De routekaart bestaat uit drie hoofdfasen: tot 2028 moeten organisaties identificeren welke cryptografische diensten een upgrade nodig hebben; tussen 2028 en 2031 moeten prioritaire updates worden uitgevoerd; en tegen 2035 moet de volledige migratie voltooid zijn. Het rapport benadrukt dat sectoren die sterk afhankelijk zijn van encryptie, zoals de financiële en telecommunicatiesector, eerder moeten beginnen met de transitie om wereldwijde interoperabiliteit te waarborgen. Tegelijkertijd hebben sectoren met complexe operationele technologie-infrastructuren uitgebreide planning nodig om PQC in hun systemen te integreren.
Omdat quantumcomputers bestaande encryptie-algoritmen snel kunnen doorbreken, is een proactieve migratie cruciaal. Organisaties worden aangemoedigd om hun cryptografische afhankelijkheden te analyseren, kwetsbaarheden in kaart te brengen en gestructureerde upgradeplannen te ontwikkelen. Het NCSC erkent ook uitdagingen bij het beveiligen van WebPKI-certificaten en industriële controlesystemen, die verdere technologische ontwikkelingen vereisen om PQC volledig te ondersteunen.
Beveiligingsexperts benadrukken het belang van cryptografische flexibiliteit – de mogelijkheid voor systemen om zowel traditionele als quantumresistente encryptie te ondersteunen tijdens de overgangsperiode. Regelmatige tests, risicoanalyses en samenwerking met industriële partners zullen essentieel zijn om zich aan te passen aan het veranderende cryptografische landschap.
De overgang naar PQC is onvermijdelijk en organisaties moeten nu actie ondernemen om toekomstige beveiligingslekken te voorkomen. Als onderdeel van deze inspanning lanceert het NCSC proefprogramma’s om bedrijven en toezichthouders te ondersteunen bij het evalueren van hun cryptografische infrastructuur en hen voor te bereiden op deze grootschalige verandering binnen de sector.
Source: Industrial Cyber
De European Cyber Intelligence Forum is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.