Toenemende druk om voorbereid te zijn op post-quantumcryptografie

Toenemende druk om voorbereid te zijn op post-quantumcryptografie

Zodra quantumcomputers voldoende schaalgrootte hebben bereikt, zullen traditionele cryptografische systemen, die worden gebruikt in digitale handtekeningen en beveiligde communicatie, uiterst kwetsbaar zijn voor aanvallen.

‍

Veel van onze huidige infrastructuren missen crypto-agility (adaptief cryptografiebeleid). Dit vertraagt de overgang naar robuuste cryptografische systemen en leidt tot blootstelling aan store now–decrypt later-dreigingen (‘nu opslaan en later ontsleutelen’). De meeste organisaties zijn of zullen aan deze decryptiedreigingen worden blootgesteld. De gereedheid van hun gegevens- en communicatiebescherming hangt af van de adoptie van post-quantumcryptografie (PQC).

‍

Momenteel heeft het Amerikaanse agentschap NIST standaarden voor PQC-encryptie gepubliceerd en moedigt systeembeheerders aan om deze zo snel mogelijk te overwegen en toe te passen. Daarnaast streven Europese initiatieven zoals de European Quantum Communication Infrastructure (EuroQCI) ernaar om veilige communicatienetwerken op te zetten met behulp van quantum key distribution (QKD), waardoor de distributie van cryptografische sleutels mogelijk wordt gemaakt en versneld.

Volwassenheid

WATCH

PLAN

ACT

Laat alle ACT trends zien

Meer gediversifieerde toegang tot grote AI-modellen Toename van co-evolutie tussen hardware en AI Samenwerking tussen mensen en AI Democratisering van het creëren van XR-content met behulp van generatieve AI Publieke investeringen in XR blijven toenemen Standaardisatie van data space-architecturen voor veilig en vertrouwd datadelen Het toenemende belang van augmented datamanagement Opkomst van betrouwbare authenticatie Digital Trust Frameworks: van hiërarchische naar gedistribueerde modellen van vertrouwen Opkomend dual-use van AI in cybersecurity Toegankelijkere privacyverhogende technologieën voor datadeling Toenemende druk om voorbereid te zijn op post-quantumcryptografie Opkomst van maatregelen voor veilige internet-of-thingsomgevingen Het groeiende belang van beveiligingsprotocollen voor het werken in de cloud Toenemende investeringen in de Europese cloudinfrastructuur en soevereiniteit Meer AI-gestuurde hardware in datacenters om workloads in de cloud te beheren Toenemende behoefte aan heterogene en hybride computerplatforms Afwegingen in nauwkeurigheid bij approximate computing Vaste draadloze netwerktoegang Glasvezelnetwerken: strategische infrastructuur voor de kenniseconomie Het versterken van de robuustheid en het potentieel van quantumcomputing Integratie van quantumsensing in andere domeinen

Publieke waarden

Autonomie:

Privacy

Rechtvaardigheid:

Integriteit

Rekenschap

Duurzaamheid

Menselijkheid:

Veiligheid

Drivers

Technologische vooruitgang en computation;

Cybersecurity en vertrouwen;

Automatisering en AI;

Regelgeving en naleving;

Kritieke infrastructuur;

Digitale transformatie;

Impact

Onderwijs

Post-quantumbeveiligingsinbreuken zijn mogelijk vanwege open IT-omgevingen, afhankelijkheid van externe cloudproviders en het langdurig bewaren van vertrouwelijke data.
Identiteiten van bijvoorbeeld studenten kunnen in gevaar komen door de openbaarmaking van cijferlijsten, beoordelingen of persoonlijke informatie.
Gearchiveerde lesmaterialen, communicatie of certificeringsgegevens kunnen worden vervalst of gewijzigd.

Onderzoek

“Nu opslaan, later ontsleutelen” vormt een aanzienlijke bedreiging voor de vertrouwelijkheid van onderzoek. Informatie zoals genetische data en AI-modellen die vandaag wordt onderschept en opgeslagen, kan later worden ontsleuteld, met risico op blootlegging van vertrouwelijke of bedrijfsgevoelige informatie.
Onderzoekspartners kunnen aarzelen om gegevens te delen of samen te werken als er quantumonveilige systemen worden gebruikt, wat kan leiden tot een verstoring van de op vertrouwen gebaseerde samenwerking.
Universiteiten die betrokken zijn bij octrooieerbaar of commercieel relevant onderzoek kunnen hun concurrentievoordeel verliezen in geval van diefstal van intellectueel eigendom.
Het niet beveiligen van gegevens kan leiden tot beperkingen van financieringsinstanties of niet-naleving van ethische en wettelijke vereisten.

Operations

Het opkomende risico dat quantumcomputers uiteindelijk de huidige versleutelingsalgoritmen zullen kraken, zet staatsactoren er nu al toe aan om data met een langdurige gevoeligheid op te slaan en later te ontsleutelen. Daarom moet er een belangrijke PQC-infrastructuur worden opgezet. Zonder vroegtijdige PQC-maatregelen op het gebied van beleid en infrastructuurfinanciering lopen instellingen het risico dat hun data op lange termijn worden blootgesteld en dat het vertrouwen wordt ondermijnd.

Meer informatie over Cybersecurity?

Bezoek surf.nl