Advies: bereid je voor op kraken beveiliging door quantumcomputer

Zelfs de beste digitale beveiliging kan over tien jaar gekraakt worden door de nieuwe quantumcomputers waar momenteel aan wordt gewerkt. Daarom zou nú al door bedrijven en organisaties moeten worden gestart met de voorbereiding op deze dreiging. Ze zouden moeten overstappen op systemen die niet door quantumcomputers gekraakt kunnen worden. Dat adviseren TNO, inlichtingendienst AIVD en het Centrum voor Wiskunde en Informatica (CWI), de grondlegger van internet in Nederland.

De drie instanties hebben dinsdag een handboek over 'post-quantumcryptografie' aan staatssecretaris Alexandra van Huffelen (Digitalisering) gegeven.

Cryptografie

Het advies gaat over cryptografie, oftewel de technologie om communicatie te beschermen. Dit gebeurt bijvoorbeeld door berichten te versleutelen. Alleen de ontvanger en de afzender hebben de sleutel en kunnen dus lezen wat er verstuurd wordt. Wie een bericht onderschept, ziet onleesbare code en kan er zonder sleutel niets mee doen. Door cryptografie kunnen ontvangers ook zeker weten van wie een bericht afkomstig is.

Gewone Nederlanders lopen nu al gevaar dat hackers kunnen meegluren, bekijk wat je hiertegen moet doen:

2:06

Hackerscollectief slaat alarm: Nederlanders zijn makkelijke prooi voor gluurders op internet

Wat zijn quantumcomputers?

De huidige computers werken op basis van bits, combinaties van nullen en enen. Die doen wat mensen zeggen dat ze moeten doen. Quantumcomputers gebruiken qubits, die zowel 0 als 1 tegelijk kunnen zijn. Ze kunnen heel veel opdrachten en berekeningen tegelijk uitvoeren. Dat maakt ze oneindig veel sneller, en dus krachtiger, dan de snelste computers van dit moment. Ze kunnen in een paar minuten uitrekenen waar huidige computers miljoenen jaren voor nodig zouden hebben.

Quantumcomputers zijn nu echter "nog niet krachtig genoeg om cryptografische algoritmes te breken die momenteel in gebruik zijn", zeggen de onderzoekers. Maar over 10 tot 20 jaar zijn ze daar waarschijnlijk wel toe in staat, en volgens het advies is er zelfs een kleine maar reële kans dat quantumcomputers al in 2030 door beveiligingen kunnen breken.

Waarschuwing

Organisaties lopen nu al gevaar, waarschuwen AIVD, TNO en CWI. Kwaadwillenden kunnen nu alvast gegevens onderscheppen en bewaren. Die zouden ze dan kunnen kraken als de technologie daar klaar voor is. "Store now, decrypt later", noemt het handboek dat. Daarom roepen ze organisaties op om nu alvast te beginnen met het versterken van de beveiliging.

Vooral instanties die persoonlijke informatie verwerken, moeten snel beginnen met het verbeteren van hun beveiliging, stelt het advies. Het handboek noemt overheden, ziekenhuizen, financiële instellingen en verzekeraars als voorbeelden. Hun gegevens kunnen over 20 jaar, als de quantumcomputers ingezet kunnen worden, nog steeds interessant zijn voor aanvallers. Dat maakt ze een belangrijk doelwit. Ook het leger, universiteiten en nationale inlichtingendiensten zouden om die reden al moeten beginnen met omschakelen naar nieuwe systemen.

ANP