Rond het jaar 2030 zouden quantumcomputers versleuteling kunnen kraken. Wachtwoorden die het Rijk gebruikt voor bijvoorbeeld het inloggen bij DigiD, zijn dan niet meer veilig. Ook geheime overheidsinformatie en wachtwoorden om bruggen en sluizen te beheren, zijn tegen die tijd gemakkelijk te hacken. Daarvoor waarschuwt de AIVD.
Rusland, China en de Verenigde Staten
Op dit moment bestaat er al het risico dat andere landen versleutelde data stelen. Zodra zij over een quantumcomputer beschikken, kunnen ze deze gegevens ontgrendelen. “Als het gaat om risico’s voor onze cyberveiligheid hebben we het over Rusland, China en de Verenigde Staten,” vertelt collegelid van de Algemene Rekenkamer Ewout Irrgang. “We verwachten niet van de overheid dat zij hun beveiliging dit jaar afronden. Het is iets wat tijd kost. (…) Het is wel belangrijk dat er een plan komt hoe dit in 2027 of 2028 wel gebeurt.”
Post-quantumcryptografie
71 procent van de landelijke overheidsorganisaties is nog niet gestart met voorbereidingen tegen deze dreiging, constateert de Algemene Rekenkamer. Hiertoe behoren het in kaart brengen van hun kritieke processen en onderzoeken welke encryptie nu gebruikt wordt. Dat is noodzakelijk voor een migratie naar een hoogwaardigere beveiliging: post-quantumcryptografie (PQC). Deze vorm van versleuteling is zelfs niet door quantumcomputers te kraken. “PQC is nog nauwelijks beschikbaar, maar die ontwikkelingen gaan vrij snel,” aldus Irrgang.
Klik hier voor het bericht van de Algemene Rekenkamer.
Klik hier voor het handboek voor quantumveilige cryptografie van de AIVD, CWI en TNO.