Europarlementariërs waarschuwen voor ‘Q-Day’

Bedrijven en overheden moeten zich gaan voorbereiden op de dreiging van aanvallen met kwantumcomputers. Daarvoor waarschuwen twintig Europarlementariërs in een brandbrief aan de Europese Commissie.

Encryptie ontcijferen

Kwantumcomputers hebben de potentie om encryptie, versleuteling van data, te ontcijferen. Daarmee zouden kwaadwillenden de reguliere computerbeveiliging grotendeels kunnen omzeilen, is de verwachting. Zo ver is het nog niet, maar organisaties die werken met gevoelige data moeten zich wel voorbereiden op ‘Q-Day’, de dag dat kwantumcomputers het kunnen, waarschuwen de Europarlementariërs.

‘Pessimistische schattingen gaan uit van een kans van 33 procent dat een dergelijke computer wordt gebouwd in de komende vijftien jaar, en positieve schattingen stellen zelfs dat er 11 procent kans is dat zo’n computer al in de komende vijf jaar wordt ontwikkeld,’ aldus de brief. Het kostte in het verleden meer dan tien jaar om over te stappen op een andere vorm van versleuteling, waarschuwen de Europarlementariërs. Rustig afwachten hoe de ontwikkeling van kwantumcomputing verloopt, is dus riskant.

Nu beginnen

Initiatiefnemer van de is VVD-er Bart Groothuis (fractie Renew Europe). ‘We kunnen het risico niet nemen,’ zegt hij tegen de NOS. ‘De belangrijkste organisaties moeten hier nu mee beginnen.’ Demissionair staatssecretaris digitalisering Alexandra van Huffelen schaart zich achter de waarschuwing. Zelf spoorde ze overheidsorganisaties en bedrijven onlangs ook al aan om actie te ondernemen tegen kwantumdreiging.

AIVD: dit is urgent

De opvolgers van de huidige encryptiesoftware zijn inmiddels gekozen. Nu is het aan de softwaremakers om de technologie in te voeren. De AIVD wil dat ze daar vaart mee maken, schrijft de NOS. ‘De AIVD benadrukt het belang van voldoende middelen en urgentie bij de leveranciers om zo snel mogelijk quantumveilige producten op te leveren en huidige producten te updaten.’

Standaarden overnemen

Het is aan de Europese Commissie, in samenwerking met organisaties als ENISA (het Europese agentschap voor cybersecurity), om organisaties uit te leggen welke veiligheidsmaatregelen nodig zijn, schrijven de Europarlementariërs. Om zich voor te bereiden op de overgang naar een nieuwe vorm van encryptie, moeten organisaties inventariseren welke encryptie-algoritmes er gebruikt worden in hun systemen en zich ervan verzekeren dat een combinatie van de huidige en de nieuwe encryptie-algoritmes waar mogelijk kan worden toegepast. Zodra NIST, het Amerikaanse instituut voor technologiestandaarden, de relevante standaarden heeft aangenomen, kunnen bedrijven beginnen met een gefaseerde inzet van deze standaarden. Dit is vooral belangrijk voor organisaties die vallen onder de Europese cyberrichtlijn NIS2, zoals gemeenten. NIS2 treedt in werking in oktober van dit jaar.