Onderzoek toont aan dat quantum doorbraken kan realiseren in sectoren zoals financiën, farmaceutica en logistiek. Fujitsu heeft bijvoorbeeld al aangetoond dat kleinere quantum systemen traditionele encryptie kunnen doorbreken, wat benadrukt dat de verschuiving al begonnen is.
Ondanks de beloften van quantum computing, ontbreekt het op Gartner's lijst van Top Strategische Technologie Trends voor 2024. Zoals Bart Willemsen, VP Analyst bij Gartner, opmerkt: “De directe impact van quantum computing zal waarschijnlijk pas na 2024-2025 echt merkbaar worden.”
Echter, deze schijnbare vertraging is een mes dat aan twee kanten snijdt. Hoewel de technologie nog niet breed is ingezet, vormt de dreiging—vooral voor onze huidige encryptiestandaarden—een directe uitdaging. CISOs moeten nu handelen om niet overrompeld te worden wanneer kwantumcapaciteiten volledig worden gerealiseerd.
Voorlopen op de quantum verschuiving
Quantum computers, die encryptie kunnen doorbreken, zijn er nog niet, maar het onderzoek gaat snel vooruit. Sommige bedrijven, zoals Chrome, bereiden zich al voor door Post-Quantum Cryptography (PQC)-standaarden te adopteren, zoals OpenSSL versie 1.3. Toch moet de bredere infrastructuur, zoals PQC-certificaten van Certificate Authorities, nog worden ingehaald.
De slimme zet nu is om te focussen op “quantum-agility.” Oftewel het klaar zijn om snel aan te passen door te weten waar je cryptografie wordt gebruikt, hybride oplossingen te bouwen die zowel klassieke als kwantumdreigingen aanpakken, en op de hoogte te blijven van nieuwe ontwikkelingen. Krijg een helder overzicht van waar en hoe cryptografie je systemen ondersteunt. Zonder die basis is het onmogelijk om je beveiliging toekomstbestendig te maken.
Geen dominant ontwerp: een race tegen de klok
Het kwantumlandschap is gefragmenteerd, met concurrerende modellen zoals supergeleidend, fotonisch, neutrale atomen en gevangen-ionentechnologieën. Aanbieders racen om hun ontwerpen als industriestandaard te vestigen, maar er is geen tijd om te wachten op een duidelijke winnaar. De dreiging die kwantum vormt voor encryptie is zo ernstig dat wachten geen optie is. De overgang naar kwantumveilige encryptie is niet vrijblijvend, maar een noodzaak—en dat moet nu beginnen.
De urgentie van post-quantum cryptografie (PQC)
Het Europees Parlement is al gewaarschuwd: publieke sleutelcryptografie zoals we die kennen zal worden doorbroken zodra kwantumcomputers hun potentieel bereiken. Het overgaan op nieuwe cryptografische standaarden heeft historisch gezien meer dan een decennium geduurd—tijd die we niet meer hebben. Hoewel het National Institute of Standards and Technology (NIST) enkele PQC-standaarden heeft goedgekeurd, blijven de risico’s groot. Kwantumtechnologie is geen verre dreiging meer; CISOs moeten snel handelen om hun organisaties te beschermen.
De opkomst van quantum in Nederland: vooroplopen
In 2019 zette de Nederlandse overheid een ambitieuze stap met de Nationale Agenda Quantum technologieën, inclusief substantiële investeringen in onderzoek, ecosysteemontwikkeling en onderwijs. Dit initiatief positioneert Nederland als een wereldleider in kwantuminnovatie. Voor bedrijven is dit niet slechts een abstracte ambitie—het is een duidelijke aanwijzing dat quantum technologie industrieën zal transformeren.
De kracht van quantum ligt in zijn vermogen om problemen op te lossen die voorheen onoplosbaar waren. Van het optimaliseren van supply chains en het revolutioneren van materiaalkunde tot vooruitgang in geneesmiddelenontwikkeling, quantum computing belooft doorbraken die bedrijfsstrategieën opnieuw kunnen definiëren.
Neem het voortouw voor het te laat is
Schuberg Philis heeft zijn positie als pionier in quantum technologie versterkt met de ontwikkeling van de tweede en derde praktische quantum. prototypes in Nederland. Samenwerking met het Ministerie van Financiën en de Universiteit Leiden benadrukt hoe bedrijven kwantuminnovaties van concept naar realiteit kunnen brengen. Maar de vooruitgang in prototypes is slechts het begin. De echte uitdaging ligt in de voorbereiding op de ontwrichtende potentie van quantum—vooral de impact ervan op encryptie.
