Quantumcomputers zullen waarschijnlijk de huidige veelgebruikte methodes voor data-encryptie binnen tien jaar doorbreken. Dit geldt met name voor de codering die wordt gebruikt in de meest populaire algoritmes voor PKI. Deze worden op grote schaal gebruikt, bijvoorbeeld in internetbrowsers, databases en alles daar tussenin. Jelger Groenland en Krijn Reijnders gaan hieronder in op deze problematiek.

De dreiging van quantumcomputers is niet nieuw. Zo waarschuwde de Amerikaanse National Security Agency al in 2015 voor de aanzienlijke risico’s voor de nationale veiligheid. Ook het World Economic Forum benoemt de quantumdreiging voor bedrijfsprocessen welke werken met digitale communicatie, authenticatie en digitale handtekeningen.

Om grootschalig misbruik bij overheid, bedrijfsleven en consumenten te voorkomen, moeten organisaties onmiddellijk in actie komen. Alhoewel 10 jaar misschien als een lange tijd klinkt, heeft dit probleem ook vandaag de dag al zeer reële implicaties. Denk bijvoorbeeld aan producten en diensten die zijn ontworpen voor een levensduur van 10-15 jaar, of systemen die volledig zijn gebouwd op en afhankelijk zijn van oudere technologie en daardoor moeilijk te vervangen zijn.

De dreiging van quantumcomputers is reëel en wordt steeds groter. Er zijn daarom vandaag al voorbereidingen nodig om deze systeemdreiging van morgen te kunnen stoppen.

Quantum computing kan op veel manieren de veiligheid van een organisatie aantasten, met problemen die nu al veel relevanter zijn dan je mogelijk zou denken. Ter illustratie geven we hieronder een voorbeeld van wat er kan gebeuren in drie situaties.

Gebrek aan duurzaamheid

Het bouwen van producten die meer dan tien jaar veilig moeten blijven is een eerste, in het oog lopend probleem. Fabrikanten van technologisch geavanceerde machines of producten gebruiken encryptiestandaarden die in de toekomst kunnen worden doorbroken door quantumcomputers. Na productie en levering aan klanten hebben de makers echter geen controle meer over updates van het product, terwijl de beoogde levensduur van deze apparatuur jaren of zelfs decennialang is.

En dit heeft grote implicaties. Voor medische apparatuur kan het om mensenlevens gaan. Voor bijvoorbeeld hightech machines die microchips produceren, betekent het doorbreken van encryptie dat hoogwaardige intellectuele eigendom kan worden gestolen door kwaadwillende partijen. En voor zelfrijdende auto’s kan het hacken van het besturingssysteem een desastreuze impact hebben op de verkeersveiligheid en de veiligheid van passagiers.

Dit zijn slechts enkele voorbeelden van de mogelijke risico’s bij het gebruik van hedendaagse encryptie en helaas kennen deze scenario’s geen grenzen.

Diep ingebouwde, onveilige versleuteling

Een ander groot risico is het inbouwen van versleuteling diep in industriële controlesystemen, die in een later stadium moeilijk te vervangen zijn. Dit zou in de toekomst mogelijk kwetsbaarheden kunnen creëren voor (bijvoorbeeld) een energienetwerk of andere nutsvoorzieningen. Een aanval kan desastreuze gevolgen hebben wanneer energiecentrales of waterzuiveringsinstallaties lange tijd buiten dienst zijn en maatschappelijke onrust veroorzaken.

Uitgestelde dreiging

Een derde probleem is versleutelde communicatie die nu kan worden opgeslagen en later alsnog worden gedecodeerd door kwaadwillenden. Er is op dit moment geen veilige en praktische manier om via versleutelde data te communiceren zonder dat deze door derden kan worden onderschept. Wellicht kan deze data nu nog niet worden ontsleuteld, maar met behulp van een quantumcomputer kan dit in de toekomst mogelijk wel. 

Er zijn genoeg redenen om aan te nemen dat sommige statelijke actoren al dergelijke versleutelde informatie opslaan welke zij als gevoelig beschouwen, met als doel deze te ontsleutelen wanneer zij over een quantumcomputer beschikken.

Het verzamelen van versleutelde gegevens van prominente politieke personen, regeringsleiders of ‘captains of industry’ is een actuele dreiging. Zolang de veiligheid van communicatie afhankelijk is van hedendaagse versleutelingsnormen, en zolang organisaties niet zijn overgestapt op quantumbestendige algoritmen, loopt deze gevoelige informatie het risico in handen te vallen van kwaadwillenden.

