Ter gelegenheid van Kaspersky HORIZONS – Kaspersky’s Europese conferentie over de toekomst van cyberbeveiliging, die van 30 juni tot 2 juli 2025 in Madrid werd gehouden – ging het bedrijf in op een van de meest omstreden technologische uitdagingen van het komende decennium: de opkomst van quantumcomputing en de mogelijke gevolgen daarvan voor de digitale veiligheid. In deze context heeft Kaspersky de drie belangrijkste kwantumdreigingen geïdentificeerd die onmiddellijke actie van de cyberbeveiligingsgemeenschap vereisen.
Naarmate klassieke computers hun fysieke grenzen naderen, vertraagt hun prestatiegroei, wat de vooruitgang op gebieden die afhankelijk zijn van complexe berekeningen belemmert. Tegelijkertijd bieden kwantumcomputers de mogelijkheid om specifieke problemen veel sneller op te lossen dan klassieke systemen. Voorlopig blijft hun praktische toepassing echter beperkt tot enge en experimentele domeinen.
Foutolerante kwantumcomputer
Desondanks schatten experts dat we binnen tien jaar een volledig fouttolerante kwantumcomputer kunnen verwachten – een ontwikkeling die aanzienlijke vooruitgang kan betekenen, maar ook een nieuw tijdperk van cyberbeveiligingsbedreigingen kan inluiden. Deze urgentie wordt ondersteund door Deloitte’s 2024 Global Future of Cyber Survey, waaruit blijkt dat 83% van de organisaties al maatregelen neemt of overweegt om de risico’s van kwantumcomputers aan te pakken, wat wijst op een groeiend bewustzijn en proactieve strategieën in de particuliere sector.
Ondanks de verwachte computationele voordelen, roept het potentieel van kwantumcomputers om de tegenwoordig veelgebruikte versleutelingsmethoden te kraken urgente veiligheidsproblemen op. Hoewel het onwaarschijnlijk is dat gewone fraudeurs toegang krijgen tot dergelijke geavanceerde en dure technologie, is de dreiging zeer reëel vanuit geavanceerde persistente dreigingsgroepen (APT’s) en nationale actoren.
De ontwikkeling is duidelijk
“Hoewel kwantumhardware nog niet in alle gebruikssituaties een direct computationeel voordeel biedt, is de ontwikkeling duidelijk. Door vandaag hybride frameworks te adopteren, kunnen organisaties kwantumklare oplossingen verkennen, testen, volgen en benchmarken, waardoor ze in de praktijk voet aan de grond krijgen terwijl de kwantumtechnologie zich verder ontwikkelt en volwassen wordt. De huidige tools bieden al waarde op gebieden als traceerbaarheid, simulatie en complexe besluitvorming. Daarom moet kwantum deel uitmaken van de roadmap voor bedrijven en instellingen in alle sectoren. Klaar zijn voor implementatie is geen optie: het concurrentievermogen staat op het spel, het leiderschap in de sector kan verloren gaan en de cyberrisico’s zullen alleen maar toenemen voor degenen die achterblijven”, zegt Pilar Troncoso, Chief Relations Officer bij Qcentroid, een bedrijf dat organisaties helpt bij de transitie met praktische tools en strategieën voor vroege implementatie, waardoor kwantumintegratie niet alleen mogelijk, maar ook naadloos verloopt.
Om een beter inzicht te krijgen in de omvang van deze zich ontwikkelende dreiging, heeft Kaspersky drie van de meest urgente kwantumgerelateerde risico’s geïdentificeerd die actie van de cyberbeveiligingsgemeenschap vereisen:
De drie belangrijkste risico’s
Kwantumcomputers kunnen worden gebruikt om de traditionele versleutelingsmethoden te compromitteren die momenteel gegevens in talloze digitale systemen beschermen, wat een directe bedreiging vormt voor de wereldwijde cyberbeveiligingsinfrastructuur. Tot de bedreigingen behoren het onderscheppen en decoderen van gevoelige diplomatieke, militaire en financiële communicatie, evenals het in realtime decoderen van privéonderhandelingen – iets wat kwantumsystemen veel sneller kunnen dan klassieke machines, waardoor beveiligde gesprekken openbare informatie worden.
