Kunnen quantum computers straks veelgebruikte encryptie makkelijk breken? Quantum computing is voor velen nog een ongrijpbare tak van sport. Logisch ook, zelfs Einstein had moeite met het accepteren van quantumverstrengeling (‘spooky action at a distance’). Toch is quantum computing een vakgebied waar vandaag de dag ontzettend veel geld in geïnvesteerd wordt. Het belooft een enorme rekenkracht op basis van technologie die fundamenteel anders werkt dan de technologie achter de klassieke computer. Quantum computing kan een enorme accelerator worden voor tal van ontwikkelingen. In deze blog duiken we in de gevolgen die het heeft voor cybersecurity. Kunnen we nu al nadenken over cybersecurity in het post-quantum tijdperk, wat misschien al in de nabije toekomst is?
Tijdens een recent evenement van E-Storage, een back-up en recovery specialist die dit jaar overgenomen is door PQR, gaf QuTech, een vooraanstaand onderzoeksinstituut van TU Delft, een inspirerende sessie over de stand van zaken rondom quantum computing. Hun inzichten laten zien dat quantum een ontwikkeling is die organisaties nu al in hun strategische plannen moeten meenemen. We delen deze inzichten graag met u.
Appels en peren: quantum is geen snellere computer
Een belangrijk inzicht: quantumcomputers zijn niet te vergelijken met klassieke computers. Het is als appels en peren. Waar klassieke computers rekenen met bits (nullen en enen), werken quantumcomputers met qubits. Die kunnen meerdere toestanden tegelijk aannemen (superpositie) en zijn onderling verbonden (verstrengeling). Wanneer qubits verstrengeld zijn, wordt de toestand van de ene qubit direct gekoppeld aan de toestand van de andere, ongeacht de afstand tussen ze. Dit betekent dat als je de toestand van qubit A meet, je direct informatie hebt over qubit B. Ze gedragen zich als één samenhangend systeem. Quantumcomputers gebruiken superpositie en interferentie, waardoor ze bepaalde soorten berekeningen veel efficiënter kunnen uitvoeren dan klassieke computers.
Een enkele qubit kan in superpositie zijn (0 en 1 tegelijk). Wanneer meerdere qubits verstrengeld zijn, ontstaat een samengestelde superpositie van alle mogelijke combinaties van toestanden. Dit is de reden dat quantumcomputers bepaalde berekeningen veel sneller kunnen doen: ze exploreren tegelijkertijd vele combinaties van mogelijke uitkomsten.
Dat maakt een quantumcomputer geen “snellere laptop”, maar een compleet ander soort rekenmachine. Klassieke computers zullen voor veel taken altijd efficiënter blijven. Quantumcomputers zijn specialisten die uitblinken in bepaalde domeinen, en juist daar schuilt de link met cybersecurity.
Waar quantumcomputers goed in zijn
Quantumcomputers sterk in het oplossen van complexe optimalisatieproblemen. Ze kunnen miljoenen scenario’s tegelijk doorrekenen, wat toepassingen kent in logistiek en wetenschap, maar ook in cybersecurity: sneller patronen vinden in complexe netwerken of kwetsbaarheden in systemen ontdekken. En ook al is dit voor security minder direct relevant, quantumcomputers zullen ook op het gebied van wetenschappelijke simulaties enorme doorbraken mogelijk maken.
Het meest besproken risico is dat quantumcomputers in staat zijn om veelgebruikte encryptie te breken. Met algoritmes als Shor’s algorithm kunnen ze in theorie RSA- en ECC-versleuteling ontcijferen, de fundamenten van veel van onze digitale veiligheid. Dit maakt data die nu veilig lijkt, kwetsbaar in de toekomst. Cybercriminelen spelen hier al op in met het principe “harvest now, decrypt later”: gevoelige informatie opslaan om later, met quantumkracht, alsnog leesbaar te maken.
