Business

Nu stelen, later decoderen – hoe kwantum cybercriminaliteit al plaatsvindt

© iStock
Als we kijken naar de positieve impact die kwantumtechnologie zal hebben en de snelheid waarmee de mogelijkheden zich ontwikkelen, zijn er al sterke argumenten voor organisaties om aandacht te besteden aan hun kwantumgereedheid met deze toekomst in het achterhoofd. Er is echter nog meer reden voor organisaties om zich op te maken voor kwantum cyberbeveiliging.

Dit artikel werd geschreven door Ganesh Subramanya, TCS.

De verborgen wereld van “nu stelen, later decoderen”

Verwacht wordt dat de komst van kwantumtechnologie de geavanceerde, complexiteit van cyberaanvallen in de toekomst aanzienlijk zal vergroten – een feit waarop EU-beleidsmakers al meerdere malen hebben gewezen. Naast het versterken van de cyberbeveiligingsaanvallen zelf, is het waarschijnlijk dat kwantumcomputers zelfs de sterkste cryptografische algoritmen van klassieke computers binnenkort kunnen kraken, vooral wanneer ze gecombineerd worden met de leer- en gegevensanalysemogelijkheden van AI.

Hoewel veel Europese organisaties nog bezig zijn om dit nieuwe tijdperk van cyberbeveiliging onder de knie te krijgen, maken sommige cybercriminelen al gebruik van de technologie met een ‘Nu stelen, later decoderen’-aanpak. Nu stelen, later decoderen (SNDL), soms ook ‘Nu oogsten, later decoderen’ genoemd, is de praktijk om nu versleutelde informatie te verzamelen met de ambitie om die informatie te kunnen ontcijferen met behulp van toekomstige kwantumtechnologieën. Zulke informatie kan gevoelige bedrijfsinformatie zijn, maar ook gezondheids- en financiële gegevens van individuen. Met andere woorden, het is het equivalent van het stelen van de kluis, in plaats van alleen het geld in de kluis, en de kluis later openbreken wanneer je de juiste gereedschappen hebt om dat te doen.

Het verontrustende aan SNDL is dat deze strategie al wordt toegepast en onopgemerkt blijft omdat cybercriminelen de gestolen gegevens nog niet gebruiken, waardoor bedrijven en personen soms niet weten dat hun gegevens zijn gestolen. Zelfs als ze wel weten dat er is ingebroken, geeft het feit dat de gegevens versleuteld zijn organisaties een vals gevoel van veiligheid omdat de gestolen gegevens mogelijk niet voor altijd versleuteld blijven.

Om deze vaak onopgemerkte en dus ondergerapporteerde cybermisdaden in de juiste context te plaatsen, hebben Europese organisaties vorig jaar gezamenlijk het hoofd geboden aan tienduizenden cyberaanvallen. En het aantal aanvallen blijft stijgen: in 2023 zal ongeveer de helft van alle bedrijven in Duitsland, Frankrijk, Nederland, Spanje en België te maken hebben gekregen met een cyberaanval. Als we bedenken dat onopgemerkte cyberaanvallen vaak niet worden meegenomen in de gerapporteerde statistieken, zullen deze cyberaanvalcijfers nog hoger uitvallen.

Voor Europese organisaties betekent dit dat klaar zijn voor kwantum meer is dan voorbereid zijn om de nieuwe innovaties en cyberbeveiligingspraktijken te omarmen. Het betekent ook dat je voorbereid moet zijn op een mogelijk SNDL-scenario en dat je je beveiliging moet aanpassen aan de toekomstige wereld van kwantumcybercriminaliteit.

