Handboek overstap quantumveilige communicatie gepubliceerd

Experts achten de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk dat organisaties spoedig starten met de overstap naar een quantumveilige omgeving. Vandaag hebben de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), TNO en Centrum Wiskunde & Informatica (CWI) een handboek gepubliceerd voor de overstap naar quantumveilige communicatie.

Het handboek is bedoeld voor de Nederlandse overheid, het bedrijfsleven, vitale sectoren en kennisinstellingen die werken met belangrijke informatie die versleuteld wordt, zoals bedrijfsgeheimen. Alexandra van Huffelen, staatssecretaris Koninkrijksrelaties en Digitalisering, kreeg het eerste exemplaar overhandigd tijdens een bijeenkomst in Den Haag over de migratie naar post-quantum cryptografie.

Overstap vraagt om maatwerk
Het handboek biedt handvatten om de overstap naar quantumveilige communicatie door gebruikmaking van post-quantum cryptografie (PQC) goed voor te bereiden en uit te voeren. PQC is een verzameling goedgekeurde versleutelingsmethodes die, in tegenstelling tot de huidige versleuteling, niet te kraken zijn door quantumcomputers. Het handboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie. Er is namelijk niet één strategie voor alle organisaties, aangezien niet elke organisatie dezelfde belangen en ICT-structuur heeft. Bijvoorbeeld omdat men met andersoortige data werkt of een andere mate van vertrouwelijkheid heeft.

Dreiging quantumcomputers reëel
Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Experts achter de kans klein maar reëel dat quantumcomputers in 2030 al krachtig genoeg zijn om de huidige cryptografische standaarden te breken. Daarom is het belangrijk om tijdig voor gevoelige informatie passende maatregelen te nemen. Tot die tijd zijn er ook risico’s voor de huidige cryptografie. De data die nu vercijferd worden verstuurd of opgeslagen, kunnen, onderschept worden en op een later moment met een quantumcomputer worden ontcijferd. Gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven, moeten daarom zo snel mogelijk vercijferd worden met cryptografie die beschermt tegen aanvallen van een quantumcomputer. Lees ook de AIVD-brochure over de dreiging van quantumcomputers: Bereid je voor op de dreiging van quantumcomputers | Publicatie | AIVD

Het handboek is hier te downloaden