De gevaren van de nieuwe Quantumcomputers: ‘Ontsleutelen in één minuut waar gewone computers nu 10.000 jaar overdoen’

Gepubliceerd op 24 september 2021 om 15:00

Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.

De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.

Post-Quantum Cryptografie (PQC)

De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.

Quantum Key Distribution (QKD)

Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-point verbinding nodig is.

Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.

Brochure Dreiging Quantumcomputers Webversie September 2021
PDF – 134,3 KB 196 downloads

Overzicht cyberaanvallen week 07-2022

Nederlandse server offline gehaald in verband met cyberaanvallen in Oekraïne, privé data huurders gestolen bij ransomware-aanval op it-bedrijf Aareon en gevoelige data over Amerikaanse wapens in handen van Russische aanvallers. Hier het overzicht van afgelopen week en het nieuws van dag tot dag.

Lees meer »

Cybercrime nieuwsbrief 197 week 07-2022

Cybercriminelen bestoken de wereld met cyberaanvallen vanuit Nederland, het is alsof we met twee handen op de rug vechten tegen digitale dreigingen van staten zoals Rusland en China en lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig? Dit en meer lees je in nieuwsbrief 197.

Lees meer »

Phishing, nepshop en fraude meldingen week 07-2022

Het melden van 'digitale oplichting' pogingen is belangrijk, door het melden kunnen we andere potentiële slachtoffers behoeden voor het te laat is. Heb je een phishing mail, smishing bericht of werd je gebeld en vertrouw je het niet? Laat het ons, of onze collega's van Opgelicht?!, Radar, Kassa, of Fraudehelpdesk dan weten, want Samen bestrijden we cybercrime / digitale fraude. Ben je slachtoffer geworden van oplichting doe dan 'altijd' aangifte bij de politie.

Lees meer »

Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?

De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.

Lees meer »