Britse NCSC komt met tijdspad voor migratie naar post-quantum cryptografie
Het Britse Nationaal Cyber Security Centre (NCSC) publiceert een tijdspad voor de migratie naar post-quantum cryptografie (PQC). De migratie moet in 2035 zijn afgerond. Quantumcomputing maakt het mogelijk aanzienlijk complexere berekeningen te maken dan met huidige technologie mogelijk is. Dit is ook van invloed op encryptie; met behulp van een quantumcomputer kan de tijd die nodig is om encryptie te kraken fors worden verlaagd. Ook complexe cryptiegrafie is hierdoor relatief eenvoudig kraakbaar.
Dit betekent in de praktijk dat organisaties, overheidsinstellingen en andere partijen moeten overstappen op zogeheten PQC; encryptie die bestand is tegen pogingen deze met behulp van quantumcomputing te kraken. Het Britse NCSC komt nu met een tijdspad voor deze migratie, waarmee het organisaties wil helpen hiernaartoe te werken.
Tijdspad
Het tijdspad ziet er als volgt uit:2028: Organisaties moeten hun migratiedoelen hebben opgesteld en geïnventariseerd hebben welke services en infrastructuur die afhankelijk zijn van cryptografie vernieuwd moeten worden voor PQC. Ook moeten zij een initieel plan voor de migratie hebben opgesteld.
2031: De eerste en meest belangrijke activiteiten rondom de migratie naar PQC moeten in dit jaar zijn uitgevoerd. Ook moeten partijen hun migratieplan bijstellen en een nauwkeurige roadmap opstellen voor het afronden van de migratie.
2035: De migratie naar PQC is afgerond op alle systemen, services en producten.
"Er zal een kleine set minder gebruikte technologieën zijn waarvoor migratie tegen 2035 moeilijker kan zijn. Dit kan sommige sectoren meer treffen dan anderen, maar alle organisaties moeten werken naar deze belangrijke data", schrijft het NCSC.
Laten we eens zien hoe veel schandalen eruit komen.
(En vanaf dat moment is encryptie ineens iets dat voor iedereen moet gelden, aldus politicus X. ;)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
College ter Beoordeling van Geneesmiddelen
Bij het CBG werken we met gevoelige informatie. Geneesmiddelendossiers met onderzoeksresultaten, persoonsgegevens en marktinformatie bijvoorbeeld. Als onze Information Security Officer (ISO) heb jij een onmisbare rol in de beveiliging van alle gegevens waar het CBG dagelijks mee werkt.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
