Is cruciale informatie bij gemeenten nog veilig sinds de ontwikkeling van quantumtechnologie? De ene gemeente is al met maatregelen bezig, voor andere gemeenten is het vooralsnog toekomstmuziek. ‘Veel organisaties vragen zich af waar ze moeten beginnen.’
Ontwrichting
Met de rekenkracht van quantumcomputers zijn methoden waarmee gevoelige informatie van gemeenten wordt versleuteld eenvoudig te kraken. Daardoor is het risico op ontwrichting van de lokale samenleving levensgroot. Denk aan de chaos die ontstaat als inlogcodes van vitale infrastructuur beschikbaar komen. Of als hackers vrij baan krijgen bij het inzien en wijzigen van persoonsgegevens, financiële transacties of de communicatie in het veiligheidsdomein.
Ook al is quantumtechnologie nu nog niet in die vorm beschikbaar, cruciale informatie die vandaag door kwaadwillenden van internet wordt afgetapt en opgeslagen, kan later worden ontsleuteld als die technologie wél beschikbaar komt. ‘Wij starten nu gesprekken met onder meer het ministerie van Binnenlandse Zaken, het ministerie van Defensie, Logius en de G4-gemeenten over waar de grootste risico’s in onze vitale digitale infrastructuur gaan spelen’, zegt Stefan van Ingen, bij de gemeente Rotterdam verantwoordelijk voor Identity & Access Management.
Experts verschillen van mening over wanneer quantumtechnologie in staat is de huidige digitale beveiliging te doorbreken. Periodes van vijf, tien, twintig of veertig jaar worden genoemd. Maar hoe ver de ontwikkeling van quantumtechnologie is in landen als Rusland en China, weet niemand. Technologieontwikkelingen zijn onvoorspelbaar. Kortom, je kunt beter vandaag dan morgen starten met de voorbereidingen voor quantumveilige systemen.
Coördinatie is essentieel, anders gaat ieder het op zijn eigen manier doen.
Sturing
‘Er moet een gecoördineerde sturing komen’, stelt Albert de Ruiter, namens Logius beleidsautoriteit van PKI Overheid, het stelsel waarin Qualified Trust Service Providers kwalitatief hoogwaardige digitale certificaten uitgeven en beheren. Hij is ook betrokken bij diverse werkgroepen die de (semi-)overheid en andere organisaties quantumveilig moeten maken. ‘Coördinatie is essentieel, anders gaat ieder het op zijn eigen manier doen. Er dient een goed programma te liggen, zoals een Post Quantum Roadmap met alle elementen voor een adequate transitie. De uitvoering moet worden gepland en er moet worden getoetst.’
Alle overheidsinstanties moeten hiermee wat hem betreft aan de slag, maar hebben hun eigen verantwoordelijkheid en bepalen in grote mate de eigen invulling.
‘Er moet een mandaat komen met de opdracht de voorbereidingen te starten, de transitie te plannen en systemen gereed te hebben op een vastgestelde datum’, vult Paul van Brouwershaven aan. Hij is CEO bij Digitorus, specialist in Public Key Infrastructure (PKI) en digitale handtekeningen. Van Brouwershaven is ook voorzitter van het PKI Consortium, een wereldwijde organisatie die zich inzet voor digitale veiligheid en vertrouwen met behulp van PKI. De Ruiter is vice-voorzitter van ditzelfde consortium.
