Samenvattingen van RE-scripties
Hieronder vind je een lijst met samenvattingen van RE-scripties
Quantum computing en informatiebeveiliging - Zoëlle Yusufi (28 maart 2021)
Quantum computing zal de cryptografische beheersmaatregelen in bedrijfsprocessen, zeker gaan veranderen. Hoewel quantumcomputers al lang bestaan, is de bestaande quantumtechnologie nog niet krachtig genoeg om de huidige cryptografische algoritmes te doorbreken. Vooraanstaande experts schatten dat de kans 50% of meer is dat RSA-2048 binnen 15 jaar, in 24 uur, door een quantum computer wordt gebroken. Dat wil zeggen dat een quantum computer een getal van 2048 bits kan ontbinden in 24 uur (Mosca & Piani, 2020).
Quantum computers zullen de meest populaire cryptografische systemen met public keys breken, waaronder RSA, DSA en ECDSA. Hiermee staan we aan de vooravond van een technologische revolutie. Deze revolutie kan een bijdrage leveren aan de oplossing van maatschappelijke vraagstukken, zoals inzichten die nu verborgen liggen in de enorme hoeveelheden ongestructureerde data die we als samenleving produceren. Tegelijk brengt het ook nieuwe risico’s met zich mee op het gebied van privacy, veiligheid, economische ongelijkheid en geopolitieke verhoudingen.
Bevindingen
Organisaties zijn nog bezig met de begripsvorming van quantum-computing en zitten
in een aanloopfase. Uit het praktijkonderzoek komt naar voren dat organisaties nog
niet echt bezig zijn met het treffen van voorbereidingen naar quantum-veilige
informatiebeveiligingssystemen.
Conclusie
Om de juiste beslissingen te kunnen nemen voor (optimalisatie van) de bedrijfsvoering, ontwikkeling, beheer, regelgeving en investeringen in quantum-veilige informatiebeveiligingssystemen moet het management worden geïnformeerd over de impact van quantum computers en de oplossingen voor cryptografie. Organisaties dienen een ketenbrede risicoanalyse uit te voeren en te inventariseren waar in de waardeketen welke cryptografische oplossingen worden gebruikt om daarna een actieplan te maken voor quantum-veilige oplossingen. In deze scriptie worden concrete voorstellen gedaan voor de beheersing van de quantum-risico’s.
Een belangrijke overweging voor organisaties voor het wanneer te starten zijn kosten. Organisaties kunnen de kosten van de overgang naar een quantum-veilige cryptografie verminderen door al in een vroeg stadium aan leveranciers interesse te tonen in quantum-veilige producten en crypto-agility (flexibiliteit in cryptografische algoritmen en sleutellengten) te vereisen voor alle producten die vanaf nu moeten worden gekocht (Muller & Van Heesch, 2020).
Zoëlle is Senior IT Auditor & Accountmanager Financiën, Informatiemanagement en Facilitaire Zaken RVO. De scriptie is in verkorte vorm ook gepubliceerd in het boek 'Research in cyber security, an IT audit and advisory perspective' 2022 - uitgegeven door IT-Audit, Compliance & Advisory VU. De scriptie is door de VU goedgekeurd.