“Quantumcomputers maken traditionele versleutelingsmethoden overbodig”

Impressie bijeenkomst TrueCom en Adtran

Quantumcomputers zouden binnenkort traditionele versleutelingsmethoden wel eens overbodig kunnen maken, waardoor de bescherming van gevoelige gegevens een prioriteit wordt voor overheden en organisaties wereldwijd,” zei Michiel Wijminga, Sales Director Nederland bij Adtran tijdens de workshopmiddag over Quantum Encryptie & Fiber Monitoring in de Tinfabriek in Naarden.

Michiel noemde ook andere ontwikkelingen, waaronder nieuwe regelgeving zoals de Europese Netwerk- en Informatiebeveiligingsrichtlijn NIS-2 en de Cyber Resilience Act (CRA), die tot doel hebben essentiële operaties te beschermen tegen geavanceerde aanvallen.

Tijdens een bijeenkomst, georganiseerd door TrueCom en Adtran, is daar recent dieper op de business ingegaan. Adtran besprak het fenomeen van de quantumfysica en quantumcomputers als een van zijn belangrijkste toepassingen. Hoewel de theorie van de quantum mechanica uitdagend en ingewikkeld is, is het van belang de praktische implicaties van de toepassingen ervan in de echte wereld te begrijpen.

Quantumcomputers verduidelijken

Het doel van deze middag was een poging om een deel van het complexe onderwerp van quantumcomputers te verduidelijken. De lezer van dit artikel heeft de slides die werden getoond niet voor zich. Dat is onhandig voor een langere en gedetailleerde beschrijving van de presentaties.

Wat eenvoudiger is, is het beschrijven van de rol van Adtran bij kwesties rond quantumcomputers. Het bedrijf produceert geen quantumcomputers. Waarin het gespecialiseerd is, is versleuteling. De lezer weet misschien dat een van de belangrijkste uitdagingen van quantumcomputers het behoud van versleuteling is. De rekenkracht en snelheid van deze systemen is zo groot dat versleutelingen die nu als doeltreffend zijn geclassificeerd dat op termijn niet meer zijn.

Adtran benadrukte het belang van het voorbereiden op het quantumtijdperk, waarbij data die momenteel veilig lijkt, over enkele jaren kwetsbaar kan worden. Daarom is het van essentieel belang om nu al data in rust en in transit te versleutelen op een manier die bestand is tegen quantumcomputers.

QKD – PQC

De discussie omvatte veilige en al toepasbare quantum cryptografische technieken. Er zijn in feite twee methoden om gegevens tijdens het transport te beveiligen. De eerste, Quantum Key Distribution (QKD), maakt gebruik van de principes van de quantumfysica. Hoewel veilig, is QKD momenteel beperkt in zijn toepasbaarheid, complex en kostbaar. De verwachting is dat deze technologie nog veel meer jaren en inspanningen zal vergen om commercieel volwassen te worden. De tweede methode, Post Quantum Cryptography (PQC), steunt op nieuwe, quantumveilige wiskundige algoritmesagili, waarbij de techniek voortdurend moet worden geëvalueerd.

Omdat PQC niet dezelfde fysieke beperkingen heeft als QKD, is het praktisch toepasbaar op elk type netwerk. Europese veiligheidsdiensten, waaronder de AIVD, hebben een standpunt  ingenomen over QKD waarin ze QKD nog steeds als onvolwassen beschouwen en daarom PQC aanbevelen. De AIVD heeft in een position paper, dat hier bij de dienst te downloaden is, dat standpunt uitgelegd.

Hybride beveiligingsstrategie

Op dit moment is er geen definitieve richtlijn over welke quantumveilige methoden het meest geschikt zijn voor specifieke gebruiksscenario’s. Adtran stelt dat moderne encryptiesystemen flexibel moeten zijn en kunnen worden bijgewerkt naarmate er nieuwe informatie beschikbaar komt. Het bedrijf benadrukt hoe een hybride beveiligingsstrategie en crypto-agility, gebaseerd op de ConnectGuard encryptietechnologie van Adva Network Security (ANS), dit mogelijk maken.

Hiermee biedt Adtran ondersteuning voor zowel Quantum Key Distribution (QKD) van verschillende bedrijven zoals ID Quantique en Toshiba, als voor Post-Quantum Cryptography (PQC) in hun encryptieproducten op lagen 1 en 2. Daarnaast benadrukt Adtran dat hun veelgebruikte beveiligingsoplossing voldoet aan de normen en eisen van zowel het Duitse Federale Ministerie voor Informatiebeveiliging (BSI) als het Amerikaanse NIST.

Voor de doorsnee IT reseller en partijen die op regionale schaal glasvezelverbindingen aanleggen is quantumcomputers vooralsnog een ver van hun bed show. De mannen van Adtran en TrueCom kunnen het goed uitleggen, maar dit is wel echt een van die onderwerpen die je face tot face moet doen.

Active Line Monitoring

Adtran en TrueCom hadden naast het verhaal over quantumcomputers nog iets op de agenda van de middag en dat was een onderwerp dat veel makkelijker te begrijpen was en voor een veel grotere groep gebruikers praktische meerwaarde heeft.

ALM, Active Line Monitoring, systemen detecteren of glasvezel verbindingen zich anders gedragen dan normaal is. Graafschade, maar ook aftappen, wordt direct gesignaleerd. Het werkt ook als monitoring tool om over een langere periode de kwaliteit van de verbinding bij te houden. Degradatie van de verbinding komt voor en kan met ALM in een vroege fase worden ontdekt.

De ontwikkelingen rond ALM staan niet stil. De tooling kan steeds nauwkeuriger aangeven waar de fysieke verstoring zich bevindt. Dat scheelt enorm in tijd en daarmee zijn verstoringen sneller en goedkoper te verhelpen. Met een demo is getoond hoe de locatie real time geplot kan worden op kaarten en gekoppeld aan GPS coördinaten. ALM werkt ook steeds beter in PON omgevingen (denk aan kantoren of flats met veel aftakkingen en gebruikers).

Glasvezels gebruiken om data te transporteren, dat is gesneden koek. Dezelfde kabels gebruiken als deel van een meetinstrument is de stap die nu wordt gezet. Maar daar blijft het niet bij. Later dit jaar verwacht men te komen met nieuwe oplossingen om over grotere afstanden objecten en infra te kunnen monitoren met passieve glasvezel. Die ontwikkelingen zijn makkelijker voor te stellen dan alles rond quantumcomputers, maar ook hier is de tip: praat met de mannen van Adtran en TrueCom als je er meer over wil weten

 

Mobiele versie afsluiten