De dag komt dichterbij dat een kwantumcomputer snel genoeg is om de versleuteling van overheidsinformatie te kraken. Maar de meeste overheidsorganisaties bereiden zich nog niet voor op deze dreiging, ziet de Algemene Rekenkamer, en in 2030 kan het al te laat zijn.
Het Rijk gebruikt op dit moment nog wachtwoorden voor bijvoorbeeld het inloggen met DigiD, het beschermen van geheime informatie en het beheren van bruggen en sluizen. Om deze versleuteling te kraken, hebben huidige computers 300 biljoen jaar nodig. Voor kwantumcomputers wordt dit veel makkelijker, maar overheden komen nog niet in actie.
De supercomputers zijn nu nog niet snel genoeg om de versleuteling van overheden te ontgrendelen. De grootste kwantumcomputers hebben nu minder dan 200 qubits. "Wetenschappers schatten in dat een kwantumcomputer 1.024 tot 3.072 qubits moet hebben om de meest voorkomende cryptografietechniek te kunnen kraken", schrijft de Algemene Rekenkamer.
Door de snelle ontwikkelingen van de technologie zou dit in 2030 al kunnen gebeuren, waarschuwt de AIVD. Veel experts schatten dat de zogenaamde Qday in 2035 zal vallen.
Als de versleuteling van de overheid gekraakt wordt, ligt er totale chaos op de loer. Een ander land dat over de snelle kwantumcomputer beschikt, kan dan namelijk gaan knoeien met onze sluizen en overstromingen veroorzaken. Ook is het voor deze landen mogelijk om identiteitsfraude te plegen en aan vertrouwelijke informatie te komen.
Verder is er nu al een kans dat andere landen onze versleutelde data stelen, in afwachting van die snelle kwantumcomputer om deze data te ontgrendelen. "Als het gaat om risico's voor onze cyberveiligheid hebben we het over Rusland, China en de Verenigde Staten", zegt collegelid van de Algemene Rekenkamer Ewout Irrgang.
Toch is 71 procent van de landelijke overheidsorganisaties nog niet begonnen met het treffen van voorbereidingen tegen deze dreiging, ziet de Algemene Rekenkamer. Onder deze voorbereidingen valt het in kaart brengen van hun kritieke processen en het onderzoeken welke versleuteling ze momenteel gebruiken. Dat is nodig voor een migratie naar een betere beveiliging.
Er bestaat namelijk al iets dat post-quantumcryptografie (PQC) heet. Dat is een versleuteling die kwantumcomputers niet kunnen kraken. "PQC is nog nauwelijks beschikbaar, maar die ontwikkelingen gaan vrij snel", zegt Irrgang.
"We verwachten niet van de overheid dat zij hun beveiliging dit jaar afronden. Het is iets wat tijd kost", zegt Irrgang. "Het is wel belangrijk dat er een plan komt hoe dit in 2027 of 2028 wel gebeurt."
Overheidsorganisaties geven aan dat er niet genoeg kennis en capaciteit is om aan de slag te gaan met de specifieke beveiliging tegen kwantumtechnologie. Ook liggen de prioriteiten elders, bijvoorbeeld bij de beveiliging tegen acute aanvallen.
Bij één van de ondervraagde organisaties was niemand bekend met de risico's van de kwantumcomputer. Bij meer van de helft van de organisaties waren slechts "enkele individuen of expertteams" bezig met die dreiging.
Er zijn ook positieve punten in het rapport van de Algemene Rekenkamer over het Nederlandse beleid ten opzichte van kwantumtechnologie. Door jarenlange investeringen heeft Nederland "een bloeiend netwerk opgezet en een academische toppositie bemachtigd".
Kwantumsensoren kunnen bijvoorbeeld wapens op afstand detecteren, de waterkwaliteit verbeteren en het verkeer in goede banen leiden. Wel investeren andere landen nog veel meer in deze technologie, waardoor onze toppositie in de toekomst niet vanzelfsprekend is.
Source: Nu.nl economisch