De schaduw van Q-Day wordt steeds groter. 2035 of eerder, het gevaar is daar.
De kwantumrevolutie is aan de gang, en daarmee ook een veel directere bedreiging dan we ons misschien voorstellen: de ineenstorting van cyberbeveiliging zoals we die kennen. Het is de hoogste tijd om PQC, post-kwantum cryptografie, te omarmen.
“Vandaag verberg ik het onderwerp, ook al weet ik dat het hoog tijd is om het tapijt eronder vandaan te trekken”, geeft een CISO toe. De komst van kwantumcomputers is niet langer een kwestie van “of”, maar van “wanneer”. Gezien dit bewijs is post-kwantum cryptografie een belangrijke strategische uitdaging geworden voor de veiligheid van digitale uitwisselingen
“Quantum is een verre bedreiging… totdat het te laat is!”, grapt Laurent Gentil, Channel Sales Director van CryptoNext Security. Zoals hij het ziet, zijn bewustzijn van en voorbereiding op post-kwantum cryptografie essentieel als we onze digitale toekomst veilig willen stellen.
Q-Day, onvermijdelijk
Tegenwoordig is alles gebaseerd op cryptografische algoritmen die in theorie de veiligheid van onze banksystemen en gevoelige communicatie garanderen. Maar kwantumcomputers, met hun exponentiële rekenkracht, dreigen deze bescherming overbodig te maken. Hoe kunnen ze dit doen? Door gebruik te maken van qubits, eenheden van informatie die tegelijkertijd miljarden mogelijkheden kunnen verwerken, kunnen kwantumcomputers binnenkort codes breken die voorheen als onleesbaar werden beschouwd. Zodra het kwantumvoordeel werkelijkheid wordt, zullen deze machines moeiteloos miljarden stukjes versleutelde gegevens ontcijferen, waardoor de integriteit van wereldwijde uitwisselingen en de stabiliteit van kritieke infrastructuren in gevaar komen.
“Q-Day, de dag die de zogenaamde ‘quantum supremacy’ markeert, is onvermijdelijk,” legde Laurent Gentil uit tijdens de laatste sessie van de All Cyber School georganiseerd door Cyber Security Management. Wanneer die dag aanbreekt, kunnen de gevolgen catastrofaal zijn: massale cyberaanvallen, lekken van gevoelige gegevens, zelfs de ineenstorting van financiële systemen, om nog maar te zwijgen over gezondheid en defensie…
Tegen 2030 zal kwantumtechnologie al goed presteren
PQC is daarom niet langer een optie of een langetermijnproject, maar een strategische noodsituatie voor alle organisaties, zelfs de meest gevoelige. Vooral omdat de migratie naar PQC niet van vandaag op morgen zal gebeuren. “Het zal jaren van voorbereiding, implementatie en rigoureus testen vergen. Het is niet alleen een kwestie van software updaten: het gaat om het heroverwegen van de fundamenten van IT-beveiliging!
Hoewel het tijdschema voor de kwantumdoorbraak onzeker blijft, zijn veel experts het erover eens dat kwantumtechnologie al in 2030 krachtig zal zijn. Cybercriminelen zijn al hard aan het werk met de strategie “Nu oogsten, later ontsleutelen”. Met andere woorden, ze infiltreren bedrijfsnetwerken via phishingaanvallen of andere mazen in de wet en oogsten nu enorme hoeveelheden versleutelde gegevens… geduldig wachtend op de komst van kwantumcomputers die deze gegevens kunnen ontsleutelen!
De autoriteiten in de wereld zijn zich bewust van deze groeiende dreiging en hebben al actie ondernomen. In de Verenigde Staten heeft het NIST PQC-algoritmen geselecteerd. In Europa nog niets. Dit weerhoudt grote organisaties er niet van om proefprojecten te starten om hun systemen te beveiligen in een post-kwantumomgeving. Maar heel weinig KMO’s. “Wachten op een hypothetische Q-day alvorens te reageren zou een fatale fout zijn,” waarschuwt Laurent Gentil.
Een balans tussen kosten, risico en bruikbaarheid
De overgang naar PQC moet geen plotselinge verandering zijn. Ervaringen uit het verleden laten zien dat cryptografische migraties meerdere jaren in beslag kunnen nemen. CISO’s, CIO’s en CTO’s moeten samenwerken om een routekaart te ontwikkelen voor de invoering van cryptografie die bestand is tegen quantumaanvallen. Dit plan moet een balans vinden tussen kosten, risico en bruikbaarheid, en er tegelijkertijd voor zorgen dat de nieuwe algoritmen naadloos worden geïntegreerd in bestaande systemen.
Vandaag de dag heeft geen enkele organisatie volledig inzicht in haar cryptografische middelen. Toch is het begrijpen en in kaart brengen van deze middelen de essentiële eerste stap in een succesvolle migratie naar PQC.
Met CryptoNext COMPASS Discovery biedt CryptoNext Security een innovatieve cryptografische discovery oplossing gebaseerd op een complete inventarisatie van cryptografische assets en real-time monitoring van de voortgang van PQC-migratie.
Vergelijkbaar met Y2K
Het is absoluut essentieel om zowel de gegevens van toepassingen als de systemen die het meest blootstaan aan kwantumrisico’s te identificeren,” voegt Laurent Gentil toe. De overgang naar post-kwantum cryptografie kan gevolgen hebben voor meerdere systemen. Grotere cryptografische handtekeningen kunnen bijvoorbeeld aanzienlijke updates van databases, software en applicaties vereisen.
Deze uitdaging is vergelijkbaar met Y2K, waar structurele veranderingen om nieuwe gegevensformaten te accommoderen tot verstrekkende gevolgen leidden. Het identificeren van deze afhankelijkheden in een vroeg stadium kan de implementatie vergemakkelijken en verstoringen voorkomen.
De enige manier om deze uitdagingen het hoofd te bieden is door erop te anticiperen. De boodschap van Cyber Security Management is duidelijk: denk nu na over de kwestie, met name door deze nieuwe oplossingen te testen en hun impact te beoordelen om u voor te bereiden op de geleidelijke invoering ervan. De cyberbeveiliging van de toekomst kan niet van de ene op de andere dag worden ontworpen. Daarom is het belangrijk om er vandaag aan te beginnen. En dat betekent het tapijt optrekken!
