Securitymanagement.nl

Hét platform voor de security professional

Achtergrond

Quantum Computing

Risico’s en kansen van quantumcomputers: Nachtmerrie of droomscenario?

We hebben digitale innovatie nodig om als samenleving cyberweerbaar te zijn. Maar nieuwe technologische ontwikkelingen roepen vragen op over de veiligheid ervan. Pieter van Boheemen van het Rathenau Instituut is ongerust over de potentie en de risico’s van quantumcomputers.

Lynsey Dubbeld

Het is een kwestie van tijd voordat kwaadwillende partijen quantumcomputers gaan gebruiken voor digitale aanvallen. Dat concludeert het Rathenau Instituut op basis van onderzoek naar digitale innovatie en cyberweerbaarheid. Quantumcomputers zijn in staat om parallel berekeningen uit te voeren met grote hoeveelheden gegevens tegelijk, en zijn daardoor meesters in het kraken van versleutelde data. Daarbij is de apparatuur goed in het doorzoeken van databases. Verder denken wetenschappers dat de combinatie van een quantumcomputer en kunstmatige intelligentie een superslim apparaat oplevert dat bijvoorbeeld gedrag en situaties voorspelt.

Tip: Download de gratis whitepaper Cybersecurity

Cyberweerbaar met nieuwe technologie

“Communicatie en encryptie zijn de belangrijkste typen quantumtechnologie die we hebben onderzocht – en bij beide soorten spelen diverse vraagstukken over de beveiliging van informatie.” Dit vertelt Pieter van Boheemen, onderzoeker en acquisitiemanager bij het Rathenau Instituut en een van de auteurs van het rapport Cyberweerbaar met nieuwe technologie. Kans en noodzaak van digitale innovatie. “Quantumcommunicatie is een manier om data te verzenden zonder dat er onopgemerkt meegeluisterd kan worden. Post-quantumcryptografie gaat over een nieuwe manier van encryptie, die de versleuteling van gegevens weerbaar maakt tegen de enorme rekenkracht van quantumcomputers.”

Hoe meer de samenleving digitaliseert, hoe meer kwetsbaarheden er ontstaan

Voor het rapport, dat is opgesteld op verzoek van de Cyber Security Raad, heeft het Rathenau Instituut literatuuronderzoek uitgevoerd, interviews gehouden en workshops met deskundigen, stakeholders en beleidsmakers georganiseerd. “Het is bijna een wetmatigheid dat hoe meer de samenleving digitaliseert, hoe meer kwetsbaarheden er ontstaan. Maar we wilden nadrukkelijk niet alleen kijken naar de dreigingen en risico’s, maar ook naar de kansen van nieuwe digitale technologie. Quantum-computing is in opmars en de technologie creëert allerlei mogelijkheden om de beveiliging te versterken – en overheden en organisaties kunnen er ook strategische voordelen mee halen.”

Somber toekomstscenario

Het Rathenau Instituut identificeert ook de keerzijde van quantum-computing als het gaat om onze digitale weerbaarheid. Van Boheemen: “Er zijn signalen dat er nu al versleutelde informatie wordt verzameld en opgeslagen om deze in de toekomst met behulp van quantum-computing te kraken. Staatsgeheimen, vertrouwelijke bedrijfsgegevens en medische dossiers zijn voor sommige partijen over tien, twintig of dertig jaar nog steeds interessant. Als je dergelijke informatie nu met conventionele encryptie beschermt dan ben je in de toekomst mogelijk zeer kwetsbaar.”

Quantum Computing

De ontwikkeling en het behoud van quantumexpertise creëert in de toekomst enorme business opportunities.

Belofte die vraagt om goede informatiehuishouding

Quantum-computing is nu nog grotendeels een belofte: voor zover we weten is er nu nog geen computer die de huidige versleutelde data kan kraken. Toch is het belangrijk om nu al na te denken over de toekomstige risico’s, zegt Van Boheemen. “Stel dat je over enkele jaren de overstap wilt maken naar een type encryptie dat bestand is tegen quantumcomputers. Dan moet je heel veel gegevens opnieuw versleutelen of definitief verwijderen. Welke informatie is essentieel? En weet je eigenlijk wel waar alle data zich bevindt als je gegevens hebt gedeeld met externe partijen? Dat vraagt nu al om een heel goede informatiehuishouding.”

