Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.
Post-Quantum Cryptografie (PQC)
De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.
Quantum Key Distribution (QKD)
Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-point verbinding nodig is.
Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.
Bron: aivd.nl, security.nl
'Kwantumcomputer doet in minuten wat gewone computer 10.000 jaar kost'
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
MacOS malware niet opgemerkt door automatische controle systeem Apple
Het is niet zo lang geleden dat Apple op hun website zei:
Delta is lang niet de enige provider die last heeft van DDoS-aanvallen
Gisteravond was het voor de tweede keer in een week tijd raak, weer was Delta het slachtoffer van een grote DDoS-aanval. Daardoor zaten veel Zeeuwen zonder internet of interactieve televisie. Op Storingen.nl was de omvang van de storing gisteravond goed te zien.
Gezocht, slachtoffer Sextortion
Voor een reportage is de gemeente Breda op zoek naar een slachtoffer van 'sextortion' (ofwel: afpersing met naaktbeelden) die anoniem zijn/haar verhaal wil delen.Het doel van de reportage is om mensen inzicht te bieden en te waarschuwen voor de gevaren van sexting en cybercriminaliteit.Ben jij of ken jij iemand die haar aan mee wil werken? Vul dan het onderstaande formulier in en de Gemeente Breda zal met u contact opnemen.Ps: anonimiteit wordt gewaarborgd.
"Organisatie voorbereiden op DDoS-aanvallen is lastig"
De Zeeuwse internetprovider 'Delta' werd vrijdag getroffen door een ernstige DDoS-aanval. Daarbij werd zoveel data naar het bedrijf gestuurd, dat de servers overbelast raakten. Het had volgens experts voorkomen kunnen worden, maar dat wordt wel steeds moeilijker, zo zeggen zij tegenover Trouw. Hoe kan het dat providers zich nog steeds laten verrassen door zo’n digitale bestorming?
Cybercrime nieuwsbrief 121 (week 35-2020)
Meer cybercrime vormen en begrippen »