Advertentie
IBM is een van de belangrijkste spelers op het gebied van quantumcomputing. Het bedrijf werkt niet alleen aan de ontwikkeling van quantumcomputers zelf, maar ook aan oplossingen om organisaties te beschermen tegen de nieuwe risico’s die deze technologie met zich meebrengt. Op MWC spraken we hierover met Mark Hughes, global managing partner Cybersecurity bij IBM.
Volgens Hughes is er in de cybersecuritysector veel aandacht voor de potentiële negatieve gevolgen van quantumcomputers. “Quantumcomputers zorgen voor een grote cryptografische uitdaging. Quantumtechnologie biedt enorme rekenkracht, bijvoorbeeld voor zeer complexe natuurkundige of algoritmische berekeningen. Maar diezelfde kracht kan worden gebruikt om asymmetrische encryptie te doorbreken – denk aan Shor’s algoritme,” legt hij uit.
Hij benadrukt dat organisaties juist nú moeten beginnen met voorbereiden. “Het maakt niet uit of het 2029, 2030 of later wordt. Je moet nu al weten hoe je cryptografische inventaris eruitziet. Welke sleutels gebruik je? Hoe worden ze beveiligd? Wat is je strategie voor de overstap naar post‑kwantumcryptografie? Stel dat een quantumcomputer vandaag beschikbaar zou zijn – wat doe je dan?”
IBM werkt daarbij volgens een vaste aanpak. “We beginnen bij de basis: welke data heb je opgeslagen en hoe is die versleuteld? Asymmetrische encryptie is kwetsbaar, symmetrische niet. Vervolgens bekijken we waar in de organisatie encryptie wordt toegepast – en dat is ingewikkeld, omdat encryptie diep in hardware en supply chains is verweven.”
Daarvoor heeft IBM speciale analysetools ontwikkeld die inmiddels door tientallen klanten worden ingezet. Nieuwe nationale regelgeving, onder meer in Nederland, het VK en de VS, versnelt die ontwikkeling. Een van de opties is het toepassen van quantumveilige algoritmen die IBM zelf heeft ontwikkeld.
“We hebben vier van zulke algoritmen – drie oorspronkelijk door IBM gebouwd en een vierde dat inmiddels onderdeel van IBM is. Ze zijn complexer dan huidige methoden en dus geen één‑op‑één vervanging. Soms is hardware simpelweg niet in staat deze algoritmes te draaien.”Daarom kijkt IBM verder dan enkel vervanging van cryptografie. “Je moet nadenken over een toekomstbestendige strategie. Soms is inkapseling de beste optie: oudere hardware binnen een strikt gecontroleerde omgeving houden, bijvoorbeeld achter een speciale firewall.”