Ethische en geopolitieke kwesties

Een ander issue heeft te maken met de ontwikkeling van normen en standaarden voor encryptie. “Op dit moment wordt er al gewerkt aan standaarden voor versleuteling door post-quantumcrypto. Maar de ervaring leert dat een standaardiseringsproces heel lang duurt, en de implementatie ervan ook veel tijd kost. Mogelijk moeten allerlei apparaten worden vervangen omdat ze niet voldoende rekenkracht hebben om de vereiste versleuteling toe te passen. Alle experts zijn het erover eens dat de implementatie van nieuwe standaarden voor encryptie een ingrijpende operatie wordt die veel werk met zich meebrengt.”

Naast veiligheid spelen hierbij ook ethische en geopolitieke kwesties. Wie neemt het initiatief tot een standaard? In hoeverre behouden landen de autonomie om zelfstandig op te treden? Hoe wordt de privacy gewaarborgd?

“Als een standaard er eenmaal is dan is het lastig om nog aanpassingen te maken. Onze oproep in het rapport is dan ook: zorg dat je als Nederland bij de ontwikkeling en standaardisering van quantum-computing bent betrokken. Bijvoorbeeld door deel te nemen aan fora die zich bezighouden met standaardisering, en door sleuteltechnologie in handen te krijgen en te patenteren.”

Het behoud van quantumexpertise creëert in de toekomst enorme business opportunities

Business opportunities

De dreigende war on talent is een derde aandachtspunt dat het Rathenau Instituut agendeert. “Er zijn nu nog weinig producten en diensten op het terrein van post-quantumcryptografie. Maar straks zijn er mogelijk heel veel mensen nodig om de nieuwe standaarden voor encryptie te implementeren. In verschillende landen zijn inmiddels bedrijven en instellingen actief talent aan het opleiden en inhuren.”

In Nederland is quantum-computing vooral het terrein van academische onderzoeksgroepen en wetenschappelijke instituten. “Gaan we het talent dat deze spelers aantrekken hier ook behouden of vertrekken de specialisten straks naar het buitenland? Dat is trouwens een risico dat we door tijdig nadenken ook tot een kans kunnen maken: de ontwikkeling en het behoud van quantumexpertise creëert in de toekomst enorme business opportunities.”

Nachtmerriescenario of droomscenario

Het Rathenau Instituut schetst in het onderzoeksrapport twee toekomstbeelden van een samenleving met quantum-computing: het nachtmerriescenario en het droomscenario.

  • In het nachtmerriescenario ontcijferen quantumcomputers allerlei versleutelde gegevens, van WhatsApp-berichten tot creditcardgegevens en medische dossiers. Niets is meer veilig.
  • In het droomscenario hebben partijen tijdig geïnvesteerd in de versleuteling van gegevens en de aanpassing van computerchips, websites en software. Door de nieuwe standaard blijft alle versleutelde informatie veilig.
Pieter van Boheemen: ‘Er zijn signalen dat er nu al versleutelde informatie wordt verzameld en opgeslagen om in de toekomst met behulp van quantum-computing te kraken.’

Pieter van Boheemen: ‘Er zijn signalen dat er nu al versleutelde informatie wordt verzameld en opgeslagen om in de toekomst met behulp van quantum-computing te kraken.’

“Een internationaal comité monitort de voortgang en de vooruitzichten van quantum-computing, en geeft een beeld van waar we nu staan”, zegt Van Boheemen over de richting waarin het zich zou kunnen ontwikkelen. “Er worden allerlei paden bewandeld om een echte doorbraak te forceren. Maar er zijn nog veel onzekerheden over de snelheid waarmee nieuwe inzichten zich ontwikkelen. En morgen kan er een laboratorium zijn dat de doorbraak realiseert, maar het kan ook nog dertig jaar of langer duren. Er zijn zelfs twijfels over of het allemaal überhaupt gaat lukken. Maar het staat vast dat de impact op de samenleving heel groot kan zijn.”

