Zodra quantumcomputers werkelijkheid worden, zouden onze huidige encryptiemethoden in rook kunnen opgaan. De vraag is niet of, maar wanneer. Het is nu al tijd om ons voor te bereiden, zegt Richard Ford van Integriteit360.

Er wordt momenteel veel over quantumcomputers gesproken, maar ze zijn geen sciencefiction meer. Binnen tien jaar zouden ze de huidige encryptie kunnen kraken, en daar hebben beveiligingsexperts het over. Q-dag: de dag waarop de kwantumtechnologie de huidige beschermende barrières onbruikbaar maakt.

Verschillende onderzoekers geloven dat dit kan gebeuren al eind jaren 2020. En hoewel het misschien nog ver weg lijkt, zouden de voorbereidingen al in volle gang moeten zijn. Bedrijven die nu actie ondernemen, zullen veel sterker staan als de dag aanbreekt.

Advertentie

De eerste scheuren in de encryptie beginnen zichtbaar te worden

Al in 2024 trokken onderzoekers in China de aandacht toen ze erin slaagden een 22-bits RSA-encryptie kraken – hetzelfde type algoritme dat gebruikt wordt om het grootste deel van het huidige internetverkeer te beveiligen. Het resultaat was op zichzelf beperkt, maar toonde aan dat kwantumtechnologie in de praktijk werkt en dat de rekenkracht snel toeneemt.

Zodra Q-Day aanbreekt, bestaat het risico dat veel van de huidige encryptie van de ene op de andere dag verouderd raakt. Dit kan verstrekkende gevolgen hebben voor de gegevensbeveiliging in allerlei systemen, van bank- en overheidssystemen tot clouddiensten en industriële netwerken.

De achtergrond is dat de huidige encryptiemethoden gebaseerd zijn op wiskundige problemen die extreem moeilijk op te lossen zijn voor klassieke computers, zoals het ontbinden van zeer grote getallen. Quantumcomputers daarentegen werken op een heel andere manier. Ze kunnen meerdere toestanden tegelijk verwerken en berekeningen uitvoeren met een snelheid en complexiteit die voorheen onmogelijk waren.

Dit betekent dat ze de toekomst in staat zal zijn de algoritmes te kraken die vandaag de dag de basis vormen van onze digitale wereld.

Het is nu tijd om te handelen.

Het bericht van Veiligheidsexperts zijn duidelijk: een verstandige handelwijze is al begonnen met de transitie. Traditionele encryptiemethoden die al tientallen jaren veilig zijn, lopen binnenkort het risico kwetsbaar te worden.

Het probleem is dat veel systemen nog steeds gebaseerd zijn op dezelfde oude technologie. Volgens analyses is de hele 83 procent van alle servergebaseerde SSH-protocollen versies ouder dan 2020. Dit is een voorbeeld van hoe veel bedrijven achterlopen als het gaat om beveiliging.  

Om voorop te blijven lopen, moeten bedrijven en overheden nu al beginnen met het plannen van kwantumbestendige encryptie. De ontwikkeling van dergelijke oplossingen is in volle gang. Het Amerikaanse normalisatie-instituut NIST (National Institute of Standards and Technology) leidt de ontwikkeling van standaarden voor post-kwantumencryptie en heeft al... drie algoritmen voltooid die als kwantumveilig worden beschouwd.

Organisaties worden nu aangemoedigd om deze geleidelijk in hun systemen te introduceren – niet als paniekmaatregel, maar als een natuurlijk onderdeel van hun beveiligingsstrategie op de lange termijn.

Vroege bewegers hebben een voordeel

We zullen een nieuwe golf van innovatie in cybersecurity zien. De vraag naar kwantumveilige producten en diensten groeit al en degenen die proactief zijn, zijn beter toegerust om hun gegevens te beschermen, terwijl degenen die afwachten het risico lopen hulpeloos achter te blijven als Q-Day toeslaat.

Dit geldt zowel voor degenen die diensten bouwen als voor degenen die ze gebruiken:

1. Voor ontwikkelaars en leveranciers het gaat om het beoordelen van hoe applicaties, infrastructuur en dataopslag zijn ontworpen. De systemen moeten modulair en flexibel zijn, zodat encryptiemethoden kunnen worden vervangen zonder de bedrijfsvoering te verstoren. Een bepaald uitdaging gaat over data die al versleuteld is. Moet je terabytes decoderen en opnieuw versleutelen met informatie om voortdurende bescherming te garanderen?
2. Voor klanten en kopers Het is tijd om uw leveranciers te vragen: hoe ver zijn ze met hun werk aan kwantumbestendige oplossingen? Hebben ze een plan voor de migratie? Microsoft startte in 2023 zijn eigen "Quantum Safe"-initiatief, met als doel al zijn diensten kwantumveilig te maken. Ze hebben de middelen om dat te doen, maar het is lang niet zeker of alle andere spelers in hetzelfde tempo zullen volgen.

Kwetsbare maar snelle technologie

Tegelijkertijd zijn er nog grote technische obstakels te overwinnen voordat quantumcomputers gemeengoed worden. Qubits, de basisbouwstenen van quantumcomputers, zijn instabiel en vereisen een perfecte omgeving om te functioneren. Ze bevinden zich in een toestand die superpositie wordt genoemd, waarin ze tegelijkertijd nul en één kunnen zijn. Om berekeningen te laten werken, is het noodzakelijk om kwantumcoherentie te handhaven, een zeer gevoelige toestand die kan worden verstoord door kleine temperatuurveranderingen, elektromagnetische velden of zelfs individuele deeltjes.

In 2024 slaagden onderzoekers erin Voor het eerst kwantumcoherentie behouden bij kamertemperatuur – maar slechts gedurende 100 nanoseconden. Het laat zien hoe ver we nog moeten gaan voordat quantumcomputers stabiel genoeg zijn voor grootschalig gebruik.

Maar de ontwikkelingen gaan razendsnel. Onderzoek, investeringen en internationale samenwerking zijn enorm toegenomen, en er zijn tal van experts die geloven dat Q-Day veel eerder dan verwacht zou kunnen komen.

Richard Ford, Chief Technology Officer bij Integrity360