Terugblik informatieve avond quantumcomputing

10 juni 2021 Wim van ’t Einde
In dit artikel:

(Publicatiedatum: 10 juni 2021)

Op 12 mei organiseerde de NOREA-regio Apeldoorn een avond over quantumcomputing. Maran van Heesch, scientific consultant bij TNO met een sterke focus op toegepaste cryptografie en quantumapplicaties, presenteerde het belang van kennis over quantumcomputing voor auditors.

Nederland is een land dat de komende jaren sterk in quantumtechnologie gaat investeren en daarbij mogen de IT-auditors niet achterblijven. Want naast de voordelen van quantumcomputing, ontstaan er ook nadelen. Het van buitenaf breken van de versleuteling van opgeslagen gegevens kost nu nog veel moeite, maar een aantal van de encryptieprotocollen kunnen met voldoende krachtige quantumcomputers relatief eenvoudig worden gebroken.

Inhoudelijk heeft de IT-auditor ook de nodige kennis nodig. De basis in quantumcomputing is de qubit (quantum bit). Het aantal fysieke qubits zegt op zich echter nog weinig, omdat de afzonderlijke qubits nog niet stabiel genoeg zijn. Voor elke functioneel werkende qubit is een aantal fysieke qubits nodig. Dat aantal verschilt per leverancier en zal in de tijd waarschijnlijk afnemen.

Alhoewel het naar verwachting nog een jaar of tien jaar zal duren voordat quantumcomputing krachtig genoeg wordt om versleuteling te breken, zou er ook zomaar ineens een doorbraak kunnen komen. Dan raken de ontwikkelingen opeens in een stroomversnelling. Organisaties moeten zich daarom nu al voorbereiden op het postquantumtijdperk door hun infrastructuur tijdig op orde te brengen.

Maran presenteert daarom een driestappenplan: in de eerste fase bereidt de organisatie zich goed voor en start een project op. In de tweede fase wordt de impact bepaald en een migratieplan gemaakt. Waar mogelijk worden ook meteen de eerste stappen gezet om het risico te verminderen, door de migratie op te starten. In de derde, laatste fase wordt de feitelijke migratie uitgevoerd, waardoor de organisatie bestand is tegen het genoemde risico.

Het tijdig op orde brengen kan nu met de lifecycle van de producten worden meegenomen en tijdig gepland in het portfolio. De risico’s zijn te groot om deze benodigde stappen te ver vooruit te schuiven. De kans is groot dat veel organisaties op het laatste moment nog moeten migreren. Het is de vraag of er bij al die vraag naar dienstverlening die dan ontstaat, genoeg capaciteit beschikbaar is om nog op tijd klaar te zijn. Bovendien zal externe capaciteit dan vanwege de schaarste erg duur zijn. Waar de bestuurders van organisaties daar (nog) niet van doordrongen zijn kan de IT-auditor vanuit zijn natuurlijke adviesfunctie daar aandacht voor vragen.

W.J. (Wim) van ’t Einde RE EMIA RO | Adviseur Informatiemanagement bij Belastingdienst, Centrum voor Facilitaire Dienstverlening

Wim houdt zich als adviseur Informatiemanagement bezig met inkoop en facilitaire aangelegenheden. Eerder werkte hij in verschillende IT-functies, onder meer als manager en auditor. Zijn specialiteiten zijn: auditing, COBIT, governance, IT, kwaliteitsmanagement en risicomanagement. Wim is voorzitter van de NOREA–regio Apeldoorn