Is overheidsinformatie al quantumproof?

Tijdens het ECP Jaarfestival 2021 op donderdag 11 november vond de sessie ‘Is overheidsinformatie al quantumproof?’ plaats. De sessie werd georganiseerd door ECP en TNO.

Sprekers

Tijdens deze sessie kwamen verschillende sprekers aan het woord: Eddy Boot (dcypher), Rob Elsinga (Microsoft B.V.) en Daniël Frijters (ECP | Platform voor de InformatieSamenleving).

Invulling sessie

Cryptografie is een betrouwbare bouwsteen om informatie af te schermen van onbevoegden. De berekeningen die nodig zijn om vercijferde informatie te ontcijferen zijn dermate complex dat zelfs de snelste computers ter wereld hier jarenlang over doen. Met de komst van de quantum software- en computerkracht komt daar echter verandering in. Om te borgen dat vertrouwelijke informatie langdurig veilig blijft is het nodig om nu al cryptosystemen te ontwerpen die zowel bestand zijn tegen de huidige computer als tegen de quantum computer: de zogenoemde post-quantum cryptografie. Informatieveiligheid is ook voor de overheid een must om goed geregeld te hebben.

De sessie bestond uit 3 delen:

Deel 1: Onderzoeksvoorstel HAPKIDO (Hybrid Approach for quantum-safe Public Key Infrastructure Development for Organisations).

Cryptografie is een betrouwbare bouwsteen om informatie af te schermen van onbevoegden. De berekeningen die nodig zijn om vercijferde informatie te ontcijferen zijn dermate complex dat zelfs de snelste computers ter wereld hier jarenlang over doen. Met de komst van de quantum software- en computerkracht komt daar echter verandering in. Om te borgen dat vertrouwelijke informatie langdurig veilig blijft is het nodig om nu al cryptosystemen te ontwerpen die zowel bestand zijn tegen de huidige computer als tegen de quantum computer: de zogenoemde post-quantum cryptografie. Op internationaal niveau wordt er gewerkt aan standaarden (NIST) die eind 2021 beschikbaar komen. Informatieveiligheid is ook voor de overheid een must om goed geregeld te hebben. Daarom zijn kennisinstituten zoals TNO, TU Delft, CWI, marktpartijen zoals KPN, Microsoft en Zynyo en de overheidsorganisatie Logius een meerjaren onderzoeksprogramma (Project Hapkido) op dit onderwerp gestart via middelen uit de Nederlandse Wetenschap Agenda.

Deel 2: Een speelveld analyse binnen de overheid als het gaat om informatie veiligheid. dcypher is dit jaar gestart als PPS samenwerkingsplatform voor cybersecurity informatie, voor de hele keten van onderwijs, onderzoek, bedrijfsleven en overheid. Door vraag, aanbod en financiering beter bij elkaar te brengen, ontstaat meer innovatie, toepassing en valorisatie, alsmede meer cyberexpertise. Daartoe versterkt dcypher het cybersecurityveld, agendeert de thema’s waar we de komende jaren op moeten inzetten en programmeert middels meerjarige Roadmaps. De eerste twee Roadmaps betreffen Automated Vulnerability Research en Crypto-communicatie. Dit versterken, agenderen en programmeren vereist optimale samenwerking in de hele innovatieketen. Tijdens deze sessie zal dcypher inzoomen op de vorm van samenwerking, ‘hoe’ pakken we dat nu precies aan, en welke rol zou jij hierin kunnen spelen, en wat zou je nodig hebben van dcypher?

Deel 3: Kort panel debat met behulp van stellingen.

 

Digitaal Veilig

Veiligheid van onze samenleving vraagt meer dan politie op straat en dijken om het water buiten te houden. De Nederlandse maatschappij en economie zijn inmiddels volledig afhankelijk geworden van digitale middelen. Aanvallen op di... + Meer over Digitaal Veilig