Het risico van ‘nu oogsten, later decoderen’
Encryptie – voor zowel gegevens die zich in opslagsystemen bevinden als gegevens die via netwerken worden verzonden – is al tientallen jaren een krachtige manier om gevoelige informatie te beschermen. Zelfs als cybercriminelen toegang zouden kunnen krijgen tot deze gegevens en deze zouden kunnen stelen, zou encryptie deze in wezen nutteloos voor hen maken. Het vermogen om ‘nu te oogsten, later te decoderen’ (HNDL) – zodra quantum computing krachtig genoeg wordt – heeft deze vergelijking echter veranderd.
Cybercriminelen verzamelen vandaag al versleutelde gegevens met de bedoeling deze in de toekomst te ontsleutelen. Dit vormt een bijzondere bedreiging voor data in sectoren als de gezondheidszorg, de financiële dienstverlening en de overheid, waar data jarenlang hun waarde behouden.
De dreiging van HNDL betekent dat alle gegevens die een cybercrimineel nu steelt, in de toekomst waardevol kunnen worden, zodra deze zijn ontsleuteld. Om deze dreiging het hoofd te bieden, moeten zorgorganisaties nu beginnen te werken om de ontsleuteling van hun gegevens in de toekomst te voorkomen. Ze kunnen niets meer doen om hun gegevens te beschermen zodra deze zijn gestolen.
LEES MEER: Het verbeteren van de cyberveerkracht kan uw organisatie helpen herstellen van beveiligingsincidenten.
Oplossing: de komst van post-kwantumcryptografie
In mei 2022 gaf National Security Memorandum 10 federale agentschappen de opdracht zich voor te bereiden op de dreiging van kwantumdecodering. De memo vereist dat agentschappen specifieke acties ondernemen als onderdeel van een meerjarig proces van het migreren van kwetsbare computersystemen naar kwantumbestendige cryptografie.
“Post-kwantumcryptografie gaat over het proactief ontwikkelen en opbouwen van capaciteiten om te voorkomen dat kritieke informatie en systemen worden aangetast door het gebruik van kwantumcomputers”, zei Rob Joyce, destijds directeur cybersecurity van de National Security Agency (NSA), in een verklaring van augustus 2023.
In augustus 2024 publiceerde NIST drie cryptografische standaarden die zijn ontworpen om een aanval van kwantumcomputers te weerstaan. Deze standaarden – ML-KEM, ML-DSA en SLH-DSA – zijn bedoeld om gegevensbeveiliging te bieden op talloze systemen, waaronder e-mail en e-commerce. NIST heeft IT-teams aangemoedigd om deze standaarden zo snel mogelijk te implementeren.
Technologieleveranciers zoals Cisco Systems, Check Point en Palo Alto Networks hebben producten ontwikkeld met post-kwantumcryptografie (PQC)-mogelijkheden. Deze tools, waaronder firewalls en netwerkswitches, kunnen gezondheidszorgorganisaties helpen hun gegevens te beschermen tegen kwantumbedreigingen, zowel tijdens het transport als tijdens de opslag.
“Het is absoluut noodzakelijk voor alle organisaties, vooral voor kritieke infrastructuur, om zich nu voor te bereiden op de migratie naar post-kwantumcryptografie”, zei Jen Easterly, destijds directeur van de Cybersecurity and Infrastructure Security Agency, in een verklaring van augustus 2023.
Klik op onderstaande banner om u voor aan te melden GezondheidTech’s wekelijkse nieuwsbrief.
