Overslaan en naar de inhoud gaan

Overheid zet flink in op databescherming tegen kwantumgeweld

Voor een bescherming tegen 'store now, decrypt later'-aanvallen met de kwantumcomputer is de overheid begonnen aan een veelzijdig programma voor de bescherming van staatsgeheimen en andere informatie die langere tijd beschermd moet worden.
staatssecretaris Van Huffelen (Koninkrijksrelaties en Digitalisering)
© Rijksoverheid
Rijksoverheid

Dat blijkt uit antwoorden van staatssecretaris Alexandra van Huffelen (Digitale Zaken) op kamervragen van VVD-parlementariër Queeny Rajkowski naar aanleiding van het artikel 'NIST kiest wapens tegen kwantumcomputer als cryptokraker' van AG Connect uit juli dit jaar.

De kwantumcomputer vormt een serieuze bedreiging waar nu al actie op ondernomen moet worden. Naar verwachting zijn kwantumcomputers binnen vijf tot tien jaar in voldoende mate beschikbaar en in staat tot het kraken van veel encryptietechnologie die nu wordt gebruikt. Nu wordt nog veel geheime informatie versleuteld rondgestuurd in de verwachting dat die beschermd is. Maar waar die versleutelde informatie allemaal wordt gekopieerd en opgeslagen, is vaak niet duidelijk. Die informatie is dan zodra de kwantumcomputer voor kwaadwillenden beschikbaar is, makkelijk alsnog in te zien.

Hoe ver is de overheid?

De AIVD waarschuwt als sinds eind 2021 voor dit gevaar, maar Rajkowski wilde weten in hoeverre de overheid zelf is gevorderd met plannen om staatsgeheime informatie te beschermen tegen deze dreiging. "Voor de Rijksoverheid en medeoverheden, maar ook voor de private sector, betekent dit dat zij zullen moeten migreren naar kwantumveilige systemen en technologieën. Deze migratie is omvangrijk en zal zo snel mogelijk gestart moeten worden om op tijd voorbereid te zijn op de dreiging van quantumcomputers", schrijft Van Huffelen.

In het kader van de I-strategie Rijk 2022 – 2025 wordt nu aan een ministerie-overstijgend plan gewerkt om gezamenlijk de dreiging aan te pakken. Binnen de Rijksoverheid zijn de departementen zelf verantwoordelijkheid voor informatiebeveiliging. Daarom is een gezamenlijke aanpak nodig om een centraal beeld te krijgen hoe ver de departementen zijn en voor het uitwisselen van kennis. Ook wil Van Huffelen graag het leveranciersmanagement samen oppakken. Verder is een Quantum InnovatieHub Rijksoverheid opgezet, een netwerk van geïnteresseerden in kwantumtechnologie en de impact daarvan op de Rijksoverheid.

Migratie Handleiding komt in 2023

De overheid wil zo veel mogelijk intern en extern het gebruik van post-kwantum cryptografie (PQC) stimuleren en heeft ook al een serie richtlijnen gepubliceerd op basis van de vier door NIST geselecteerde PQC-methoden, zoals beschreven in het artikel in AG Connect. Ook wordt gekeken naar het combineren van traditionele cryptografische methoden en PQC. Daarbij kijkt de overheid naar zogeheten 'crypto-agitatie', ofwel het inbouwen van flexibiliteit in systemen zodat makkelijk gewisseld kan worden van encryptiemethoden. Volgend jaar komt de AIVD met een 'Quantum Migratie Handleiding' waarvoor de inlichtingendienst samenwerkt met TNO en het Centrum Wiskunde en Informatica (CWI).
Van Huffelen wijst erop dat er al geruime tijd kwantumveilige producten beschikbaar zijn en dat in het Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (VIRBI) kwantumveiligheid sinds 2020 al een harde eis geldt voor producten waarmee gegevens die als vertrouwelijk zijn aangemerkt, worden verwerkt.

Samen met EU meer onderzoek

In de antwoorden op de Kamervragen staat verder dat de Nederlandse overheid aansluiting zoekt bij Europese initiatieven voor onderzoek op dit gebied via de programma's Digital Europe en Horizon Europe. Voor het EU Quantum Technologies flagship-programma is een budget van 1 miljard euro beschikbaar.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee
RH
Ron Heinen 11 augustus 2023

In deze context is Mosca's theorem belangrijk, zie https://www.ndax.eu/8EwlkHHv+2PwtZpuiS-L.pdf

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in