Hoogtepunten
De komst van kwantumtechnologie zal de complexiteit van cyberaanvallen in de toekomst aanzienlijk vergroten
Cybercriminelen maken gebruik van de ‘Nu stelen, later decoderen’-aanpak
Personen en bedrijven weten soms niet dat hun gegevens gestolen zijn
TCS kan klanten helpen bij het beveiligen van hun clouddiensten
Op deze pagina
Op deze paginainpage
De verborgen wereld van “Nu stelen later decoderen”
Verwacht wordt dat de komst van kwantumtechnologie de geavanceerde complexiteit van cyberaanvallen in de toekomst aanzienlijk zal vergroten - een feit waarop EU-beleidsmakers al meerdere malen hebben gewezen. Naast het versterken van de cyberbeveiligingsaanvallen zelf, is het waarschijnlijk dat kwantumcomputers zelfs de sterkste cryptografische algoritmen van klassieke computers binnenkort kunnen kraken, vooral wanneer ze gecombineerd worden met de leer- en gegevensanalysemogelijkheden van AI.
Hoewel veel Europese organisaties nog bezig zijn om dit nieuwe tijdperk van cyberbeveiliging onder de knie te krijgen, maken sommige cybercriminelen al gebruik van de technologie met een 'Nu stelen, later decoderen'-aanpak. Nu stelen, later decoderen (SNDL), soms ook 'Nu oogsten, later decoderen' genoemd, is de praktijk om nu versleutelde informatie te verzamelen met de ambitie om die informatie te kunnen ontcijferen met behulp van toekomstige kwantumtechnologieën. Zulke informatie kan gevoelige bedrijfsinformatie zijn, maar ook gezondheids- en financiële gegevens van individuen. Met andere woorden, het is het equivalent van het stelen van de kluis, in plaats van alleen het geld in de kluis, en de kluis later openbreken wanneer je de juiste gereedschappen hebt om dat te doen.
Het verontrustende aan SNDL is dat deze strategie al wordt toegepast en onopgemerkt blijft omdat cybercriminelen de gestolen gegevens nog niet gebruiken, waardoor bedrijven en personen soms niet weten dat hun gegevens zijn gestolen. Zelfs als ze wel weten dat er is ingebroken, geeft het feit dat de gegevens versleuteld zijn, organisaties een vals gevoel van veiligheid omdat de gestolen gegevens mogelijk niet voor altijd versleuteld blijven. Om deze vaak onopgemerkte en dus ondergerapporteerde cybermisdaden in de juiste context te plaatsen, hebben Europese organisaties vorig jaar gezamenlijk het hoofd geboden aan tienduizenden cyberaanvallen. En het aantal aanvallen blijft stijgen: in 2023 heeft ongeveer de helft van alle bedrijven in Duitsland, Frankrijk, Nederland, Spanje en België te maken gekregen met een cyberaanval. Als we bedenken dat onopgemerkte cyberaanvallen vaak niet worden meegenomen in de gerapporteerde statistieken, zullen deze cijfers ten aanzien van de cyberaanvallen nog hoger uitvallen.
Voor Europese organisaties betekent dit dat klaar zijn voor kwantum meer is dan voorbereid zijn om de nieuwe innovaties en cyberbeveiligingspraktijken te omarmen. Het betekent ook dat je voorbereid moet zijn op een mogelijk SNDL-scenario en dat je je beveiliging moet aanpassen aan de toekomstige wereld van kwantumcybercriminaliteit.
Hoe kwantumveilig te worden
Kwantumbeveiliging is een proces dat planning en voorbereiding vereist. Vroeg beginnen is de boodschap, omdat het organisaties in staat stelt risicobeoordelingen uit te voeren op basis van een uitgebreide cryptografie-inventarisatie voordat ze beginnen met digitale transformaties. Nu kwantumalgoritmen zoals Grover en Shor al in staat zijn om een aantal van de meest gebruikte cryptografische algoritmen van organisaties te breken, kunnen bedrijven door een inventarisatie hun zwakste toepassingen of systemen met een hoger risico prioriteren voor transformatie.
Zodra er een risicobeoordeling is uitgevoerd, is de volgende stap om een bedrijf te beschermen tegen aanvallen, om zo cryptografisch wendbaar te worden door mogelijk kwetsbare algoritmen te vervangen door kwantumveilige algoritmen. Cryptografische wendbaarheid betekent dat organisaties zowel traditionele als kwantumveilige algoritmen kunnen gebruiken, zodat ze sneller kunnen migreren naar nieuwe cryptografische algoritmen en alternatieve algoritmen kunnen gebruiken als er kwetsbaarheden worden ontdekt in een kwantumveilig algoritme. Organisaties kunnen zich ook voorbereiden op een wereld die wordt aangedreven door kwantum door cryptografische logica los te koppelen van bedrijfslogica in toepassingen om de beveiliging van belangrijke bedrijfsactiviteiten te verbeteren.
Zodra je algoritmen kwantumveilig zijn gemaakt, is het belangrijk om de mogelijkheid aan te pakken dat je veiligheidsgrenzen al zijn doorbroken door cybercriminelen die je gegevens op een later moment willen ontsleutelen. Planning is hier essentieel, aangezien dit een situatie is waarin je je moet voorbereiden op een eventuele crisis. Het eerste wat je moet doen is ervoor zorgen dat je softwarearchitectuur veilig is geback-upt op een veilige locatie van een tweede partij, zoals een cloudprovider.
De komst van kwantumtechnologie zal de complexiteit van cyberaanvallen in de toekomst aanzienlijk vergroten
De rol van de cloud
Clouddiensten kunnen organisaties op twee manieren helpen bij de overgang naar kwantumparaatheid. Ten eerste door digitale back-upmogelijkheden in het geval van een kwantuminbreuk, waarbij organisaties gegevens idealiter op een cloudgebaseerde secundaire locatie bewaren, en daarnaast door hun ondersteuningsmogelijkheden voor organisaties die overstappen op een hybride aanpak tussen kwantum- en klassieke cybersuites.
Veel cloudaanbieders, waaronder TCS, zijn al bezig met het implementeren van post-kwantum cryptografie-algoritmen om hun clouddiensten te beveiligen en zijn goed gepositioneerd om klanten bij deze overgang te helpen. Post-kwantum cryptografiebibliotheken zijn ook beschikbaar bij bepaalde cloudaanbieders en bieden een reeks kwantumveilige algoritmen waarmee cloudbedrijven kunnen experimenteren en die in hun systemen kunnen worden geïntegreerd. Bovendien voeren veel cloudaanbieders proeven uit met de distributie van kwantumsleutels, waarbij een protocol wordt gebruikt dat is gebaseerd op kwantummechanica om cryptografiesleutels veilig over te dragen. Dit zorgt op zijn beurt voor veilige communicatie in een wereld die wordt aangedreven door de kwantumdynamica.
Prioriteit geven aan flexibiliteit en aanpassingsvermogen
Uiteindelijk loont het om prioriteit te geven aan aanpassingsvermogen en wendbaarheid. Beginnen met inventariseren, bewust zijn van de zwakke plekken in je IT-architectuur vanuit een kwantumstandpunt, geeft al waardevol inzicht in toekomstige risico's. Daarnaast is het essentieel om aanpassingen door te voeren om kwantum gereed, kwantumveilig en wendbaar genoeg te zijn voor een SNDL-situatie, in een wereld waarin een kwantumrevolutie onvermijdelijk is.
Cybercriminelen zijn al voorbereid en werken aan deze toekomst; Europese organisaties moeten hetzelfde doen.
Contact
Contact