Begin vandaag
Directe acties:
1. Uitgebreide audit van cryptografische middelen: Begin met het in kaart brengen van alle plekken binnen de organisatie waar encryptie wordt gebruikt. Het exact weten waar encryptie wordt toegepast en inzicht krijgen in de afhankelijkheden is cruciaal voor een soepele en flexibele overgang naar quantum-resistente protocollen. Zorg er bovendien voor dat Post-Quantum Cryptography (PQC) op de agenda staat van je IT-leveranciersketen en wordt opgenomen in aanbestedingen, zodat er wordt voldaan aan toekomstbestendige beveiligingsstandaarden.
2. Prioriteer lange termijn gegevensbescherming: Identificeer gevoelige gegevens die vertrouwelijkheid of digitale integriteit vereisen voor de komende 5-10 jaar. Door deze gegevens te prioriteren, zorg je ervoor dat kritieke informatie veilig en betrouwbaar blijft, zelfs terwijl encryptiestandaarden zich ontwikkelen.
3. Werk met post-quantumoplossingen en hybride modellen: Bouw een veerkrachtige, flexibele infrastructuur. Maak deze acties duurzaam: De voorgestelde acties zijn geen eenmalige inspanningen, maar moeten onderdeel worden van het reguliere veranderingsproces, zodat je organisatie voorbereid is op plotselinge implementatie wanneer dat nodig is.
Voorbereidingen voor de toekomst
4. Implementeer post-quantumoplossingen en hybride modellen: Bereid je voor op de toekomst door hybride modellen te adopteren die een geleidelijke overgang faciliteren. Dit houdt in dat hardware en software naadloos moeten kunnen omgaan met PQC (post-quantum cryptografie) zodra deze op grote schaal beschikbaar komt. Het opbouwen van crypto-agiliteit minimaliseert verstoringen naarmate quantumcapaciteiten verder ontwikkelen. Daarnaast moet crypto-agiliteit bij leveranciers een harde eis zijn in XaaS-beoordelingen en inkoopvoorwaarden, zodat de hele toeleveringsketen voorbereid is op de quantumshift.
Wachten tot Q-day—de dag waarop quantumcomputers in staat zijn de huidige encryptiemethoden te kraken—is geen optie. CISOs moeten nu handelen om ervoor te zorgen dat hun systemen klaar zijn voor een wereld waarin quantumcomputers realiteit zijn.
Herdefiniëren van gegevensintegriteit: immutable back-ups als quantum-resistente oplossing
In huidige discussies ligt de nadruk vaak op de vertrouwelijkheid van encryptie, maar gegevensintegriteit is minstens zo cruciaal. De dreiging van quantumtechnologie voor digitale handtekeningen betekent dat organisaties hun benadering van gegevensauthenticiteit moeten herzien. Wij stellen een toekomstgerichte oplossing voor: onveranderlijke back-ups. In tegenstelling tot traditionele methoden zorgen deze ervoor dat gegevens vanaf het moment van opslag onveranderd blijven, wat een onaantastbare bewijslast creëert.
Deze methode garandeert gegevensintegriteit, zelfs wanneer de huidige digitale handtekeningen hun betrouwbaarheid verliezen in een post-quantumwereld. Door gebruik te maken van onveranderlijke opslag, kunnen organisaties de authenticiteit van hun gegevens waarborgen, wat een juridisch en compliance-proof antwoord biedt dat hun operaties beschermt. Dit is niet zomaar een aanbeveling; het is een dringende noodzaak.
Handel nu
Het quantumtijdperk zal het cybersecuritylandschap op ingrijpende wijze veranderen. De tijd om te handelen wordt steeds korter, en wie uitstelt, zal ernstige gevolgen ondervinden. Quantumtechnologie nadert snel het moment waarop het mainstream-capaciteit bereikt, en de huidige encryptiemethoden zullen deze kracht niet aankunnen. CISOs moeten hun focus verschuiven, voorbereidingen treffen voor PQC-migraties en investeren in hardware, software en samenwerkingen om hun organisaties te beveiligen voordat quantumcapaciteiten volledig worden gerealiseerd.
Hoewel het essentieel is om te plannen voor een geleidelijke en gecontroleerde overgang naar quantum-resistente protocollen, moeten organisaties ook voorbereid zijn op plotselinge, incidentgestuurde veranderingen. De plotselinge instorting van vertrouwen in beveiligingssystemen, zoals gezien bij de Diginotar-breuk, herinnert ons eraan hoe snel een cybersecurity-incident kan uitgroeien tot een crisis. De lessen van Diginotar benadrukken niet alleen het belang van proactieve planning, maar ook van robuuste noodmaatregelen om de ergste scenario's te kunnen beheersen. Quantumdreigingen kunnen vergelijkbare verstoringen veroorzaken als organisaties zich hier niet adequaat op voorbereiden, waardoor crypto-agiliteit en incidentrespons cruciale onderdelen van elke strategie zijn.