blik op de toekomst

In 3 stappen naar een quantumproof toekomst

5 november 2020 • 2 min leestijd

Niemand weet wanneer precies de quantumtechnologie krachtig genoeg zal zijn om de hoge verwachtingen waar te maken. Wat we wel zeker weten, is dat een deel van de vandaag toegepaste cryptografie straks niet langer bescherming biedt. In drie overzichtelijke stappen helpt TNO organisaties om zich met cybersecurity oplossingen voor te bereiden op een quantumproof toekomst.

Meer weten?

Download de positionpaper ‘Migration to quantum-safe cryptography’

Download

De noodzaak van een quantum proof toekomst

De quantumcomputer biedt geweldige mogelijkheden, zoals het exponentieel sneller uitvoeren van berekeningen in de chemie of voor kunstmatige intelligentie. Maar in die rekenkracht schuilt tegelijk het gevaar. Als de quantumcomputer eenmaal krachtig genoeg is, is een deel van de beveiliging van banken, telecombedrijven, de gezondheidssector, overheden en andere organisaties niet langer sterk genoeg.

Stap 1. Ga voor quantum safe security met een sterk projectteam

“We weten dat buitenlandse geheime diensten nu al heel veel data opslaan, zelfs als die nog versleuteld is”, zegt Maran van Heesch van TNO. “Dat doen ze volgens het principe store now, decrypt later. Daarmee moet je dus rekening houden. Bovendien kost het tijd om je infrastructuur te updaten. Daarom helpen we organisaties zich middels cybersecurity oplossingen op het quantumtijdperk voor te bereiden.”

“Het is belangrijk voor een quantumproof toekomst om bij stap twee al grotere parameters in te zetten”

“De eerste stap is: begin nou eens”, legt Van Heesch uit. “De ramping-up phase. Zorg dat je bekend bent met de dreiging, dat je awareness creëert. Vaak zien we dat ict-afdelingen de urgentie wel begrijpen, maar dat beleidsmakers quantumtechnologie nog als innovatie beschouwen. Bouw daarom een projectteam met cybersecurity specialisten dat er vol voor gaat. Het is echt een grote klus om quantum safe te worden.”

Stap 2. Inventariseer de huidige netwerk infrastructuur en stel een migratieplan op

De tweede stap is het maken van initial no-regret moves, activiteiten die sowieso geen kwaad kunnen. Denk aan het inventariseren van de infrastructuur en de data die moeten worden beschermd. “Dat is niet alleen voor quantum  belangrijk, maar ook in het algemeen. Verder adviseren we een migratieplan op te stellen: wat staat je te doen wanneer je alles wilt vervangen of quantum proof zou willen maken.”

“Bij de tweede stap hoort ook het op sterkte brengen van bestaande symmetrische cryptografie”, vervolgt Van Heesch. “Dat doe je door de meest actuele standaarden en de juiste sleutellengtes te gebruiken. Quantumcomputers zullen symmetrische cryptografie verzwakken, dus je moet nu al grotere parameters inzetten. Ook van die activiteit zul je geen spijt krijgen.”

“Met deze technologische oplossing hoef je niet te investeren in grote netwerkupdates”

Stap 3. Advanced Security Proxy biedt snelle en betaalbare cybersecurity oplossing

Stap 3 draait om vervanging van de nu gebruikte asymmetrische cryptografie: replace asymmetric crypto. “Je selecteert eerst nieuwe gestandaardiseerde quantum proof asymmetrische algoritmen, waarmee je de bestaande algoritmes wilt vervangen. Vervolgens migreer je de ict-infrastructuur naar een hybride systeem van klassiek en quantum safe algoritmen; dit biedt de gewenste bescherming. Later kunnen de klassieke algoritmes worden verwijderd.”

Om oudere netwerksystemen snel en gemakkelijk cryptografisch te beschermen tegen huidige en toekomstige beveiligingsbedreigingen ontwikkelde TNO de Advanced Security Proxy (ASP). Van Heesch: “Met deze technologische oplossing kunnen we als man-in-the-middle-proxy een laag cryptografie toevoegen of vervangen, zonder dat je direct hoeft te investeren in grote netwerkupdates.”

Migreren naar quantum safe cryptografie?

Wilt u meer weten over het voorbereiden van uw organisatie op een quantum proof toekomst? Download de positionpaper ‘Migration to quantum-safe cryptography. Kunnen wij u verder van dienst zijn (of het nu gaat om advies over het stappenplan of het toepassen van de ASP), dan nodigen wij u graag uit contact op te nemen met Maran van Heesch.

blik op de toekomst

Cybersecurity én DevSecOps naar een hoger niveau: zo werken deze banken en verzekeraar samen

22 jul '21 - 4 min
Banken en verzekeraars zijn continu bezig hun beveiligingsmaatregelen naar een hoger niveau te tillen. Tot voor kort wisselden de verantwoordelijke cybersecurityspecialisten... Lees meer
blik op de toekomst

Geavanceerde datakoppeling zonder de privacy te schenden

8 apr '21 - 3 min
Samen met andere partijen data inzetten om er waardevolle informatie uit te halen en tegelijk de privacy waarborgen. Ogenschijnlijk een tegenstelling, maar dankzij... Lees meer

PCSI: 'Menselijk handelen onderbelicht in cybersecurity'

17 mrt '21 - 4 min
Veel bedrijven zien de bescherming tegen cybercriminaliteit en incidenten als datalekken als een technische zaak. Maar vaak gaat het mis in processen en menselijk... Lees meer
blik op de toekomst

De economie na het coronavaccin: hoe Nederland zich uit de crisis kan innoveren

15 feb '21 - 3 min
Nu het vaccineren is opgestart, groeit de aandacht voor de toekomst. Met de bankencrisis in ons achterhoofd willen we koste wat het kost voorkomen dat onze economie... Lees meer
blik op de toekomst

Privacyvriendelijke datatechnologie verruimt mogelijkheden oncologisch onderzoek

30 jul '20 - 3 min
Betere methoden ontwikkelen voor het behandelen van kankerpatiënten, door zoveel mogelijk patiëntdata uit verschillende bronnen te analyseren. Maar dan wel zónder... Lees meer

Volg TNO op social media

Blijf op de hoogte van het laatste nieuws, de vacatures en activiteiten

Op TNO.nl maken we gebruik van cookies. De daarin opgeslagen informatie kan bij een volgend bezoek weer naar onze servers teruggestuurd  worden.