Veel zogenoemde kroonjuwelen, zoals staatsgeheimen, worden al voorbereid op de toekomstige mogelijkheden van quantumcomputers. “We weten nu eenmaal dat er al versleutelde gegevens verzameld en opgeslagen kunnen worden om later te worden gekraakt. Het is zelfs voorstelbaar dat er nu al een partij in de wereld is die – in het diepste geheim – een goed werkende quantumcomputer in bezit heeft.”

Drie actielijnen

Het rapport van het Rathenau Instituut schetst drie mogelijke acties. De eerste is om nieuwe standaarden voor versleuteling te ontwikkelen, zodat quantumcomputers ze niet kunnen kraken. Daarna moet de standaard worden ingevoerd. Dat betekent dat de normen worden geïmplementeerd in programmeertalen, in protocollen en op chips, dat leveranciers de talen, protocollen en chips gaan gebruiken in producten, en dat de oude systemen worden uitgezet. Tot slot moeten oude gegevens opnieuw worden versleuteld of anders vernietigd.

We moeten snel bewust onbekwaam worden

Alle acties zijn even belangrijk, maar het begint allemaal met awareness van de problematiek, zegt Van Boheemen. “Het risico dat versleutelde gegevens straks door quantum-computing op straat komen te liggen, moet op het netvlies komen te staan van securityprofessionals en een onderwerp van gesprek worden op directieniveau. De voorbereiding op quantum-computing moet ook onderdeel worden van de risico-assessments van overheden en ondernemingen. Je kunt dan heel concreet een afweging maken tussen de investeringen en inspanningen die nu nodig zijn om straks kwaadwillenden te weren, en het belang dat je hebt om informatie te beschermen. Hoe erg is het als gegevens over tien, twintig of dertig jaar openbaar zouden worden? Ben je dan chantabel, verlies je je concurrentiepositie, of zijn er andere negatieve effecten te verwachten? We moeten snel bewust onbekwaam worden.”

Geen enkele technologie is zaligmakend

Tegelijkertijd benadrukt het Rathenau Instituut de noodzaak om bestaande technologieën optimaal te gebruiken. “Geen enkele technologie is zaligmakend, en elke keten is zo sterk als de zwakste schakel. Dus zelfs als we straks quantumencryptie op orde hebben, blijven de basismaatregelen voor informatiebeveiliging essentieel. Als je geen back-ups maakt, geen sterke wachtwoorden gebruikt, geen phishingmails afweert en geen andere maatregelen voor dataprotectie toepast, dan is de digitale weerbaarheid onvoldoende.”

Vooruitkijken

Het rapport van het Rathenau Instituut heeft aan de basis gestaan van een advies dat de Cyber Security Raad aan de Tweede Kamer heeft uitgebracht. Inmiddels zijn er een aantal concrete vervolgstappen gezet. Zo is er een innovatieplatform ingesteld bij het ministerie van Economische Zaken en wordt er actief ondersteuning verleend aan innovaties die bijdragen aan veiligheid.

Nederland heeft de potentie om echt een positie te veroveren en een sleutelrol te spelen

“De oprichting van kennishub Quantum Delta NL laat zien dat het veld zich verder organiseert. Het Rathenau Instituut blijft de ontwikkelingen in digitale veiligheid volgen en agendeert steeds de vele kwesties rond quantum-computing die de aandacht verdienen. Nederland heeft de potentie om op het terrein van post-quantumencryptie echt een positie te veroveren en een sleutelrol te spelen in de ontwikkeling van standaarden om negatieve effecten tegen te gaan. Maar er is veel werk te doen. Onze oproep is dan ook: kijk goed vooruit naar wat er nog gaat komen.”

Lynsey Dubbeld is freelance journalist

Volg Security Management op LinkedIn


Gerelateerde berichten

Deze website is ontwikkeld voor Internet Explorer 9 of hoger, werk uw browser a.u.b. bij naar een recentere versie.

Lees elke donderdag het laatste nieuws,
achtergrondartikelen, vacatures, events en meer
in de gratis Security Management nieuwsbrief.

Cookies
Om u beter van dienst te kunnen zijn, maakt Securitymanagement gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
Instellingen