Quantum computing en IT/OT: de dreiging van morgen begint vandaag

Quantum computers zijn dichterbij dan veel organisaties denken. Terwijl overheden en techbedrijven wereldwijd investeren in deze rekenkracht, dreigt een stille storm voor IT- en OT-systemen. De kans dat quantumtechnologie klassieke encryptie breekt, is geen toekomstmuziek meer. Aanvallers slaan vandaag al versleutelde communicatie op om die in de toekomst te ontcijferen. Wie in de vitale sector actief is, moet zich afvragen: zijn onze systemen bestand tegen de cryptografische omwenteling die eraan komt?

De onzichtbare dreiging

De dreiging van quantum computing zit in zijn onzichtbaarheid. Infrastructuren lijken veilig, maar hun versleuteling is tijdelijk. Het zogeheten store-now-decrypt-later-principe maakt dat data die nu wordt onderschept, straks alsnog kan worden gelezen. Vooral IT- en OT-netwerken lopen risico omdat zij vaak jarenlang ongewijzigd blijven draaien en slechts beperkt te patchen zijn.

Kwetsbare infrastructuren

In sectoren als energie, water en transport blijven veel procesinstallaties decennialang operationeel. Een kwetsbaarheid in de encryptie betekent dus een langdurig risico. Wanneer een aanvaller via een IT-netwerk binnendringt, kan een zwakke verbinding of verouderde sleutel de deur openen naar een heel OT-systeem. Encryptie alleen biedt dan geen garantie meer voor veiligheid.

NIST-standaarden als signaal

De eerste stap richting quantumveiligheid begint bij inzicht. Veel organisaties weten niet welke cryptografische algoritmen zij momenteel gebruiken. Een crypto-inventarisatie maakt zichtbaar welke systemen nog afhankelijk zijn van RSA of ECC. Op basis daarvan kun je een migratieplan opstellen: eerst hybride beveiliging met post-quantum algoritmen zoals Kyber en Dilithium, daarna volledige overstap zodra standaarden en firmware-updates gereed zijn.

In de whitepaper De Stilte voor de Quantumstorm beschrijven we deze migratie in drie fases: inventariseren, implementeren en integreren, inclusief voorbeelden uit de industrie. Deze driedeling vormt de kern van de Compumatica-aanpak voor post-quantum migratie, waarmee organisaties stap voor stap overstappen van klassieke naar hybride en uiteindelijk volledig quantum-veilige encryptie.

Het Amerikaanse NIST publiceerde in 2024 de eerste post-quantum standaarden: CRYSTALS-Kyber en CRYSTALS-Dilithium. Deze vormen het fundament voor toekomstbestendige encryptie. De boodschap is duidelijk: migreren moet nu beginnen. Quantumveiligheid vraagt niet om een patch, maar om een strategische herziening van encryptiebeleid en sleutelbeheer.

Technologie die vandaag al voorbereid is

Compumatica’s CryptoGuard biedt versleuteling op laag 2, 3 en 4 zonder tunnels of sessies. De oplossing ondersteunt Kyber en Dilithium via firmware-updates, met minimale vertraging en officiële certificering door NAVO, EU en AIVD. Daarmee vormt het een directe stap richting quantumveilige communicatie, zonder ingrijpende wijzigingen in bestaande IT- en OT-processen.

Van inzicht naar actie

De quantumdreiging komt niet morgen; ze is er vandaag al. Data die nu wordt onderschept, kan in de toekomst worden misbruikt. Door nu te investeren in post-quantum encryptie bouw je aan veerkracht, niet alleen voor systemen, maar voor de continuïteit van vitale processen.

Ontdek in de whitepaper De Stilte voor de Quantumstorm hoe PQC-migratie nu al vorm krijgt in industriële en digitale omgevingen.

‍