Paul Arends
Stel je een toekomst voor waarin de veiligste gegevens van vandaag, van financiële gegevens tot nationale geheimen, onmiddellijk kunnen worden ontcijferd. Dit is geen sciencefiction; het is de opkomende realiteit van quantum computing.
Hoewel kwantumcomputers ongekende doorbraken beloven, bedreigen ze ook de cryptografische basis waarop de mondiale cyberbeveiliging is gebouwd. Krachtige kwantumcomputers, bekend als cryptografisch relevante kwantumcomputers (CRQC), zullen de cryptografie met publieke sleutels in gevaar brengen, waardoor versleutelde gegevens en veilige communicatie in gevaar komen.
Wij schatten dat CRQC’s vóór 2035 zouden kunnen ontstaan, zo niet eerder. Recente technische doorbraken – waaronder gedistribueerde kwantumalgoritmen ontwikkeld in Oxford, de high-fidelity Willow-chip van Google en meer – roepen op tot actie om cryptografie te beveiligen voor een post-kwantumwereld. Voor banken, verzekeringsmaatschappijen en zorgorganisaties bedreigen kwantumcomputers de vertrouwelijkheid en integriteit van gevoelige klantgegevens. R&D-intensieve industrieën moeten hun intellectuele eigendom beschermen.
Dit risico wordt nog verergerd door de goed gedocumenteerde ‘Harvest Now, Decrypt Later’ (HNDL)-tactiek, waarbij tegenstanders vandaag de dag versleutelde gegevens verzamelen met de bedoeling deze te ontsleutelen zodra de kwantumcapaciteiten volwassen zijn geworden. Voor zowel bedrijven als overheden zorgt dit voor langdurige blootstelling, waardoor het risico bestaat dat gevoelige inloggegevens, communicatie- en operationele gegevens in gevaar komen, waar tegenstanders nog lang nadat ze zijn onderschept, misbruik van kunnen maken.
Het verborgen risico: de ineenstorting van vertrouwen
Naast gegevensprivacy schuilt er een meer systemisch en onmiddellijk kwantumrisico: de ineenstorting van fundamenteel vertrouwen. Moderne digitale systemen zijn afhankelijk van een gedeelde cryptografische vertrouwenslaag om veilig te kunnen functioneren: ondertekening van software en firmware, identiteit en certificaten, veilig opstarten, updatevalidatie, apparaatattestering en integriteitscontroles die manipulatie voorkomen. Als kwantumaanvallen deze integriteitsmechanismen ondermijnen, zullen systemen niet langer op betrouwbare wijze kunnen verifiëren wat legitiem is. In dit scenario doen aanvallers meer dan alleen de gecodeerde gegevens lezen. Ze kunnen zich voordoen als vertrouwde systemen, kwaadaardige updates verzenden, beveiligingscontroles omzeilen en operationele besluitvorming op grote schaal ondermijnen. Zodra de integriteitsbescherming faalt, kunnen de aannames van vertrouwen waarop hele omgevingen zijn gebouwd tegelijkertijd mislukken. Als de integriteitslaag één keer wordt verbroken, zullen de gevolgen zich overal voordoen – op apparaten, netwerken en applicaties – waardoor geïsoleerde cryptografische zwakheden worden omgezet in een systemische operationele mislukking. De inzet is duidelijk. Cisco leidt de wereldwijde transitie naar Post-kwantumcryptografie (PQC) en zorgt voor een veerkrachtige infrastructuur voor een kwantumgestuurde wereld.
Onze strategische reactie: een PQC-aanpak op twee pijlers
De PQC-strategie van Cisco is ontworpen om beide kanten van het kwantumprobleem aan te pakken: vertrouwelijkheid (het beschermen van gegevens die onderweg zijn tegen HNDL) en integriteit (het behouden van de fundamenten van vertrouwen, inclusief root-of-trust en veilige opslag, waarvan producten en platforms afhankelijk zijn). Deze logica ligt ten grondslag aan onze fundamentele pijlers:
Veilige communicatie
Veilige producten
Samen bieden deze pijlers uitgebreide, end-to-end bescherming tegen bedreigingen uit het kwantumtijdperk, waarbij gegevens tijdens de overdracht worden beschermd en tegelijkertijd de integriteit wordt versterkt van de platforms waarop klanten vertrouwen.
Van strategie naar uitvoering: twee pijlers, twee werkstromen
De Secure Communications-pijler richt zich op het verminderen van het kwantumrisico bij gegevensoverdracht, terwijl de Secure Products-pijler zich richt op het rechtstreeks integreren van kwantumbestendige vertrouwensfundamenten in Cisco-platforms, ervoor te zorgen dat klanten niet hoeven te kiezen tussen het beschermen van netwerkverkeer en het beschermen van de infrastructuur die dit afdwingt.
Hoewel het beschermen van netwerkverkeer van cruciaal belang is, vereist een werkelijk kwantumveilige houding meer dan alleen het beschermen van gegevens die onderweg zijn. Het vereist dat kwantumbestendige beveiliging rechtstreeks wordt geïntegreerd in de producten, platforms en systemen die de ruggengraat vormen van de moderne infrastructuur.
In onze volgende blog gaan we dieper in op elke pijler, te beginnen met veilige communicatie en vervolgens naar veilige producten. Om deze opkomende bedreigingen een stap voor te blijven, kunt u het Trust Center bezoeken voor meer informatie op www.cisco.com/go/pqc.
BRON
