Europol wijst banken op risico van 'store now, decrypt later' aanvallen
Banken en andere financieel dienstverleners moeten snel met een plan komen voor de overstap naar quantumveilige encryptie en daarbij rekening houden met het risico van 'store now, decrypt later' aanvallen, zo stelt Europol. Bij dergelijke aanvallen verzamelen aanvallers nu allerlei versleutelde informatie met het idee die op een later moment in de toekomst door middel van quantum computing te kunnen kraken.
"Een voldoende geavanceerde quantumcomputer heeft de mogelijkheid om veelgebruikte encryptiealgoritmes te kraken, wat de vertrouwelijkheid van financiële transacties, authenticatieprocessen en digitale contracten in gevaar brengt", aldus Europol. "Hoewel schattingen suggereren dat quantumcomputers die hiertoe in staat zijn binnen de komende tien tot vijftien jaar kunnen verschijnen, is de tijd die nodig is om van kwetsbare encryptiemethodes over te stappen aanzienlijk."
Volgens Europol vereist een succesvolle overstap naar quantumveilige encryptie samenwerking tussen financiële instellingen, technologieaanbieders, beleidsmakers en toezichthouders. Een risico dat nu al speelt zijn 'store now, decrypt later' aanvallen, ook wel 'harvest now, decrypt later' genoemd. Aanvallers verzamelen nu versleutelde data met de bedoeling die in de toekomst te kraken. "Gevoelige financiële informatie, waaronder langetermijninvesteringsstrategieën en vertrouwelijke overeenkomst, kunnen worden gecompromitteerd als belangrijke beveiligingsmaatregelen niet worden genomen", aldus Europol. Dit kan leiden tot financiële verliezen en reputatieschade.
Voor de overstap naar quantumveilige encryptie doet de Europese opsporingsdienst verschillende aanbevelingen. Zo moeten financiële instellingen en beleidsmakers de overstap naar quantumveilige encryptie een prioriteit maken. Aanvullende wetgeving is volgens Europol niet nodig. "Een vrijwillig framework opgesteld tussen toezichthouders en de private sector zou voldoende moeten zijn." De Amerikaanse overheid kwam vorig jaar ook al met een waarschuwing dat kwaadwillenden nu al bezig zijn met 'store now, decrypt later'.
Hoe interessant is het om de bankafschriften van 15 jaar geleden te kunnen lezen. Het gaat toch om hoeveel geld er op dit moment op eenieders rekening staat? PSD2 is een veel groter risico voor de banken (en hun klanten). Het vergroot immers het aanvalsoppervlak tot alle Europese banken en payment providers in plaats van alleen je eigen bank.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?