Zelfs de beste digitale beveiliging kan over een paar decennia gekraakt worden door de nieuwe quantumcomputers waar momenteel aan wordt gewerkt. Bedrijven en organisaties moeten zich daarom nu al voorbereiden op die dreiging.
Ze zouden moeten overstappen op systemen die niet door quantumcomputers gekraakt kunnen worden. Dat adviseren TNO, inlichtingendienst AIVD en het Centrum voor Wiskunde en Informatica (CWI), de grondlegger van internet in Nederland.
De drie instanties hebben dinsdag een handboek over ‘post-quantumcryptografie’ aan staatssecretaris Alexandra van Huffelen (Digitalisering) gegeven.
Lees ook: Quantum Manifest: ‘Investeer 1 miljard euro in quantumcomputer’
Technologie om communicatie te beschermen
Het advies gaat over cryptografie, oftewel de technologie om communicatie te beschermen. Dit gebeurt bijvoorbeeld door berichten te versleutelen. Alleen de ontvanger en de afzender hebben de sleutel en kunnen dus lezen wat er verstuurd wordt. Wie een bericht onderschept, ziet onleesbare code en kan er zonder sleutel niets mee doen. Door cryptografie kunnen ontvangers ook zeker weten van wie een bericht afkomstig is.
Veel opdrachten tegelijkertijd doen
De huidige computers werken op basis van bits, combinaties van nullen en enen. Die doen wat mensen zeggen dat ze moeten doen. Quantumcomputers gebruiken qubits, die zowel 0 als 1 tegelijk kunnen zijn. Ze kunnen heel veel opdrachten en berekeningen tegelijk uitvoeren. Dat maakt ze oneindig veel sneller, en dus krachtiger, dan de snelste computers van dit moment. Ze kunnen in een paar minuten uitrekenen waar huidige computers miljoenen jaren voor nodig zouden hebben.
Lees ook: Nationale cyber security organisaties gaan krachten bundelen
Niet krachtig genoeg
Quantumcomputers zijn nu echter “nog niet krachtig genoeg om cryptografische algoritmes te breken die momenteel in gebruik zijn”, zeggen de onderzoekers. Maar over 10 tot 20 jaar zijn ze daar waarschijnlijk wel toe in staat, en volgens het advies is er zelfs een kleine maar reële kans dat quantumcomputers al in 2030 door beveiligingen kunnen breken.
Organisaties lopen nu al gevaar, waarschuwen AIVD, TNO en CWI. Kwaadwillenden kunnen nu alvast gegevens onderscheppen en bewaren. Die zouden ze dan kunnen kraken als de technologie daar klaar voor is. “Store now, decrypt later”, noemt het handboek dat. Daarom roepen ze organisaties op om nu alvast te beginnen met het versterken van de beveiliging.
Verbeteren van beveiliging
Vooral instanties die persoonlijke informatie verwerken, moeten snel beginnen met het verbeteren van hun beveiliging, stelt het advies. Het handboek noemt overheden, ziekenhuizen, financiële instellingen en verzekeraars als voorbeelden. Hun gegevens kunnen over 20 jaar, als de quantumcomputers ingezet kunnen worden, nog steeds interessant zijn voor aanvallers. Dat maakt ze een belangrijk doelwit. Ook het leger, universiteiten en nationale inlichtingendiensten zouden om die reden al moeten beginnen met omschakelen naar nieuwe systemen.
Lees ook
Kopzorg nr. 1 voor ondernemingen wereldwijd: cyberincidenten
Onvoldoende inzicht in effectiviteit van cybersecurity
