Brief regering : Beantwoording vragen commissie over Kwantumtechnologie en de gevolgen voor encryptie
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1085
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 7 november 2023
In antwoord op uw brief van 5 juli 2023 stuur ik u, mede namens de Minister van Economische
Zaken en Klimaat, de beantwoording van de brief van uw commissie: «Aanvullende kennisvragen
inzake Kwantumtechnologie en de gevolgen voor encryptie». U vindt de beantwoording
in de bijlage bij deze brief.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
A.C. van Huffelen
BIJLAGE
Aanvullende vragen van de vaste commissie Digitale Zaken aan de Minister van Economische
Zaken en Klimaat en de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties:
«Aanvullende kennisvragen inzake Quantumtechnologie en de gevolgen voor encryptie».
1. Wat is er nodig om op het gebied van informatiebeveiliging rijksbreed klaar te
zijn voor de gevolgen van de komst van quantumcomputers?
Het belangrijkste gevolg voor informatiebeveiliging rijksbreed is dat quantumcomputers
bepaalde versleuteling (of cryptografie) sterk verzwakken. Dit veroorzaakt risico’s
voor de rijksoverheid en ook voor burgers, ondernemingen en andere overheden die tijdig
beheerst moeten worden. De rijksoverheid bereidt zich hierop voor met het programma
Quantumveilige Cryptografie Rijk.
Cryptografie zorgt voor veilige en vertrouwelijke digitale communicatie. Cryptografie
houdt zich o.a. bezig met technieken om informatie op te slaan en over te dragen zodanig
dat deze alleen leesbaar zijn door partijen die de juiste sleutel bezitten. Daarvoor
zijn in ons dagelijks leven zeer veel toepassingen en cryptografie wordt daarom overal
gebruikt. Door cryptografie zijn bijvoorbeeld onze identiteitsgegevens (paspoorten)
beschermd, kunnen we veilig verkeerslichten en bruggen aansturen, mailen en appen
we met elkaar, betalen we met onze telefoon en we gebruiken het om vertrouwelijke
informatie te versleutelen, zoals bedrijfsgeheimen of staatsgeheimen. Cryptografie
vormt dan ook een onmisbaar fundament om de vertrouwelijkheid, integriteit en beschikbaarheid
van processen en data te beschermen. Met de komst van een krachtige quantumcomputer
is meeste cryptografie echter niet meer (voldoende) veilig: bestaande encryptiemethodes
zullen worden verzwakt of gebroken. Dat betekent dat onze data en communicatie dan
niet meer beschermd zullen zijn. Daarom moeten er nu voorbereidende acties worden
ondernomen.
De benodigde veranderingen om data en communicatie te beschermen tegen de capaciteiten
van quantumcomputers zijn complex, omvangrijk en zullen vele jaren in beslag nemen.
Nu beginnen met voorbereiden is dan ook noodzakelijk om risico’s, inspanning en kosten
te kunnen spreiden. Daarom heeft de rijksoverheid een Rijksbreed samenwerkingsprogramma
Quantumveilige Cryptografie (QvC-Rijk) in uitvoering. Het plan van aanpak voor de
rijksoverheid is april 2023 in het CIO-beraad vastgesteld. Departementen en uitvoeringsorganisaties
zijn zelf verantwoordelijk voor het op tijd klaar zijn voor de bovengenoemde gevolgen.
Met dit programma worden zij gestimuleerd en ondersteund om de risico’s van deze dreiging
tijdig te beheersen. Vanuit het programma wordt o.a. samengewerkt met onderzoek en
wetenschap.
Op hoofdlijnen zijn de volgende zaken nodig:
– Mens: het programma werkt aan het vergroten van het bewustzijn van de dreiging en
de urgentie om te beginnen met de voorbereidingen bij alle doelgroepen van de rijksoverheid.
Dit geldt voor zowel rijksoverheid zelf als voor de leveranciers van de rijksoverheid
die cryptografische componenten hebben verwerkt in hun diensten en producten. De awareness
campagne en communicatieactiviteiten zijn in volle gang sinds voorjaar 2023 en lopen
door in 2024.