Uitdagingen door quantumcomputing

Sommige codering blijft veilig, maar cruciale toepassingen van cryptografie worden doorbroken wanneer grote quantumcomputers in het spel komen.

In veel gevallen wordt cryptografie gebruikt om databases (of andere gegevens) at rest te beveiligen. Daarbij wordt dezelfde sleutel gebruikt om te versleutelen en te ontsleutelen (we noemen dit symmetrische cryptografie). Het effect van quantumcomputers op deze toepassingen zal waarschijnlijk minimaal zijn omdat de bekende quantumaanvallen slechts marginaal sterker zijn dan de huidige aanvallen en de risico’s nu al grotendeels beperkt kunnen worden.

Maar in veel andere gevallen moeten gegevens in transit (tussen partijen) worden beveiligd. Cryptografie waarborgt in die gevallen de authenticatie, integriteit, of non-repudiation van gegevens (acties of wijzigingen onomstotelijk toe te wijzen aan een individu).

In deze gevallen doorbreken quantumcomputers niet alleen het mechanisme dat sleutels uitwisselt tussen partijen (cruciaal voor veilige communicatie), maar breken ze ook de huidige standaarden voor de unieke handtekening die elektronische handtekeningen, softwaredistributies, financiële transacties en zoveel andere diensten mogelijk maken op basis van public key infrastructure (PKI). Asymmetrische cryptografie is in feite fundamenteel voor bijna alle communicatie op internet, van videobellen en e-mail tot Whatsapp.

Better safe than sorry

Het blijft een uitdaging om in te schatten wanneer een quantumcomputer encryptiestandaarden kan doorbreken. Daarom moeten we voorbereid zijn en vandaag al maatregelen nemen. Op het World Economic Forum van 2020 beweerde Google’s CEO Sundar Pichai dat de huidige asymmetrische cryptografie binnen 5 tot 10 jaar zal worden verbroken.

Andere partijen, variërend van IBM tot individuele wetenschappers, suggereren vergelijkbare tijdlijnen en dringen unaniem aan op een transitie naar quantumresistente protocollen. Maar zelfs als we 2030 als horizon nemen, moet de overgang om quantumresistent te worden nu beginnen. Deze overgang kost namelijk veel tijd en vereist een degelijke strategie om te begrijpen waar kwetsbaarheden zitten en hoe beveiliging kan worden verbeterd.

‘Quantum-ready’

‘Quantum-ready’ is een afweging tussen factoren die we op het moment als vanzelfsprekend beschouwen. De huidige encryptie-methoden zijn ongelooflijk snel en efficiënt. Bovendien zijn ze eenvoudig en veilig te implementeren in de meeste applicaties. Quantumbestendige protocollen daarentegen zijn vaak duur in rekenkracht, traag of vereisen veel geheugen.

Een overgang naar quantumbestendige beveiliging brengt daarom een aantal complexe afwegingen tussen deze sleutelfactoren met zich mee. Het toevoegen van de vereiste beveiliging kan essentieel zijn, maar heeft invloed op de prestaties of snelheid van belangrijke systemen. Het afwegen en prioriteren van beveiligingsniveaus tegen serviceniveaus is een complexe uitdaging.

”Houston, we have a problem and it’s called quantum computing”

Wat organisaties nu al moeten doen

Hoe kan je je voorbereiden op de impact van quantumcomputing? Zijn er al technische oplossingen beschikbaar? En hoe zorg je ervoor dat cryptografische expertise toereikend is?

Aanbeveling 1: Ontwikkel een plan om de belangrijkste en meest kwetsbare systemen te beschermen

Zorg ervoor dat je een stappenplan hebt om over te stappen op cryptografische oplossingen die quantumbestendig zijn, vóórdat de organisatie of producten kwetsbaar worden.

Bepaal daarvoor welke processen in jouw organisatie op dit moment gebruikmaken van in de toekomst kwetsbare cryptografie. Bepaal ook de gevoeligheid en levensduur van deze processen. Stel vervolgens de urgentie van deze kwetsbare processen vast en identificeer per proces de sleutelfactoren die het transitie-traject beïnvloeden. Maak op basis van deze gegevens een blauwdruk van de tijdlijn van je transitie.