Waar quantumcomputers níet goed in zijn
Toch is het belangrijk om de hype te relativeren. Quantumcomputers zijn geen alleskunners. Voor dagelijkse IT-taken zoals dataverwerking, tekstverwerking of standaardberekeningen blijven klassieke computers veel geschikter. Ook kunnen quantumcomputers niet zomaar alle cryptografie kraken. Symmetrische encryptie (zoals AES) kan relatief eenvoudig versterkt worden door langere sleutels, waardoor het ook in een post-quantum tijdperk standhoudt.
En misschien wel het meest geruststellend: quantumcomputers zijn voorlopig nog niet breed beschikbaar. Ze zijn duur, complex en extreem gevoelig voor fouten en omgevingsfactoren. Het is onwaarschijnlijk dat cybercriminelen er binnenkort eentje in een kelder neerzetten. Voorlopig blijven ze vooral in handen van overheden en onderzoeksinstellingen en staan ze in onderzoekslaboratoriums (op enkele quantumcomputers na).
Hoe je nu je beveiliging al kunt verbeteren
Maarten Huppertz, werkzaam bij QuTech (TU Delft): “Toepassingen van onkraakbare quantumnetwerken zijn al heel dichtbij. In testbeds bewijzen ze nu al hun waarde. Waardevolle — of, zo je wilt, gevaarlijke — quantumcomputing laat nog even op zich wachten. Toch is het belangrijk je nu al voor te bereiden op het moment dat de huidige sleutels niet meer veilig zijn. De huidige technologie en systemen zijn immers zo diep in ons leven ingebed dat ze niet zomaar te vervangen zijn. Het goede nieuws: om sleutels te maken die bestand zijn tegen snelle quantumcomputers, heb je zelf geen quantumcomputer nodig.”
Het is slim om nu al rekening te houden met quantum computing in je huidige cybersecurity. Er zijn concrete stappen die je vandaag al kunt nemen.
- Het begint met het versterken van de digitale veerkracht: back-up en recovery moeten zó zijn ingericht dat een aanval of verstoring niet direct leidt tot dataverlies of langdurige stilstand.
- Daarnaast is het verstandig om de encryptiestrategie tegen het licht te houden. Nieuwe standaarden voor post-quantum cryptografie zijn in ontwikkeling, bijvoorbeeld bij NIST, en het is belangrijk om deze te volgen en tijdig in de roadmap te integreren.Minstens zo belangrijk is de bewustwording op bestuursniveau. Quantumtechnologie hoeft geen paniek te veroorzaken, maar het verdient wél een plek in de strategische dialoog: hoe zorgen we dat de organisatie voorbereid is op de dreigingen van morgen, terwijl de basis vandaag stevig staat?
- Daarbij helpt het om samen te werken met een IT-partner die niet alleen de technologie begrijpt, maar deze ook vertaalt naar praktische oplossingen voor de eigen context.
Ga voor een onafhankelijke en betrouwbare IT-partner
De sessie van QuTech liet zien dat quantum computing grote impact kan hebben op uw cybersecurity. Het evenement maakte ook duidelijk hoe PQR met de diensten van E-Storage in haar portfolio organisaties nog beter kan helpen om voorbereid te zijn. PQR heeft specialistische kennis op het gebied van back-up en recovery, naast haar brede expertise in datacenter- & cloudinfrastructuur, werkplekoplossingen en security. Hiermee biedt PQR organisaties een robuust fundament én de technologie om hackers een paar stappen voor te zijn of om snel te herstellen na een aanval.
Blijf hackers een stap voor
De ontwikkelingen op het gebied van quantumcomputing zijn voor de meeste bedrijven nog een ver van hun bed show. Vaak is het al een uitdaging om de basis op orde te krijgen. Toch moet je blijven nadenken over de toekomst van cybersecurity om hackers een stap voor te blijven. Je wordt sneller gehackt als je het leven van een hacker makkelijk maakt. Is jouw organisatie optimaal beveiligd? Dan loopt jouw organisatie (ook in het quantumtijdperk) een aanzienlijk kleiner risico om gehackt te worden dan organisaties die hun beveiliging niet goed op orde hebben.
Wilt u een keer met ons sparren over uw cybersecurity? Of wilt u bijvoorbeeld een security assessment laten doen voor uw organisatie? Neem contact op met Thomas Schräder van PQR: thomas.schrader@pqr.nl.