Risico’s van “Nu oogsten, later decoderen”
Encryptie – zowel voor gegevens die zijn opgeslagen in opslagsystemen als voor gegevens die via netwerken worden verzonden – is al tientallen jaren een krachtige manier om gevoelige informatie te beschermen. Zelfs als cybercriminelen toegang kunnen krijgen tot deze gegevens en deze kunnen stelen, maakt encryptie deze voor hen nutteloos. Het vermogen om ‘nu te oogsten, later te decoderen’ (HNDL) – zodra quantum computing krachtig genoeg wordt – heeft deze vergelijking echter veranderd.
Cybercriminelen verzamelen vandaag al versleutelde gegevens met als doel deze gegevens in de toekomst te ontsleutelen. Dit vormt een bijzondere bedreiging voor data in sectoren als de gezondheidszorg, de financiële dienstverlening en de overheid, waar data jarenlang waardevol blijven.
De HNDL-dreiging betekent dat alle gegevens die vandaag de dag door cybercriminelen worden gestolen, in de toekomst waardevol kunnen worden, zodra de gegevens zijn ontsleuteld. Om deze dreiging het hoofd te bieden, moeten gezondheidszorgorganisaties beginnen te werken aan het voorkomen van toekomstige ontsleuteling van hun gegevens. Ze kunnen niets doen om hun gegevens te beschermen zodra deze zijn gestolen.
LEES MEER: Het verbeteren van de cyberveerkracht kan uw organisatie helpen herstellen van beveiligingsincidenten.
Oplossing: de komst van post-kwantumcryptografie
In mei 2022 gaf National Security Memorandum 10 federale agentschappen de opdracht zich voor te bereiden op de dreiging van kwantumdecodering. De memo vereist dat agentschappen specifieke acties ondernemen als onderdeel van een meerjarig proces van het migreren van kwetsbare computersystemen naar kwantumbestendige cryptografie.
“Post-kwantumcryptografie gaat over het proactief ontwikkelen en opbouwen van capaciteiten om te voorkomen dat kritieke informatie en systemen worden aangetast door het gebruik van kwantumcomputers”, zei Rob Joyce, destijds directeur cybersecurity van de National Security Agency (NSA), in een verklaring in augustus 2023.
In augustus 2024 publiceerde NIST drie cryptografische standaarden die zijn ontworpen om aanvallen van kwantumcomputers te weerstaan. Deze standaarden – ML-KEM, ML-DSA en SLH-DSA – zijn bedoeld om gegevensbeveiliging te bieden op een verscheidenheid aan systemen, waaronder e-mail en e-commerce. NIST heeft IT-teams aangemoedigd om deze standaard zo snel mogelijk te implementeren.
Technologieleveranciers zoals Cisco Systems, Check Point en Palo Alto Networks hebben producten ontwikkeld met post-kwantumcryptografie (PQC)-mogelijkheden. Deze tools, waaronder firewalls en netwerkswitches, kunnen gezondheidszorgorganisaties helpen hun gegevens te beschermen tegen kwantumbedreigingen, zowel tijdens de overdracht als tijdens de opslag.
“Het is van cruciaal belang voor alle organisaties, vooral voor kritieke infrastructuur, om zich nu voor te bereiden op de migratie naar post-kwantumcryptografie”, zei Jen Easterly, destijds directeur van de Cybersecurity and Infrastructure Security Agency, in een verklaring van augustus 2023.
Klik op onderstaande banner te registreren Gezondheidstechnologiewekelijkse nieuwsbrief.