De huidige encryptiemethoden zullen niet simpelweg met één quantumresistent algoritme te vervangen zijn. Bepaal in plaats daarvan welke algoritmen geschikt zijn voor de behoeften van jouw organisatie, waarbij factoren als geheugen, snelheid, kosten en mogelijk andere factoren worden afgewogen. Deze beslissingen moet je jaarlijks heroverwegen om in lijn te blijven met laatste ontwikkelingen van quantumcomputers en cryptografie.

Aanbeveling 2: Realiseer ‘quick-wins’ door je huidige cryptografie te upgraden.

Je kunt vandaag al enkele eenvoudige stappen zetten om quantumbestendiger te worden. Deze verhogen de veiligheid op korte termijn en verminderen kwetsbaarheid op lange termijn.

Upgrade zwakkere symmetrische cryptografie waar mogelijk naar AES192 of AES256, omdat deze nauwelijks kwetsbaar zijn voor aanvallen met quantumcomputers. Evalueer met name ook bestaande hash-functies (een techniek welke bijvoorbeeld wordt gebruikt om wachtwoorden te versleutelen). Hash-functies maken namelijk vaak gebruik van verouderde methodes met bestaande zwakheden.

Zorg er verder voor dat de infrastructuur en processen flexibel genoeg zijn om snel over te stappen op een nieuwe cryptografische standaard wanneer deze beschikbaar komt. Na zo’n release zal de flexibiliteit van de infrastructuur en de processen bepalen hoe snel je een nieuwe standaard kunt doorvoeren. In deze periode blijven processen en systemen kwetsbaar; snel kunnen inspelen op een nieuwe standaard verkort deze periode.

Overigens is wel voorzichtigheid geboden bij de overstap naar nieuwe algoritmen. Quantumresistente algoritmen zijn namelijk nog niet zo grondig getest als klassieke encryptiemethoden. Om het risico van onontdekte aanvallen op deze nieuwe methoden te verminderen, moet je ervoor zorgen dat er ook een back-up plan is met klassieke encryptiemethoden. Mogelijk betekent dit dat je moet terugvallen op klassieke algoritmen of op het gebruik van hybride oplossingen die nieuwe en traditionele algoritmen combineren. Ook kun je, waar mogelijk, protocollen gebruiken die asymmetrische encryptie vermijden.

Aanbeveling 3: Bouw cryptografische expertise en een extern kennisnetwerk op

Quantum computing is een technologische aardverschuiving die ervoor zorgt dat cryptografie hoog op de veiligheidsagenda komt. Dit vereist een zorgvuldige evaluatie van kennis en afhankelijkheden van cryptografie binnen een organisatie.

Zorg ervoor dat de organisatie de transitie naar quantumresistente encryptie begrijpt. Waarom het nodig is, waar het uit bestaat en waarom het complexer is dan traditionele cryptografie. Leg daarom de verantwoordelijkheid voor cryptografische toepassingen vast en maak iemand binnen de organisatie er expliciet verantwoordelijk voor.

Daarnaast is het raadzaam samen met andere organisaties kennis over cryptografie te ontwikkelen en te delen, om zodoende samen weerbaar te worden en op de hoogte te blijven van de laatste ontwikkelingen. Daarbij moet je technologiepartners en leveranciers betrekken. Bereid ze zo nodig voor op het onderwerp en zorg ervoor dat ze kwetsbaarheden in hun infrastructuur en services adequaat adresseren.

De dreiging van quantumcomputers lijkt ver weg, maar is veel urgenter dan gedacht en wordt vaak onderschat. Het is daarom zaak zo snel mogelijk in actie te komen.


Over de auteurs

Jelger Groenland

Jelger is senior adviseur op het gebied van cybersecurity en digitale transformatie en heeft als externe adviseur voor diverse bedrijven in Londen, Amsterdam en Eindhoven gewerkt. In zijn huidige werkzaamheden richt hij zich op de financiële dienstverlening, hightech industrie en fintech bedrijven. Als managementconsultant adviseert hij klanten over de kansen van de digitale transformatie en over het effectief managen van cyber risico’s. Contact opnemen kan via jelger@groenlandconsulting.nl.

Krijn Reijnders

Krijn heeft een wiskundige achtergrond en is na een rol als strategieconsultant een promotieonderzoek gestart op het onderwerp post-quantum cryptography aan de Radboud Universiteit Nijmegen. Hij heeft ervaring in strategie consultancy en cryptografie, met een interesse in het vertalen van complexe wiskundige uitdagingen naar praktische en veilige oplossingen voor bedrijven.

REAGEREN

Plaats je reactie
Je naam