In 3 stappen naar een quantumproof toekomst

De noodzaak van een quantum proof toekomst

De quantumcomputer biedt geweldige mogelijkheden, zoals het exponentieel sneller uitvoeren van berekeningen in de chemie of voor kunstmatige intelligentie. Maar in die rekenkracht schuilt tegelijk het gevaar. Als de quantumcomputer eenmaal krachtig genoeg is, is een deel van de beveiliging van banken, telecombedrijven, de gezondheidssector, overheden en andere organisaties niet langer sterk genoeg.

Stap 1. Ga voor quantum safe security met een sterk projectteam

“We weten dat buitenlandse geheime diensten nu al heel veel data opslaan, zelfs als die nog versleuteld is”, zegt Maran van Heesch van TNO. “Dat doen ze volgens het principe store now, decrypt later. Daarmee moet je dus rekening houden. Bovendien kost het tijd om je infrastructuur te updaten. Daarom helpen we organisaties zich middels cybersecurity oplossingen op het quantumtijdperk voor te bereiden.”

“Het is belangrijk voor een quantumproof toekomst om bij stap twee al grotere parameters in te zetten”

“De eerste stap is: begin nou eens”, legt Van Heesch uit. “De ramping-up phase. Zorg dat je bekend bent met de dreiging, dat je awareness creëert. Vaak zien we dat ict-afdelingen de urgentie wel begrijpen, maar dat beleidsmakers quantumtechnologie nog als innovatie beschouwen. Bouw daarom een projectteam met cybersecurity specialisten dat er vol voor gaat. Het is echt een grote klus om quantum safe te worden.”

Stap 2. Inventariseer de huidige netwerk infrastructuur en stel een migratieplan op

De tweede stap is het maken van initial no-regret moves, activiteiten die sowieso geen kwaad kunnen. Denk aan het inventariseren van de infrastructuur en de data die moeten worden beschermd. “Dat is niet alleen voor quantum belangrijk, maar ook in het algemeen. Verder adviseren we een migratieplan op te stellen: wat staat je te doen wanneer je alles wilt vervangen of quantum proof zou willen maken.”

“Bij de tweede stap hoort ook het op sterkte brengen van bestaande symmetrische cryptografie”, vervolgt Van Heesch. “Dat doe je door de meest actuele standaarden en de juiste sleutellengtes te gebruiken. Quantumcomputers zullen symmetrische cryptografie verzwakken, dus je moet nu al grotere parameters inzetten. Ook van die activiteit zul je geen spijt krijgen.”

“Met deze technologische oplossing hoef je niet te investeren in grote netwerkupdates”

Stap 3. Advanced Security Proxy biedt snelle en betaalbare cybersecurity oplossing

Stap 3 draait om vervanging van de nu gebruikte asymmetrische cryptografie: replace asymmetric crypto. “Je selecteert eerst nieuwe gestandaardiseerde quantum proof asymmetrische algoritmen, waarmee je de bestaande algoritmes wilt vervangen. Vervolgens migreer je de ict-infrastructuur naar een hybride systeem van klassiek en quantum safe algoritmen; dit biedt de gewenste bescherming. Later kunnen de klassieke algoritmes worden verwijderd.”

Om oudere netwerksystemen snel en gemakkelijk cryptografisch te beschermen tegen huidige en toekomstige beveiligingsbedreigingen ontwikkelde TNO de Advanced Security Proxy (ASP). Van Heesch: “Met deze technologische oplossing kunnen we als man-in-the-middle-proxy een laag cryptografie toevoegen of vervangen, zonder dat je direct hoeft te investeren in grote netwerkupdates.”

Migreren naar quantum safe cryptografie?

Wilt u meer weten over het voorbereiden van uw organisatie op een quantum proof toekomst? Download de positionpaper ‘Migration to quantum-safe cryptography (pdf)’. Kunnen wij u verder van dienst zijn (of het nu gaat om advies over het stappenplan of het toepassen van de ASP), dan nodigen wij u graag uit contact op te nemen met Maran van Heesch.