Eerste quantumveilige verbinding voor overheid markeert nieuw tijdperk in databeveiliging
Tussen de rijen kabels en rekken in één van de datacentra van RINIS staan een paar zwarte kasten. Ogenschijnlijk gewone hardware, maar in werkelijkheid huisvesten ze de eerste quantumveilige verbinding in een overheidsdatacentrum – een primeur voor de digitale overheid. Het is een belangrijke stap naar een overheidsnetwerk dat data beschermt tegen toekomstige cyberaanvallen.
Dagelijks versturen overheden enorme hoeveelheden gevoelige gegevens. Tot nu toe worden die beschermd met klassieke encryptie. De opkomst van quantumcomputers verandert dit beeld ingrijpend: zij kunnen de huidige versleuteling relatief eenvoudig kraken. De AIVD waarschuwt al sinds 2014 dat Q-Day, de dag dat quantumcomputers in staat zijn om veelgebruikte cryptografie te breken, kan plaatsvinden in 2030. Kwaadwillenden, zoals vijandige statelijke actoren, kunnen dan bepaalde hedendaagse cryptografie grotendeels omzeilen. Dat zou grote risico’s opleveren voor overheidsorganisaties, omdat zo de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en processen in gevaar komt.
Bovendien dreigt het “store now, decrypt later”-scenario. Kwaadwillenden slaan nu al versleuteld verkeer op, van persoonlijke data tot andere gevoelige gegevens en bewaren het, in de hoop het in de toekomst te kunnen ontsleutelen. Zodra krachtige quantumcomputers beschikbaar komen, kunnen ze de bewaarde versleutelde informatie eenvoudig kraken. Het risico van “harvest now, decrypt later” is het grootst bij publiek toegankelijke of langdurig opgeslagen versleutelde data die door derden kan worden onderschept. In besloten netwerken zoals RINISnet is de kans op externe interceptie kleiner.
De AIVD en het NCSC benadrukken in hun gezamenlijke publicatie Maak je organisatie quantumveilig dat overheidsorganisaties nu al werk moeten maken van de overstap naar quantumveilige cryptografie. Wie vertrouwelijke data wil beschermen moet nú vooruitdenken. En precies dat doet RINIS.
Kwantummechanica als bescherming tegen toekomstige cyberdreigingen
Een toekomstbestendige manier om verbinding voor gegevensuitwisseling te beveiligen is Quantum Key Distribution (QKD). QKD maakt gebruik van kwantummechanica om sleutels uit te wisselen via lichtdeeltjes in een glasvezelverbinding. Elke poging tot meekijken verstoort de lichtdeeltjes en wordt daardoor direct ontdekt. De sleutel kan daardoor niet onderschept of ongemerkt gekopieerd worden. Ook worden sleutels niet langer door mensen aangemaakt of verspreid, maar direct door het systeem zelf. Daarmee verdwijnt de menselijke factor uit het proces. Dit maakt QKD tot een robuuste technologie en een toekomstbestendige manier om gevoelige gegevens te beschermen in een tijdperk waarin klassieke encryptie zijn kracht verliest.
Naast QKD past RINIS ook Post-Quantum Cryptografie (PQC) toe. Daarmee worden data zo versleuteld dat zelfs een quantumcomputer ze niet kan ontcijferen. Samen vormen PQC en QKD de dubbele verdedigingslaag die nodig is voor echte quantumveilige communicatie.
In jip-en-janneke taal uitgelegd: PQC gaat over het slot dat je spullen veilig houdt, terwijl QKD gaat over het veilig bezorgen van de sleutel die het slot kan openen. Zo ontstaat een digitale infrastructuur die ook voor toekomstige generaties veilig blijft.
Eerste quantumveilige verbinding voor overheid draait nu
In de datacenters van RINIS, het Ministerie van Justitie en Veiligheid en het Ministerie van Buitenlandse Zaken draait nu de eerste quantumveilige verbinding voor de overheid – een primeur. Het is het resultaat van meer dan vijf jaar onderzoek en pilots, waarin RINIS intensief samenwerkte met Q*Bird (leverancier van quantumtechnologie) en Eurofiber (glasvezelbeheerder), gesteund door Quantum Delta NL en met subsidie van het Nationaal Groeifonds en de Europese Commissie.
Bij RINIS is de trots groot. “Met deze primeur tonen we aan dat quantumveilige uitwisseling van gegevens gewoon werkt in de praktijk en onze meest gevoelige data beschermt” zegt Mees Lochtenberg, programmamanager bij RINIS.
Volgende stappen en Europees perspectief
“We staan aan het begin van iets veel groters. Wij hebben de ambitie deze technologie als dienst binnen de Nederlandse overheid aan te bieden, omdat het een solide basis is voor ultrabeveiligde verbindingen” zegt Mees. “Daarnaast worden er onder de paraplu van EuroQCI initiatieven genomen om samen met andere landen te bouwen aan een Europees netwerk van quantumveilige verbindingen”. De race tegen quantumdreigingen is begonnen. Samen met partners legt RINIS de basis voor een toekomst waarin overheidsdata écht quantumveilig kunnen worden uitgewisseld. Want wat vandaag veilig lijkt, kan morgen open en bloot op straat liggen.
Voor meer informatie over quantumveilige gegevensuitwisseling kunt u contact opnemen met Mees Lochtenberg, programmamanager quantumcommunicatie bij RINIS.