Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.
Post-Quantum Cryptografie (PQC)
De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.
Quantum Key Distribution (QKD)
Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-point verbinding nodig is.
Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.
Bron: aivd.nl, security.nl
'Kwantumcomputer doet in minuten wat gewone computer 10.000 jaar kost'
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Oplichting / Cybercrime overzicht week 27-2020
Wat is phishing »
Nederlandse dealers versturen maandelijks naar schatting 9000 pakketjes met coke, speed, xtc en crystal meth
Ecstasy, cocaïne, speed en amfetamine. Uit Nederland afkomstige post naar het buitenland bevat steeds vaker drugs. Per jaar zou het om zo’n honderdduizend zendingen gaan. Sommige landen overwegen al een verbod op postpakket vanuit Nederland. Politie en douane in Duitsland, Frankrijk, Groot-Brittannië, Australië en diverse Aziatische landen hebben genoeg van de Nederlandse drugspakketten.
Gekraakt, "Het is alsof we bij de criminelen aan de vergadertafel zaten"
Meer dan 20 miljoen chatberichten van criminelen zijn sinds 1 april live meegelezen door de Nederlandse politie. ‘Het is alsof we bij de criminelen aan de vergadertafel zaten’, zegt Jannine van den Berg, politiechef van de Landelijke Eenheid.
Bij zeker 25 Nederlandse organisaties hebben hackers toegang
Het lek in Citrix, dat een half jaar geleden tot een crisis leidde bij de Rijksoverheid, wordt actief misbruikt. Terwijl de aandacht voor de kwetsbaarheid is weggeëbd, blijken criminele hackers en spionagegroepen bij zeker 25 Nederlandse organisaties toegang te hebben tot het interne netwerk.
Nieuwe Mac-ransomware 'EvilQuest' verspreidt zich via illegale software
Een Twitter-gebruiker die aan de slag ging @beatsballert stuurde gisteren een bericht naar Malwarebytes.com nadat hij hoorde van een ogenschijnlijk kwaadaardig Little Snitch-installatie programma.
Het Nederlands kenniscentrum watertechnologie en slachtoffer van Ransomware, heeft besloten niet te zeggen wat er betaald is aan cybercriminelen
Het Friese onderzoeksinstituut Wetsus heeft na overleg met de politie besloten om het bedrag dat aan een cybercrimineel werd betaald voor het ontsleutelen van bestanden niet bekend te maken. Begin februari raakte het netwerk van Wetsus via een "openstaande serverpoort" door niet nader genoemde ransomware besmet. Een dag na de infectie betaalde Wetsus het losgeld omdat dit goedkoper was dan het zelf herstellen van de systemen.