De kwantumdreiging: 8 risico's voor cybersecurity

Kwantumcomputers werken niet met traditionele bits (0 of 1), maar met qubits die dankzij superpositie beide staten tegelijkertijd kunnen aannemen. Hierdoor kunnen zij parallel naar oplossingen zoeken, wat hen gevaarlijk maakt voor de cryptografie waar het internet op steunt aldus Palo Alto Networks.

Waarom is kwantum een bedreiging?

De meeste moderne beveiliging, zoals RSA en ECC (Elliptic Curve Cryptography), rust op wiskundige problemen die voor huidige computers miljarden jaren duren om op te lossen. Kwantumalgoritmen, zoals het algoritme van Shor, kunnen deze berekeningen echter exponentieel sneller uitvoeren.

Volgens het Global Risk Institute (2025) is de dreiging niet langer theoretisch:

• Meer dan de helft van de experts (17 van de 32) schat de kans op een kwantumcomputer die encryptie kan kraken (een CRQC) op meer dan 5% binnen nu en 10 jaar.
• Bijna een derde (10 van de 32) acht de kans zelfs 50% of hoger binnen datzelfde decennium.
• In 2024 groeiden de investeringen in kwantumtechnologie met bijna 50% tot circa 2 miljard dollar, aldus McKinsey.

De 8 grootste kwantumrisico's

1. Kraken van publieke sleutel-encryptie: Algoritmen die VPN-verbindingen en SSL-certificaten beschermen, worden kwetsbaar.
2. 'Harvest now, decrypt later' (HNDL): Aanvallers onderscheppen nu versleutelde data om deze over tien jaar, wanneer de techniek er is, alsnog te ontsleutelen. Dit is een groot risico voor staatsgeheimen en medische dossiers.
3. Vervalsing van digitale handtekeningen: Als kwantumcomputers private sleutels kunnen afleiden, kunnen aanvallers zich ondetecteerbaar voordoen als vertrouwde softwareleveranciers.
4. Ondermijning van Blockchain: Veel cryptomunten vertrouwen op ECC voor transacties. Kwantumcomputers zouden munten kunnen dupliceren of transacties kunnen vervalsen.
5. Verzwakking van veilige communicatie: TLS-, HTTPS- en e-mailversleuteling verliezen hun vertrouwelijkheid.
6. Kwetsbare IoT-ecosystemen: Veel apparaten in het 'Internet of Things' gebruiken lichte encryptie die niet kwantumbestendig is en vaak niet geüpdatet kan worden.
7. Gevaar voor kritieke infrastructuur: Energiecentrales en zorginstellingen gebruiken hardware die decennia meegaat; migratie naar nieuwe standaarden duurt hier vaak te lang.
8. Geopolitieke onbalans: De eerste natie met een krachtige kwantumcomputer krijgt een enorm inlichtingenvoordeel, wat de mondiale machtsverhoudingen kan hertekenen.

Wat gebeurt er nu?

Overheden en standaardisatie-instanties zitten niet stil. Het Amerikaanse NIST heeft inmiddels drie standaarden voor post-kwantumcryptografie (PQC) gefinaliseerd (FIPS 203-205). De Amerikaanse NSA eist zelfs dat defensiesystemen tegen de vroege jaren 2030 volledig zijn gemigreerd naar kwantumbestendige algoritmen.

In Europa heeft ETSI richtlijnen gepubliceerd voor de migratie, terwijl de ENISA (het EU-agentschap voor cybersecurity) aandringt op internationale samenwerking.

Hoe bereidt u zich voor?

Wachten tot de eerste kwantumcomputer de markt betreedt (ook wel 'Q-Day' genoemd), is volgens experts te laat. De migratie kan namelijk wel tien jaar in beslag nemen.

Tips voor bescherming:

• Inventarisatie: Breng in kaart welke cryptografische algoritmen en protocollen uw organisatie momenteel gebruikt.
• Cryptografische wendbaarheid: Ontwerp systemen zo dat algoritmen eenvoudig gewisseld kunnen worden zodra nieuwe standaarden definitief zijn.
• Hybride encryptie: Combineer klassieke algoritmen met nieuwe post-kwantummethode tijdens de overgangsperiode om achterwaartse compatibiliteit te behouden.
• Focus op data-levensduur: Beveilig informatie die nog decennia geheim moet blijven nu al met de sterkst mogelijke middelen om HNDL-aanvallen te ontmoedigen.

De kwantumrevolutie is onvermijdelijk, maar door nu te handelen, kunnen organisaties voorkomen dat hun digitale fundamenten instorten zodra de eerste kwantumcomputer online komt.