Witold Kepinski - 21 september 2023

NCSC: maak je organisatie quantum veilig

De ontwikkeling van een krachtige quantumcomputer is de laatste jaren in een stroomversnelling geraakt. Organisaties moeten nu in actie komen en zich gaan voorbereiden om tijdig te kunnen migreren naar quantumveilige cryptografie. De verwachting van experts is dat quantumcomputers tussen 2030 en 2040 waarschijnlijk over voldoende rekenkracht zullen beschikken om veel van de meest gebruikte vormen van cryptografie te kunnen breken.

NCSC: maak je organisatie quantum veilig image

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) en het Nationaal Cyber Security Centrum (NCSC) hebben daarom een gezamenlijke handreiking ’Maak je organisatie quantumveilig’ gepubliceerd. Deze handreiking is een aanvulling op het recent gepubliceerde PQC-migratiehandboeken biedt een nadere uitwerking van de daarin beschreven stappen en maatregelen.

Aan de slag met het voorbereiden op de migratie naar quantumveilige cryptografie

De migratie naar quantumveilige cryptografie/post-quantumcryptografie (PQC) zal organisaties veel tijd en middelen gaan kosten. In deze handreiking bieden we CIO’s, CTO’s en CISO’s van de overheid, het bedrijfsleven en kennisinstellingen een aantal concrete handvatten voor:

  • Het inventariseren van de risico’s die een organisatie loopt ten aanzien van de quantumdreiging;
  • Het inventariseren van de cryptomiddelen die een organisatie gebruikt;
  • Het beoordelen van de risico’s;
  • Het opstellen van een migratieplan.

De urgentie om te migreren is voor iedere organisatie anders. Sommige organisaties kunnen niet wachten op de standaarden voor post-quantumcryptografie, die naar verwachting vanaf 2024 beschikbaar komen, omdat hun data nu al quantumveilig moeten zijn. Voor andere organisaties is het minder dringend en kunnen nog wachten op het beschikbaar komen van de quantumveilige cryptografische standaarden. De urgentie en snelheid om te migreren is afhankelijk van het risicoprofiel van de organisatie, maar voor alle organisaties geldt dat het belangrijk is om een specifieke risicoanalyse voor de quantumdreiging uit te voeren en te beginnen met het voorbereiden op de migratie naar quantumveilige cryptografie.

Overige publicaties AIVD en NCSC over quantum

Lees ook overige publicaties van de AIVD en het NCSC over quantum:

Axians 12/11/2024 t/m 26/11/2024 BN+BW