– Proces: met Rijksbreed beleid en (in de toekomst) quantumveilige cryptografiestandaarden,
het vaststellen van kaders en handreikingen geven we richting aan wat de rijksoverheid
moet doen. Twee voorbeelden:
• Met een interdepartementale werkgroep bereidt de rijksoverheid momenteel een Rijksbreed
beleidskader cryptografie voor. Komend jaar wordt dit beleidskader vastgesteld.
• Een gereedschap voor leveranciersmanagers om met leveranciers in gesprek te gaan is
in concept gereed. Met dit gereedschap kunnen leveranciersmanagers het gesprek aangaan
over de voorbereidingen die leveranciers moeten treffen. Met een aantal leveranciers
van het Rijk wordt samengewerkt, zodat dit optimaal het goede gesprek zal faciliteren.
– Technologie: het programma beoogt ondersteuning te bieden bij de technische voorbereidingen
voor de migratie van kwetsbare cryptografie naar quantumveilige cryptografie. Dit
kunnen wij als rijksoverheid niet alleen. Daarom zoeken we vanuit ons programma de
samenwerking tussen bedrijfsleven, wetenschap en overheid. Met partners bereiden we
het volgende voor:
• Voortdurend actueel inzicht in cryptografie die in gebruik is en borging daarvan in
processen voor beheer van ICT-bedrijfsmiddelen is voor de rijksoverheid en elk bedrijf
en leverancier noodzakelijk. (Zie verder onder vraag 3)
• De overgang van kwetsbare cryptografie naar quantumveilige cryptografie is een technologisch
ingrijpende wijziging die nog niet eerder op deze schaal is voorgekomen. Dat plaatst
o.a. de rijksoverheid voor uitdagingen: het programma beoogt een expertisecentrum
op te zetten om de obstakels en problemen die worden ontdekt samen met bedrijfsleven,
wetenschap en overheid te onderzoeken en op te lossen.
Daar waar het programma QvC-Rijk zich focust op het gebruik van cryptografie die ook
bestand moet zijn tegen de dreiging van de quantumcomputer, focust de Nationale Cryptostrategie
(NCS) zich onder meer op het aanbod van quantumveilige cryptografie. De hoogste Te Beschermen Belangen (TBB) vragen specialistische
cryptografie van Nederlandse bodem om nationale en economische veiligheid en soevereiniteit
naar de toekomst toe te borgen. De NCS heeft als doel om de noodzakelijk benodigde
bouwstenen daarvoor te realiseren.
Wat is er nodig om klaar te zijn voor de gevolgen van quantumcomputers? Samenvattend
kunnen we voor de rijksoverheid het volgende stellen:
• Iedereen, ook in de politiek, is zich bewust van de potentiële gevaren van kwantumcomputers
voor cryptografie;
• Partijen binnen de rijksoverheid, en haar IT-leveranciers en moeten zich nu al voorbereiden.
• De rijksoverheid wordt ondersteund door QvC-Rijk middels kennisdeling, ondersteuning,
stimulans en kaders.
Dit vormt de aanpak van het Programma QvC Rijk, zoals hieronder schematisch is weergegeven.
2. Op welke manieren wordt op dit moment regie genomen om dit te bereiken?
Onder regie van de Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
wordt de migratie naar quantumveilige cryptografie binnen de rijksoverheid voorbereid.
De AIVD (Algemene Inlichtingen- en Veiligheidsdienst), het NCSC (Nationaal Cyber Security
Centrum), CIO-Rijk (directie Chief Information Office- Rijk) en EZK (Ministerie van
Economische Zaken en Klimaat) ontwikkelen hiervoor kennisproducten vanuit de taken
die zij invullen. Dit gebeurt in onderlinge samenwerking en afstemming.
In brede zin maakt het voorbereiden op quantumveilige cryptografie deel uit van de
Nederlandse Cybersecuritystrategie 2022–20281. Deze stelt onder andere dat, om de digitale veiligheid van Nederland nu en in de
toekomst afdoende te kunnen beschermen, de ontwikkeling en toepassing van kennis en
kunde op het gebied van cybersecurity continu worden versterkt. Intensieve en duurzame
samenwerking tussen overheid, bedrijfsleven en kennisinstellingen is hiervoor essentieel.
Het publiek-private samenwerkingsplatform Dcypher, onder verantwoordelijkheid van
EZK, speelt hier voor de overheid een centrale rol in, en legt de basis voor agendering
en programmering van meerjarige onderzoeks- en innovatietrajecten met overheidspartijen,
bedrijven en kennisinstellingen.
