Exclusive Networks roept op om ‘quantum-veilig’ te worden

“IT-omgevingen kunnen kwetsbaar zijn”, begint Joey van Bussel, channel accountmanager bij security-distributeur Exclusive Networks, zijn verhaal. “Je hoort natuurlijk continu over hacks. De volledige gevolgen van gevoelige data die op straat komt te liggen, moeten eigenlijk nog blijken. Je kunt een deel afvangen door goede firewalls en het opleiden van mensen. Maar je hebt ook te maken met data die door een kabel van bijvoorbeeld een ziekenhuis naar een datacenter gaat. Als je die data tapt en er is encryptie gebruikt, kun je daar nu nog niets mee. Het duurt met de huidige systemen extreem lang om het te kunnen ontsleutelen. Maar quantum computers kunnen veel sneller rekenen. We verwachten dat die over vijf tot zes jaar beschikbaar zijn, ook voor kwaadwillenden. Data die ze vandaag de dag al stelen, kunnen ze dan gaan ontsleutelen. ‘Harvest now, decrypt later’ is daarbij het motto. Ze kunnen persoonsgegevens van personeel en patiënten of bankgegevens in handen krijgen. We vinden daarom dat organisaties daar vandaag al op moeten acteren.”

Speciale campagne

Om die reden komt Exclusive Networks nu met een speciale campagne, waarbij het klanten – vooral overheden en banken – wijst op het belang van quantum security. Het trekt samen op met drie grote MSP’s: Varity, Equans en Solitee. De technologie is afkomstig van Nokia, dat stevig inzet op dit onderwerp.

Namens Nokia maakt Gerwin Franken duidelijk dat quantum security niet uit de lucht komt vallen. “In 2021 werd er op het World Economic Forum al gesproken over deze dreiging, in 2022 is Homeland Security in de VS aan de slag gegaan met goede standaarden voor encrypties en in 2024 heeft de EU een formele aanbeveling uitgeschreven aan overheden en anderen met kritische infrastructuren met de boodschap om hier iets mee te doen.” Van Bussel vult hem aan. “Nationale en internationale instanties kunnen eisen dat verbindingen quantum-veilig zijn. Dat geeft aan dat de noodzaak groot is.” Allebei vinden ze dat Europa hierin achterblijft bij andere delen van de wereld. Franken: “Landen zoals Singapore en Zuid-Korea zijn drie tot vier jaar geleden al begonnen met quantum security voor overheidsnetwerken, in samenwerking met de operators. In Europa kost het blijkbaar meer tijd om dit goed aan te pakken.”

Ver-van-mijn-bed-show

De campagne is hard nodig, merkt Van Bussel. “Voor veel organisaties die ik spreek is dit echt een ver-van-mijn-bed-show. Ze hebben er weleens van gehoord, maar omdat het nu nog niet voor zichtbaar gevaar zorgt en er in Nederland nog weinig tegen gedaan wordt, zijn ze er zelf vaak nog niet mee bezig. Maar als we het verhaal uitleggen, dan merk ik wel dat er interesse is. Ze vragen door en willen weten wat ze kunnen doen.”

Franken merkt ook nog weinig alarmbellen. “Doordat kritische infrastructuren de laatste tijd een aantal keer fysiek zijn getroffen, groeit de bewustwording dat digitale infrastructuren een doelwit kunnen zijn. Maar dat ze ook getroffen kunnen worden door kabeltap-penetratie is nog veel minder bekend. Daarvoor is meer awareness nodig.”

Samenwerken met het ecosysteem

De oplossing zit in quantum-veilige encryptie. Waar huidige encryptie zoals RSA en ECC in de toekomst gekraakt kan worden door quantum computers, zijn er ook vormen van versleuteling die naar verwachting bestand zijn tegen quantum-aanvallen. Robert Dijkerman, ook van Nokia, legt uit: “Daarvoor bestaan twee soorten encryptie: asymmetrische en symmetrische. Wij distribueren symmetrische sleutels. Die encryptie doen we op onze IP routers en optische systemen. De implementatie gebeurt op zo’n manier dat er geen impact op de snelheid is.” Franken: “In omgevingen met veel componenten is asymmetrische encryptie nodig. Maar het is lastig om dat quantum-veiliger te maken. En het is lastig om oudere applicaties daarmee te beveiligen. Daarom heeft symmetrische encryptie van de onderliggende netwerken voordelen. Daar hebben we nu al oplossingen voor. Vaak wordt gedacht dat quantum security heel ingewikkeld of kostbaar is. Dat is een mythe. Vaak is het relatief eenvoudig om de netwerkomgeving quantum-veilig te maken.”

Het is een heel bewuste keuze dat Nokia sterk inzet op quantum security. Franken: “Het beveiligen van netwerken is superbelangrijk en daarmee dus ook quantum security.” Dijkerman: “Maar we kunnen dit niet alleen. Wij vinden dat de beveiliging plaats moet vinden over de verschillende lagen van datacommunicatie en daarnaast zowel op applicatie- als op netwerkniveau. Daarvoor is samenwerking noodzakelijk. We moedigen ons ecosysteem daarom aan om hiermee aan de slag te gaan. Het gaat voor ons dus veel verder dan alleen het leveren van een product of dienst. We zetten ons onder andere in voor het ontwikkelen van standaarden.” 

In gesprek gaan

Stapje voor stapje ziet Van Bussel dat er meer aandacht voor het onderwerp komt. “Dat moet ook, want de urgentie is er. Het lijkt ver weg, maar het is behoorlijk dichtbij.” Franken is het daar volledig mee eens: “Er is geen enkele goede reden om er nu geen aandacht aan te besteden. En het kan gewoon.” Van Bussel: “Ik wil iedereen uitnodigen om hierover in gesprek te gaan. Met Nokia, Varity, Equans en Solitee, in samenwerking met ons.”

Op de foto v.l.n.r.: Robert Dijkerman, Gerwin Franken en Joey van Bussel