Tussen 2030 en 2040 beschikken quantumcomputers waarschijnlijk over voldoende rekenkracht om veel van de meestgebruikte encryptie-algoritmes te kraken. Daarom moeten organisaties voorbereidingen treffen om tijdig over te stappen op quantumveilige versleuteling.
Dat adviseert de Algemene Inlichtingen- en Veiligheidsdienst (AIVD). Samen met het Nationaal Cyber Security Centrum (NCSC) heeft de inlichtingendienst hierover een publicatie beschikbaar gesteld.
Doorbraak
“Het is niet met zekerheid te voorspellen op welk moment quantumcomputers ingezet kunnen worden om enkele van de meestgebruikte vormen van cryptografie te breken. Zo kan een doorbraak ervoor zorgen dat er sneller dan verwacht een krachtige quantumcomputer ontwikkeld wordt,” aldus de AIVD en het NCSC.
Statelijke actoren
De grootste dreiging gaat vooralsnog uit van het store now, decrypt later-scenario. Een aanvaller vergaart versleutelde data om die in de toekomst met een quantumcomputer te kraken. Deze dreiging gaat vooral uit van statelijke actoren, omdat deze over de intentie en middelen beschikken om zulke aanvallen uit te kunnen voeren. Organisaties die over gevoelige gegevens beschikken die ook na de komst van de quantumcomputer vertrouwelijk moeten zijn, krijgen het dringende advies om nu al maatregelen te nemen.
Standaarden
De migratie naar quantumveilige encryptie zal organisaties veel tijd en middelen vergen, waarschuwen de overheidsdiensten. “Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moet zijn.”
Klik hier voor de handreiking Maak je organisatie quantumveilig van de AIVD en het NCSC.