• Bij CIO-Rijk is vanuit de I-strategie Rijk 2021 – 2025 Thema 2: Digitale Weerbaarheid,
het programma Quantumveilige Cryptografie Rijk (QvC-Rijk) gestart. Onder dit thema
valt ook de Nationale Cryptostrategie (NCS). De ambities en activiteiten van het programma
Quantumveilige Cryptografie Rijk en de NCS zijn uitgewerkt onder vraag 1.
• Onder coördinatie van Dcypher wordt een routekaart cryptocommunicatie uitgevoerd.
Onder deze routekaart is onder andere onderstaand handboek tot stand gekomen. Ook
wordt o.a. onderzoek uitgevoerd voor publicatie van een beslisboom als toevoeging
aan het handboek. Deze beslisboom gaat organisaties via een vraag-en antwoord pad
helpen om, gegeven hun situatie, op relevante mogelijkheden voor quantumveilige cryptografie
terecht te komen.
• De AIVD heeft in april van dit jaar een handboek gepubliceerd over de migratie naar
quantumveilige cryptografie2. Dit handboek is biedt organisaties handvatten om over te stappen naar een manier
van beveiliging van gegevens die bestand is tegen de dreiging van quantumtechnologie.
Het is mede tot stand gekomen als onderdeel van de routekaart Cryptocommunicatie van
Dcypher en is ontwikkeld in samenwerking met TNO en CWI en mede gefinancierd door
EZK. Het wordt gebruikt binnen het programma Quantumveilige Cryptografie Rijk.
• De AIVD en het NCSC hebben naar aanleiding van dit handboek een handreiking gemaakt
voor CIO’s (Chief Information Officers), CTO’s (Chief Technology Officers) en CISO’s
(Chief Information Security Officers) van de overheid, het bedrijfsleven en kennisinstellingen.
Dit ondersteunt de te nemen stappen voor de risicoanalyse en migratieplanning3.
• Dcypher werkt samen met bedrijfs- en overheidspartijen om verdere ontwikkeling en
adoptie van het handboek vorm te geven.
3. Welke knelpunten en kansen ziet het kabinet hierbij?
Zoals onder de beantwoording van vraag 1 is opgenomen, is de migratie van kwetsbare
cryptografie naar quantumveilige cryptografie een verandering die nog niet eerder
op deze schaal is voorgekomen. Dat plaatst niet alleen de rijksoverheid voor uitdagingen,
maar ook alle bedrijven en organisaties. Een aantal belangrijke knelpunten hierbij:
• Voortdurend actueel inzicht in cryptografie (zie ook vraag 1) die in gebruik is en
borging daarvan in het beheer van ICT-bedrijfsmiddelen is voor de rijksoverheid en
elk bedrijf en leverancier noodzakelijk. In onze voortdurend veranderende en complexe
digitale omgevingen is handmatig inventariseren van het gebruik van cryptografie niet
effectief. Op deze grote schaal is beschikbaarheid van geschikte ICT-gereedschappen
hiervoor een knelpunt, evenals de verwachte grootschalige behoefte aan ondersteuning
voor de implementatie van deze gereedschappen.
• Doordat sprake is van een technologisch ingrijpende wijziging (zie ook vraag 1) zullen
we obstakels en problemen gaan tegenkomen. Deze zullen moeten worden onderzocht zodat
geschikte oplossingen kunnen worden gevonden.
• Op termijn zullen veel gecertificeerde producten opnieuw gecertificeerd moeten worden,
op basis van nieuwe criteria op het gebied van cryptografie. Bij het beschikbaar komen
van nieuwe (eisen voor) cryptografie zullen in korte tijd veel aanvragen voor certificering
worden gedaan. Een reële kans is dat de certificerende organisaties enorme toeloop
aan aanvragen niet aan zullen kunnen.
• Een ander knelpunt betreft het verkrijgen van voldoende kennis en innovatievermogen
om de transitie naar quantumveilige cryptografie te kunnen uitvoeren. Kennis van cryptografie,
migraties van cryptografie en daarbij samenhangende onderwerpen is zeer schaars. Om
voldoende slagkracht te kunnen krijgen in de transitie naar quantumveilige cryptografie
zal de rijksoverheid moeite hebben om de kennis en innovatiemarkt aan zich te kunnen
binden, in de wetenschap dat de Nederlandse kennis- en innovatiemarkt beperkte capaciteit
heeft.
