Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.
Post-Quantum Cryptografie (PQC)
De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.
Quantum Key Distribution (QKD)
Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-point verbinding nodig is.
Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.
Bron: aivd.nl, security.nl
'Kwantumcomputer doet in minuten wat gewone computer 10.000 jaar kost'
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Hacks van Lapsus$
Cybersecurity-onderzoekers van Microsoft en Nvidia hebben de recente hacks van Lapsus$ op deze bedrijven herleid naar een tiener in Oxford. De zestienjarige zou nog bij zijn moeder wonen, maar wel het mastermind achter de aanvallen zijn. Dit meldt Bloomberg.
We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?
De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Minister: “Het internet is hier van hoge kwaliteit, snel en goedkoop”
Het komt helaas regelmatig voor dat hackers en cybercriminelen de Nederlandse digitale infrastructuur misbruiken. Dat is niet goed voor het internationale imago van ons land, bondgenootschappelijke belangen en integriteit van de Nederlandse ICT-infrastructuur. Om misbruik te voorkomen en bijstand te verlenen, werken tal van instanties dag en nacht hieraan.
Vijf verdachten van crimineel netwerk rondom bankhelpdeskfraude aangehouden
Op dinsdagochtend 22 maart 2022 heeft de politie vijf personen aangehouden op verdenking van betrokkenheid bij bankhelpdeskfraude en witwassen. De verdachten hebben door het hele land slachtoffers gemaakt.
De oorlog in Oekraïne en de pandemie maken het belang van een goede cybersecurity nog eens duidelijk
Hoog tijd voor overheid en bedrijfsleven in Nederland om daar écht werk van te maken. ‘Cybersecurity wordt steeds meer bepalend voor de continuïteit van bedrijven.’
Overzicht cyberaanvallen week 11-2022
Toyota leverancier Denso geraakt door cyberaanval, cyberaanval op Duitse dochter Russisch olieconcern Rosneft en cyberaanval op geldautomaten. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.