Organisaties moeten hun belangrijke data nu al tegen de dreiging van quantumcomputers beschermen, zo adviseert de AIVD in een vandaag gepubliceerde brochure. Volgens de inlichtingendienst brengt de komst van de quantumcomputer risico’s met zich mee op het gebied van informatiebeveiliging. "De algemene verwachting is dat een quantumcomputer binnen twintig jaar de huidige cryptografische standaarden kan breken", aldus de AIVD.
De inlichtingendienst waarschuwt dat nu versleuteld opgeslagen of verstuurde data onderschept kan worden en op een later moment met een quantumcomputer is te ontsleutelen. Voor gegevens die in 2030 nog steeds gevoelig zijn en geheim moeten blijven adviseert de AIVD het gebruik van encryptie die beschermt tegen aanvallen met een quantumcomputer.
Post-Quantum Cryptografie (PQC)
De migratie naar nieuwe cryptografische mechanismen is volgens de AVID een complex en tijdsintensief proces. "Houd je hier geen rekening mee en neem je te laat maatregelen? Dan loop je het risico dat je gevoelige of vertrouwelijke informatie later alsnog ontcijferd wordt", zo staat in de brochure vermeld. Om gevoelige data te beschermen raadt de AIVD het gebruik aan van Post-Quantum Cryptografie (PQC) in combinatie met een bestaand asymmetrisch algoritme.
Quantum Key Distribution (QKD)
Het gebruik van alleen Quantum Key Distribution (QKD), waarbij digitale sleutels worden uitgewisseld met technieken uit de quantummechanica, wordt afgeraden. Hiermee is gevoelige informatie namelijk niet te beveiligen tegen quantumcomputers, zo laat de inlichtingendienst weten. Met QKD wordt de identiteit van de zender en ontvanger niet vastgesteld, zijn er nog geen QKD-implementaties met een passend veiligheidsbewijs en is voor QKD de afstand beperkt doordat er een optische point-to-point verbinding nodig is.
Daarnaast richt het zich alleen op sleuteluitwisseling en niet op andere toepassingen zoals digitale handtekeningen. "Door de beperkingen in functionaliteit en de huidige onvolwassenheid van de technologie, is QKD zonder PQC volgens het Nationaal Bureau voor Verbindingsbeveiliging ongeschikt voor het beveiligen van gevoelige informatie tegen de dreiging van quantumcomputers", staat in de brochure vermeld.
Bron: aivd.nl, security.nl
'Kwantumcomputer doet in minuten wat gewone computer 10.000 jaar kost'
Bekijk alle vormen en begrippen 》
Tips of verdachte activiteiten gezien? Meld het hier.
Meer nieuws
Darkweb platform Boystown offline na internationale politie actie
De Duitse politie heeft het platform voor kinderporno Boystown uit de lucht gehaald. Het was een van de grootste en meest actieve netwerken voor seksueel misbruik van kinderen op het darkweb. In totaal zijn er vier verdachten aangehouden.
Rekening laten misbruiken door criminelen, je komt er niet mee weg!
Afgelopen week zijn er in Westvoorne, Brielle en Hellevoetsluis geldezels in de leeftijd van 18 jaar tot 35 jaar aangepakt op verdenking van betrokkenheid bij internetoplichting en witwassen. Deze actie van het team Veel Voorkomende Criminaliteit (VVC) Haringvliet is in navolging op de actiedagen in februari en eind maart toen rechercheurs in samenwerking met reclassering, Humanitas DMH (trajectbegeleiding bij Licht Verstandelijke Beperking en Multi problematiek) en het Openbaar Ministerie al 25 geldezels hebben verhoord.
Malware Moriya heeft controle over de Windows-kernel
Cybersecurity onderzoekers hebben TunnelSnake blootgelegd, een lopende advanced persistent threat (APT) campagne, die actief is sinds 2019. De APT richtte zich op regionale en diplomatieke organisaties in Azië en Afrika. De aanvallers hebben een voorheen onbekende rootkit ingezet, die de naam Moriya heeft gekregen. Dit stuk malware, met bijna volledige macht over het besturingssysteem, stelde bedreigingsactoren in staat om netwerkverkeer te onderscheppen en kwaadaardige instructies te verbergen die werden gegeven aan de geïnfecteerde organisaties. Dit leidde ertoe dat de aanvallers maandenlang stiekem de controle hadden over de netwerken van de beoogde instanties.
De gezondheidszorg wordt niet ontzien door cybercriminelen
Een cyberaanval op een kliniek of ziekenhuis is letterlijk een kwestie van leven of dood. In 2020 bezweken zorginstellingen over de hele wereld bijna onder de druk van de COVID-19-pandemie, en de acties van cybercriminelen droegen alleen maar aan de ellende bij. Een van de meest significante dreigingen voor zorginstellingen in het afgelopen jaar kwam van ransomware aanvallen .
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Waarom tweestapsverificatie instellen?
Het aantal cyberaanvallen is sinds de coronacrisis vervijfvoudigd. Alleen al in de Microsoft cloud zijn er 300 miljoen frauduleuze inlogpogingen per dag. Jouw bedrijf neemt waarschijnlijk allerlei maatregelen om de kans op een datalek te verkleinen. Het instellen van tweestapsverificatie voor medewerkers is hierbij enorm belangrijk. Want 80 procent van de hacking-gerelateerde aanvallen komen binnen via wachtwoorden.