Uiteraard bieden technologische veranderingen en de knelpunten die daarbij ontstaan
ook kansen:
• De transitie naar quantumveilige cryptografie van de hele samenleving en de rijksoverheid
in het bijzonder is een opgave van zeer grote schaal, en met een zeer lange doorlooptijd.
Er zal veel dienstverlening vanuit de commerciële markt nodig zijn om de overheid
voor te bereiden op quantumveilige cryptografie, en de overheid daarna blijvend quantumveilig
te houden. Dit biedt kansen voor de ontwikkeling van een nieuwe inkoopmarkt voor migratie
naar kwantumveilige cryptografieen evaluatiediensten, waar met name gespecialiseerde
MKB bedrijven baat bij zullen hebben.
• Gezien het veiligheidsbelang van een zorgvuldige migratie naar quantumveilige cryptografie
is het belangrijk dat deze markt vooral wordt gevoed door Nederlandse bedrijven, en
met kennis en innovaties die in Nederland ontwikkeld zijn. Deze ontwikkeling is belangrijk
in het kader van het beschermen van de Nederlandse digitale open strategische autonomie.
Hiervoor is cryptografie ook opgenomen in de Agenda Digitale Open Strategische Autonomie
die u 17 oktober jl. heeft ontvangen van de Minister van EZK.4
4. In hoeverre heeft het kabinet ook gekeken naar het voorbeeld van de Amerikaanse
regering die wetgeving heeft aangenomen waarmee federale overheidsinstanties worden
verplicht over te gaan op «Post Quantum Cryptography», waarmee overheidssystemen bestand
moeten zijn tegen aanvallen van zowel kwantumcomputers als standaardcomputers (H.R.7535
– Quantum Computing Cybersecurity Preparedness Act)?
Het kabinet volgt de internationale ontwikkelingen en heeft ook kennis genomen van
de Amerikaanse wetgeving. De bovengenoemde wetgeving richt zich op de verplichting
van het implementeren van één oplossing om weerbaar te zijn tegen de dreiging van
quantumtechnologie.
De aanpak van de rijksoverheid past bij de generieke aanpak voor digitale weerbaarheid:
een risicogerichte aanpak. De aanpak geeft daarbij ruimte om ook andere maatregelen
te nemen om de risico’s te beheersen. Dit doet de rijksoverheid o.a. omdat:
• Post quantum cryptografie als vervanging van de huidige asymmetrische cryptografie
mogelijk niet overal kan worden toegepast.
• Voor symmetrische cryptografie, vergroting van de sleutellengte vooralsnog als voldoende
wordt beschouwd en daarmee behouden kan blijven.
• Er ook andere technologie in ontwikkeling is die in de toekomst bij zou kunnen dragen
aan het mitigeren van de risico’s in bepaalde omgevingen, zoals hybride cryptografische
technologie en Quantum Key Distribution (QKD).
5. Wat vindt het kabinet van dergelijke wetgeving en acht zij iets soortgelijks nuttig
voor Nederland?
De Amerikaanse wetgeving is gericht op één specifieke technologische dreiging en verplicht
federale overheidsinstanties om één specifieke maatregel te implementeren. De huidige
Europese, nationale en overheidsbrede en wet- en regelgeving op het gebied van informatiebeveiliging
c.q. cybersecurity heeft een bredere werking en biedt voldoende aanknopingspunten
om in actie te moeten komen.
Zo geeft NIS25 (Network and Information Security Directive) aan dat «state of the art» beveiligingsmaatregelen
moeten worden toegepast. Dit betreft ook encryptie.
Voor de overheid verplichte standaarden als ISO27001/2 en voor de overheid vertaald
in de BIO6 (Baseline Informatiebeveiliging Overheid) eisen dat nieuwe dreigingen en risico’s
moeten worden opgenomen in het risicomanagementproces. Daarnaast bevatten deze standaarden
een specifieke eis ten aanzien van cryptografie. Ook andere eisen zorgen ervoor dat
organisaties met de dreiging van de quantumcomputer voor cryptografie aan de gang
moeten, bijvoorbeeld de eis rondom het beheersen van kwetsbaarheden.
Indieners
-
Indiener
A.C. van Huffelen, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties