligingsbedreigingen ontwikkelde TNO de Advanced Security Proxy (ASP). Van Heesch: “Met deze technologische oplossing kunnen we als man-in-the-middle-proxy een laag cryptografie toevoegen of vervangen, zonder dat je direct hoeft te investeren in grote netwerkupdates.”

Migreren naar quantum safe cryptografie?

Wilt u meer weten over het voorbereiden van uw organisatie op een quantum proof toekomst? Download de positionpaper ‘Migration to quantum-safe cryptography (pdf)’. Kunnen wij u verder van dienst zijn (of het nu gaat om advies over het stappenplan of het toepassen van de ASP), dan nodigen wij u graag uit contact op te nemen met Maran van Heesch.

Laat je verder inspireren

8 resultaten, getoond 6 t/m 8

Kun je een DDoS aanval voorspellen?

Informatietype:
Nieuws
23 februari 2021

Bij het voorspellen van tsunami’s liggen boeien met sensoren in de oceaan, loerend op afwijkend gedrag van de golven. De satelliet waarmee de sensoren in verbinding staan stuurt het signaal naar het weerstation, waarna er een waarschuwing uitgaat. Iedereen kan zich tijdig voorbereiden op wat er komen gaat. Kan een soortgelijke voorspelling ook gedaan worden voor DDoS aanvallen? De projectgroep van het Partnership for Cyber Security Innovation (PCSI) ging op onderzoek uit.

Menselijk immuunsysteem en cybersecurity

Informatietype:
Insight
29 oktober 2020
Het menselijke immuunsysteem als wapen in de strijd tegen cyberaanvallen

ICT-Ontwikkelingen

Informatietype:
Podcast
6 mei 2019
7 afleveringen

In deze 7 afleveringen horen we meer van TNO-medewerkers over hun visie op ICT-ontwikkelingen.