Nu stelen, later decoderen: hoe kwantum-cybercriminaliteit nu al gebeurt
Kwantumtechnologie belooft veel positieve veranderingen en de snelheid waarmee deze technologie zich ontwikkelt, maakt het noodzakelijk dat organisaties zich voorbereiden op een toekomst waarin kwantum een grote rol speelt. Maar nog belangrijker is dat organisaties zo snel mogelijk kwantum-cybersecurity klaar zijn.
De komst van kwantumtechnologie zal cyberaanvallen in de toekomst aanzienlijk geavanceerder en complexer maken – iets wat EU-beleidsmakers al meerdere keren hebben benadrukt. Kwantumcomputers zullen naar verwachting zelfs de sterkste cryptografische algoritmes van klassieke computers kunnen kraken, vooral in combinatie met de leer- en data-analysemogelijkheden van AI.
Hoewel veel Europese organisaties nog bezig zijn om zich aan te passen aan dit nieuwe tijdperk van cybersecurity, maken sommige cybercriminelen nu al gebruik van kwantumtechnologie via een strategie genaamd ‘Nu stelen, later decoderen’ (SNDL). SNDL, ook wel ‘Nu oogsten, later decoderen’ genoemd, houdt in dat versleutelde informatie nu wordt verzameld met de intentie om deze later te ontcijferen met toekomstige kwantumtechnologie. Dit kan gaan om gevoelige bedrijfsgegevens, maar ook om persoonlijke gezondheids- en financiële gegevens. Het is vergelijkbaar met het stelen van een kluis, in plaats van alleen het geld erin, om deze later open te breken wanneer je de juiste tools hebt.
Ongedecteerde aanvallen
Het zorgwekkende aan SNDL is dat deze strategie al wordt toegepast, zonder dat het wordt gedetecteerd. Cybercriminelen gebruiken de gestolen data namelijk nog niet, waardoor bedrijven en individuen vaak niet weten dat hun gegevens zijn gestolen. Zelfs als ze weten dat er een datalek heeft plaatsgevonden, geeft de versleuteling van de data hen een vals gevoel van veiligheid, omdat die versleuteling in de toekomst mogelijk niet intact blijft. In 2022 vochten Europese organisaties gezamenlijk tegen tienduizenden cyberaanvallen, en dat aantal blijft stijgen. Ongeveer de helft van alle bedrijven in Duitsland, Frankrijk, Nederland, Spanje en België kreeg in 2023 te maken met een cyberaanval. Aangezien ongedetecteerde aanvallen vaak niet worden gerapporteerd, ligt het werkelijke aantal waarschijnlijk nog hoger.
Voor Europese organisaties betekent dit dat kwantumvoorbereiding verder gaat dan alleen het omarmen van nieuwe innovaties en cybersecuritypraktijken. Het betekent ook voorbereid zijn op een mogelijke SNDL-situatie en het aanpassen van beveiligingssystemen aan een toekomst waarin kwantum-cybercriminaliteit een realiteit is.
Hoe word je quantumveilig?
Quantumveilig worden vereist planning en voorbereiding. Vroeg beginnen is essentieel, zodat organisaties risicobeoordelingen kunnen uitvoeren op basis van uitgebreide cryptografie-inventarisaties voordat ze digitale transformaties starten. Quantum-algoritmes zoals Grover en Shor kunnen al enkele van de meest gebruikte cryptografische algoritmes kraken. Door inventarisaties uit te voeren, kunnen bedrijven prioriteit geven aan hun zwakste en meest risicovolle applicaties of systemen voor transformatie.
Na een risicobeoordeling is de volgende stap om cryptografie-agile te worden door kwetsbare algoritmes te vervangen door kwantumveilige alternatieven. Cryptografie-agiliteit betekent dat organisaties zowel traditionele als kwantumveilige algoritmes kunnen gebruiken, wat een snellere migratie naar nieuwe cryptografische algoritmes mogelijk maakt en hen in staat stelt alternatieve algoritmes te draaien als er kwetsbaarheden worden ontdekt in een kwantumveilig algoritme. Daarnaast kunnen organisaties zich voorbereiden op een kwantumwereld door cryptografische logica los te koppelen van bedrijfslogica in applicaties, wat de beveiliging van belangrijke bedrijfsprocessen verbetert.
Nadat de algoritmes kwantumveilig zijn gemaakt, is het belangrijk om rekening te houden met de mogelijkheid dat de beveiligingsperimeters al zijn geschonden door cybercriminelen die proberen gegevens later te decoderen. Planning is hier cruciaal, aangezien dit een situatie van rampenvoorbereiding betreft. Een eerste stap is ervoor zorgen dat de softwarearchitectuur veilig wordt geback-upt bij een betrouwbare externe partij, zoals een cloudprovider.
De rol van de cloud
Cloudservices kunnen organisaties helpen bij de overgang naar kwantumvoorbereiding op twee manieren. Ten eerste door digitale back-upmogelijkheden te bieden in geval van een kwantuminbreuk, waarbij gegevens idealiter worden opgeslagen op een secundaire locatie in de cloud. Ten tweede door ondersteuning te bieden bij de overgang naar een hybride aanpak tussen kwantum- en klassieke cyberbeveiligingssystemen.
Veel cloudproviders, waaronder TCS, werken al aan de implementatie van post-kwantumcryptografie-algoritmes om hun clouddiensten te beveiligen en zijn goed gepositioneerd om klanten te helpen in dit proces. Post-kwantumcryptografie-bibliotheken zijn beschikbaar bij bepaalde cloudproviders en bieden een reeks kwantumveilige algoritmes die bedrijven kunnen testen en integreren in hun systemen. Bovendien voeren veel cloudproviders proeven uit met kwantumsleutels, een protocol gebaseerd op kwantummechanica om cryptografiesleutels veilig over te dragen. Dit zorgt voor veilige communicatie in een kwantumwereld.
Prioriteit geven aan flexibiliteit en aanpassingsvermogen
Flexibiliteit en aanpassingsvermogen prioriteren loont uiteindelijk. Beginnen met het inventariseren van zwakke plekken in je IT-architectuur vanuit een kwantumstandpunt biedt waardevolle inzichten in toekomstige risico’s. Vervolgens is het essentieel om je aan te passen om kwantum gereed, kwantumveilig en flexibel genoeg te zijn voor een SNDL-scenario in een wereld waar een kwantumrevolutie onvermijdelijk is.
Auteur kennisbijdrage: Ganesh Subramanya – Global Head, Data Security en OT & IoT Security Practice bij TCS.