- Nu opslaan, later decoderen: de belangrijkste dreiging van de komende jaren
Kwaadwillenden verzamelen vandaag al versleutelde gegevens, met de bedoeling deze in de toekomst te decoderen zodra de kwantumcapaciteiten zijn verbeterd. Deze tactiek van “nu opslaan, later decoderen” kan gevoelige informatie jaren na de oorspronkelijke verzending blootleggen, waaronder diplomatieke uitwisselingen, financiële transacties en privécommunicatie.
Zoals ook wordt benadrukt in een gezamenlijke verklaring van 18 EU-lidstaten: “Dit is een bedreiging wanneer de vertrouwelijkheid van gegevens gedurende een lange periode moet worden beschermd (bijvoorbeeld gevoelige persoonsgegevens of commerciële geheimen). […] Wij dringen er bij de overheid, aanbieders van kritieke infrastructuur, IT-aanbieders en de hele industrie op aan om de overgang naar post-kwantumcryptografie tot een topprioriteit te maken. […] Organisaties en overheden moeten nu met de overgang beginnen”.
- Sabotage in blockchain en cryptovaluta
Blockchain-netwerken zijn niet immuun voor kwantumdreigingen. Het Elliptic Curve Digital Signature Algorithm (ECDSA) van Bitcoin, dat gebaseerd is op elliptische curve cryptografie (ECC), is bijzonder kwetsbaar.
Potentiële risico’s zijn onder meer het vervalsen van digitale handtekeningen, wat een bedreiging vormt voor Bitcoin, Ethereum en andere cryptovaluta’s; aanvallen op ECDSA die crypto-wallets beveiligen; en het manipuleren van de transactiegeschiedenis van blockchain, waardoor het vertrouwen en de integriteit worden ondermijnd.
- Kwantumbestendige ransomware: een nieuw front
In de toekomst zullen ontwikkelaars en exploitanten van geavanceerde ransomware mogelijk post-kwantumcryptografie gaan gebruiken om hun eigen kwaadaardige payloads te beschermen. Zogenaamde ‘kwantumbestendige’ ransomware zou zo worden ontworpen dat deze bestand is tegen decodering door zowel klassieke als kwantumcomputers, waardoor herstel zonder betaling van losgeld vrijwel onmogelijk wordt.
Op dit moment biedt quantumcomputing geen manier om bestanden te decoderen die door de huidige ransomware zijn vergrendeld. Gegevensbescherming en -herstel zijn nog steeds afhankelijk van traditionele beveiligingsoplossingen en samenwerking tussen wetshandhavingsinstanties, quantumonderzoekers en internationale organisaties.
Quantumveilige verdedigingsmechanismen opbouwen
Quantumcomputers vormen nog geen directe bedreiging, maar tegen de tijd dat ze dat wel zijn, is het misschien te laat om te reageren. De overgang naar post-quantumcryptografie zal jaren duren. De voorbereidingen moeten vandaag beginnen.
De cyberbeveiligingsgemeenschap, IT-bedrijven en overheden moeten samenwerken om de risico’s aan te pakken. Beleidsmakers moeten duidelijke strategieën ontwikkelen om over te stappen op post-kwantumalgoritmen. Bedrijven en onderzoekers moeten nu beginnen met het implementeren van nieuwe beveiligingsnormen.
“Het grootste risico ligt niet zozeer in de toekomst, maar in het heden: versleutelde gegevens met een langetermijnwaarde lopen nu al het risico om in de toekomst te worden ontsleuteld. De beveiligingsbeslissingen die we vandaag nemen, zullen de veerkracht van onze digitale infrastructuur voor de komende decennia bepalen. Overheden, bedrijven en infrastructuurproviders moeten nu beginnen met aanpassingen, anders lopen ze het risico op systeemkwetsbaarheden die niet met terugwerkende kracht kunnen worden verholpen”, aldus Sergey Lozhkin, hoofd van het Kaspersky Global Research & Analysis Team voor META en APAC.
Zonder internationale coördinatie en tijdige infrastructuurupgrades kunnen de risico’s voor financiële, overheids- en bedrijfsgegevens kritiek worden.
