Digitale weerbaarheid
Nieuws

Overheid werkt aan databescherming tegen kwantumgeweld

De kwantumcomputer vormt een serieuze bedreiging voor de staatsveiligheid. Voor een bescherming tegen 'store now, decrypt later'-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.

Kwantumcomputers zijn binnen 5 – 10 jaar in staat tot het kraken van veel encryptietechnologie die nu wordt gebruikt. | beeld: Shutterstock

Een en ander blijkt uit antwoorden van staatssecretaris Alexandra van Huffelen (Digitale Zaken) op Kamervragen van VVD-parlementariër Queeny Rajkowski naar aanleiding van het artikel ‘NIST kiest wapens tegen kwantumcomputer als cryptokraker’ van AG Connect uit juli dit jaar.

Bedreiging

Naar verwachting zijn kwantumcomputers binnen vijf tot tien jaar in voldoende mate beschikbaar en in staat tot het kraken van veel encryptietechnologie die nu wordt gebruikt. Nu wordt nog veel geheime informatie versleuteld rondgestuurd in de verwachting dat die beschermd is. Maar waar die versleutelde informatie allemaal wordt gekopieerd en opgeslagen, is vaak niet duidelijk. Die informatie is dan zodra de kwantumcomputer voor kwaadwillenden beschikbaar is, makkelijk alsnog in te zien.

Hoe ver is de overheid?

De AIVD waarschuwt al sinds eind 2021 voor dit gevaar, maar Rajkowski wilde weten in hoeverre de overheid zelf is gevorderd met plannen om staatsgeheime informatie te beschermen tegen deze dreiging. ‘Voor de rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van quantumcomputers’, schrijft Van Huffelen.

Ministerie-overstijgend plan

In het kader van de I-strategie Rijk 2022 – 2025 wordt nu aan een ministerie-overstijgend plan gewerkt om gezamenlijk de dreiging aan te pakken. Binnen de rijksoverheid zijn de departementen zelf verantwoordelijkheid voor informatiebeveiliging. Daarom is een gezamenlijke aanpak nodig om een centraal beeld te krijgen hoe ver de departementen zijn en voor het uitwisselen van kennis. Ook wil Van Huffelen graag het leveranciersmanagement samen oppakken. Verder is een Quantum InnovatieHub Rijksoverheid opgezet, een netwerk van geïnteresseerden in kwantumtechnologie en de impact daarvan op de Rijksoverheid.

Migratie Handleiding komt in 2023

De overheid wil zo veel mogelijk intern en extern het gebruik van post-kwantum cryptografie (PQC) stimuleren en heeft ook al een tserie richtlijnen gepubliceerd op basis van de vier door NIST geselecteerde PQC-methoden, zoals beschreven in het artikel in AG Connect. Ook wordt gekeken naar het combineren van traditionele cryptografische methoden en PQC. Daarbij kijkt de overheid naar zogeheten ‘crypto-agitatie’, ofwel het inbouwen van flexibiliteit in systemen zodat makkelijk gewisseld kan worden van encryptiemethoden. Volgend jaar komt de AIVD met een ‘Quantum Migratie Handleiding’ waarvoor de inlichtingendienst samenwerkt met TNO en het Centrum Wiskunde en Informatica (CWI).

Van Huffelen wijst erop dat er al geruime tijd kwantumveilige producten beschikbaar zijn en dat in het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) kwantumveiligheid sinds 2020 al een harde eis geldt voor producten waarmee gegevens die als vertrouwelijk zijn aangemerkt, worden verwerkt.

Samen met EU meer onderzoek

In de antwoorden op de Kamervragen staat verder dat de Nederlandse overheid aansluiting zoekt bij Europese initiatieven voor onderzoek op dit gebied via de programma’s Digital Europe en Horizon Europe. Voor het EU Quantum Technologies flagship-programma is een budget van 1 miljard euro beschikbaar.

Bron: AG Connect

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren