AIVD

3 december 2024

Cyberweerbaarheid

Cybersecurity

Digitale veiligheid

Quantum Encryptie

Cryptografie wordt gebruikt om gegevens te beschermen die niet leesbaar mogen zijn door anderen. Toch is niet elke vorm van cryptografie veilig tegen aanvallen met quantumcomputers. De AIVD waarschuwt al sinds 2014 dat Q-Day kan plaatsvinden in 2030. Kwaadwillenden, zoals vijandige statelijke actoren, kunnen dan bepaalde hedendaagse cryptografie grotendeels omzeilen. Dan gaat het bijvoorbeeld om RSA-beveiliging en ECC (elliptic curve cryptografie), die worden gebruikt voor versleuteling en digitale handtekeningen. Maar de risico’s voor de huidige cryptografie beginnen vandaag al. Beveiligde data kunnen nu onderschept worden en dan vanaf Q-Day met een quantumcomputer worden ontcijferd.

Daarnaast duurt het overstappen op nieuwe cryptografie soms wel tien jaar of langer. Vandaar dat organisaties die werken met belangrijke versleutelde informatie – zoals staats- of bedrijfsgeheimen - nu al bezig moeten zijn met de overstap naar een quantumveilige omgeving. Dit handboek helpt organisaties om risico’s te identificeren en geeft concrete stappen om te werken aan een migratiestrategie, waarbij gebruik wordt gemaakt van de kennis die sinds de eerste druk is opgedaan.

Verder worden er praktische ervaringen rondom de migratie gedeeld én bevat het de nieuwe adviestool PQChoiceAssistant die bedrijven helpt bij hun keuze van PQC methode.

De AIVD kijkt altijd vooruit naar technologieën die belangrijk voor Nederland kunnen worden. De AIVD onderzoekt onder meer (het veilige gebruik) van post quantum crypografie.

Documenten

Het PQC-migratie handboek

Dit handboek ondersteunt organisaties met concrete stappen en advies om de dreiging van quantumcomputers voor cryptografie te ...

Publicatie | 03-12-2024

Gerelateerd nieuws

Code, chaos en controle: wat overheden van software kunnen leren

De software pionier Douglas McIlroy stelde: ‘De echte held van programmeren, is degene die negatieve code schrijft’, waar negatieve code wordt opgevat als regelreductie. Met steeds minder code dezelfde functionaliteit blijven leveren. Dat houdt systemen agile en sustainable. Datzelfde principe zou de overheid moeten omarmen: negatieve wetsregels — nieuwe wetten die meer wetsregels elimineren dan ze zelf toevoegen.

Bestuurders en de Cyberbeveiligingswet

In het tweede kwartaal van 2026 treedt naar verwachting de Cyberbeveiligingswet (“Cbw”) in werking. De Cbw heeft tot doel de cyberverplichtingen voor entiteiten in sectoren met maatschappelijk of economisch gewicht te versterken. Ook bevat de Cbw bepalingen over het toezicht, de handhaving en aanvullende verantwoordelijkheden voor bestuurders van zogeheten essentiële of belangrijke entiteiten.

Data & Privacy

Digitale duurzaamheid onder druk: AI en datagebruik vragen om bewuste keuzes

Digitale communicatie en opslag bieden enorme voordelen: van efficiënter samenwerken tot razendsnelle toegang tot informatie. Maar achter die gemakzucht schuilt een groeiend probleem: ons digitale leven verbruikt steeds meer energie. Niet alleen onze laptops en telefoons, maar ook de datacenters die al die informatie opslaan en verwerken, draaien op volle toeren.

NPD-monitor: partijen missen visie op uitvoerbaarheid beleid en publieke dienstverlening

Het Netwerk van Publieke Dienstverleners (NPD) concludeert in de nieuwste NPD-monitor dat veel politieke partijen in hun verkiezingsprogramma’s te weinig aandacht besteden aan de uitvoerbaarheid en eenvoud van beleid. Volgens het netwerk ontbreekt in tal van programma’s een samenhangende visie op hoe publieke organisaties beleid daadwerkelijk kunnen uitvoeren, en hoe regelgeving begrijpelijk blijft voor burgers.
Meer nieuws