Wat is cryptografie?
Cryptografie is een techniek om onder andere informatie over te dragen die niet leesbaar mag zijn door andere partijen. Hiervoor wordt een techniek van versleutelen en ontsleutelen gebruikt. Ook voor authenticiteit en authenticatiedoeleinden wordt cryptografie ingezet. Veilig online geld overmaken of betalen met onze bankpas, verkeerslichten en bruggen aansturen of bedrijfsgeheimen en vertrouwelijke informatie versleutelen; het kan allemaal dankzij cryptografie.
Wat is quantumveilige cryptografie?
Cryptografie die ook niet door een krachtige quantumcomputer gebroken kan worden, noemen we quantumveilige cryptografie.
Is post-quantumcryptografie hetzelfde als quantumveilige cryptografie?
Nee, dit is niet hetzelfde. Post-quantumcryptografie is een vorm van quantumveilige cryptografie. Ook symmetrische cryptografie, met voldoende lange sleutels, wordt nu als quantumveilig beschouwd. Er zijn dus meerdere vormen van cryptografie die quantumveilig zijn, niet alleen post-quantumcryptografie.
Is het al duidelijk dat de quantumcomputer er echt komt?
Quantumcomputers zijn er al. Ze zijn alleen nu nog onvoldoende krachtig om cryptografie te verzwakken of te breken. Experts schatten in dat er tussen 2030 en 2050 een quantumcomputer beschikbaar komt die dit wel kan. Voor het programma QvC-Rijk nemen we het advies van de AIVD over: vanaf 2030 zou de krachtige quantumcomputer er kunnen zijn.
Welke risico’s zijn er voor mijn organisatie?
Krachtige quantumcomputers kunnen veelgebruikte cryptografie in de toekomst verzwakken of breken. Dat betekent dat de beveiliging van processen, data en informatie die gebaseerd is op cryptografie, sterk verzwakt zal zijn. Dit kan grote gevolgen hebben, zowel digitaal als in de fysieke wereld. Persoonsgegevens zijn dan niet meer veilig, en aansturing van verkeerslichten of waterkeringen zou overgenomen kunnen worden. Net als de aansturing van apparaten in ziekenhuizen of de chemische industrie.
Hoe kan ik mijn organisatie beschermen?
Het vervangen van cryptografische middelen is complex, duur en tijdrovend. Daarom is het belangrijk om zo snel mogelijk te beginnen met de voorbereidingen. Lees hiervoor (de eerste pagina’s van) het PQC-migratiehandboek en de handreiking van het NCSC.
Staat het programma QvC-Rijk op zichzelf?
Het Programma QvC-Rijk valt onder de I-strategie Rijk, thema 2 digitale weerbaarheid. De stuurgroep Digitale Weerbaarheid stuurt ook op dit programma.
Wie is binnen een departement of organisatie verantwoordelijk voor de migratie naar quantumveilige cryptografie?
Departementen en uitvoeringsorganisaties zijn zelf verantwoordelijk voor informatiebeveiliging, en daarmee ook voor het beheersen van de risico’s van de quantumcomputer. Ook zijn zij zelf verantwoordelijk voor de maatregelen om de risico’s te verminderen.
Wat houdt het rijksbrede programma Quantumveilige Cryptografie in?
Het programma ondersteunt departementen en uitvoeringsorganisaties om de risico’s van een dreiging op tijd te beheersen. Een interdepartementale werkgroep met meer dan 30 collega’s uit verschillende organisaties geeft invulling aan het programma. Ook is er samenwerking met onder andere onderzoek en wetenschap.
Het programma organiseert ook ‘awareness sessies’ voor diverse doelgroepen binnen de Rijksoverheid, ontwikkelt richtinggevende kaders en hulpmiddelen, en biedt ondersteuning bij het verminderen van risico’s.
Wat is de looptijd van het programma?
Het programma is vanaf 2023 in uitvoering. Er is nog geen einddatum vastgesteld.
Waar kan ik terecht met vragen?
Mail bij vragen of voor meer informatie naar: QvC-Rijk@rijksoverheid.nl.