Hoe kwantumveilig worden

Kwantumbeveiliging is een proces dat planning en voorbereiding vereist. Vroeg beginnen is de boodschap, omdat het organisaties in staat stelt risicobeoordelingen uit te voeren op basis van een uitgebreide cryptografie-inventarisatie voordat ze beginnen met digitale transformaties. Nu kwantumalgoritmen zoals Grover en Shor al in staat zijn om een aantal van de meest gebruikte cryptografische algoritmen van organisaties te breken, kunnen bedrijven door een inventarisatie hun zwakste toepassingen of systemen met een hoger risico prioriteren voor transformatie.

Zodra er een risicobeoordeling is uitgevoerd, is de volgende stap om een bedrijf te beschermen tegen aanvallen om cryptografisch wendbaar te worden door mogelijk kwetsbare algoritmen te vervangen door kwantumveilige algoritmen. Cryptografische wendbaarheid betekent dat organisaties zowel traditionele als kwantumveilige algoritmen kunnen gebruiken, zodat ze sneller kunnen migreren naar nieuwe cryptografische algoritmen en alternatieve algoritmen kunnen gebruiken als er kwetsbaarheden worden ontdekt in een kwantumveilig algoritme. Organisaties kunnen zich ook voorbereiden op een wereld die wordt aangedreven door kwantum door cryptografische logica los te koppelen van bedrijfslogica in toepassingen om de beveiliging van belangrijke bedrijfsactiviteiten te verbeteren.

Zodra je algoritmen kwantumveilig zijn gemaakt, is het belangrijk om de mogelijkheid aan te pakken dat je veiligheidsgrenzen al zijn doorbroken door cybercriminelen die je gegevens op een later moment willen ontsleutelen. Planning is hier essentieel, aangezien dit een situatie is waarin je je moet voorbereiden op een eventuele crisis. Het eerste wat je moet doen is ervoor zorgen dat je softwarearchitectuur veilig is geback-upt op een veilige locatie van een tweede partij, zoals een cloudprovider.

De rol van de cloud

Clouddiensten kunnen organisaties op twee manieren helpen bij de overgang naar kwantumparaatheid. Ten eerste door digitale back-upmogelijkheden in het geval van een kwantuminbreuk, waarbij organisaties gegevens idealiter op een cloudgebaseerde secundaire locatie bewaren, en daarnaast door hun ondersteuningsmogelijkheden voor organisaties die overstappen op een hybride aanpak tussen kwantum- en klassieke cybersuites.

Veel cloudaanbieders, waaronder TCS, zijn al bezig met het implementeren van post-kwantum cryptografie-algoritmen om hun clouddiensten te beveiligen en zijn goed gepositioneerd om klanten op deze tocht te helpen. Post-kwantum cryptografiebibliotheken zijn ook beschikbaar bij bepaalde cloudaanbieders en bieden een reeks kwantumveilige algoritmen waarmee cloudbedrijven kunnen experimenteren en die ze in hun systemen kunnen integreren.

Bovendien voeren veel cloudaanbieders proeven uit met de distributie van kwantumsleutels, waarbij een protocol wordt gebruikt dat is gebaseerd op kwantummechanica om cryptografiesleutels veilig over te dragen. Dit zorgt op zijn beurt voor veilige communicatie in een wereld die wordt aangedreven door de kwantumdynamica.

Prioriteit geven aan flexibiliteit en aanpassingsvermogen

Uiteindelijk loont het om prioriteit te geven aan aanpassingsvermogen en wendbaarheid. Beginnen met inventariseren, bewust zijn van de zwakke plekken in je IT-architectuur vanuit een kwantumstandpunt, geeft al waardevol inzicht in toekomstige risico’s. Aanpassen waar nodig om klaar te zijn voor kwantum, kwantumveilig en wendbaar genoeg voor een SNDL-situatie is essentieel in een wereld waarin een kwantumrevolutie aanstaande is.

Cybercriminelen zijn al voorbereid en werken aan deze toekomst; Europese organisaties moeten hetzelfde doen.


Dit artikel werd geschreven door Ganesh Subramanya, TCS en valt buiten de verantwoordelijkheid van de redactie.

businesspresssecurity

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren