Maak je organisatie quantumveilig
De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie. De verwachting van experts is dat quantumcomputers tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht zullen beschikken om veel van de meest gebruikte vormen van cryptografie te kunnen breken.
De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het Nationaal Cyber Security Centrum (NCSC) hebben daarom een gezamenlijke handreiking ’Maak je organisatie quantumveilig’ gepubliceerd. Deze handreiking is een aanvulling op het recent gepubliceerde PQC-migratiehandboek en biedt een nadere uitwerking van de daarin beschreven stappen en maatregelen.
Aan de slag met het voorbereiden op de migratie naar quantumveilige cryptografie
De migratie naar quantumveilige cryptografie/post-quantumcryptografie (PQC) zal organisaties veel tijd en middelen gaan kosten. In deze handreiking bieden we CIO’s, CTO’s en CISO’s van de overheid, het bedrijfsleven en kennisinstellingen een aantal concrete handvatten voor:
- Het inventariseren van de risico’s die een organisatie loopt ten aanzien van de quantumdreiging;
- Het inventariseren van de cryptomiddelen die een organisatie gebruikt;
- Het beoordelen van de risico’s;
- Het opstellen van een migratieplan.
De urgentie om te migreren is voor iedere organisatie anders. Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moeten zijn. Voor andere organisaties is het minder dringend en kunnen nog wachten op het beschikbaar komen van de quantumveilige cryptografische standaarden. De urgentie en snelheid om te migreren is afhankelijk van het risicoprofiel van de organisatie, maar voor alle organisaties geldt dat het belangrijk is om een specifieke risicoanalyse voor de quantumdreiging uit te voeren en te beginnen met het voorbereiden op de migratie naar quantumveilige cryptografie.
Overige publicaties AIVD en NCSC over quantum
Lees ook overige publicaties van de AIVD en het NCSC over quantum:
- Het handboek overstap veilige communicatie van AIVD, TNO en CWI (LINK).
- Brochure ‘Bereid je voor op de dreiging van quantumcomputers’, 2021 AIVD .
- Informatieblad over quantumcomputers, AIVD, 2014.
- Factsheet postkwantumcryptografie, NCSC, 2019.