Deutsch
English
Español
Français
Nederlands
Português
Het jaar 2026 markeert een kritiek omslagpunt voor wereldwijde cyberveiligheid, aangezien quantumdoorbraken de benodigde middelen om huidige encryptie te breken met tot 99% verminderen, waardoor het venster van verstoring wordt verschoven naar 2029-2032. Inlichtingendiensten bevestigen dat 'harvest now, decrypt later' (HNDL)-aanvallen al op industriële schaal plaatsvinden, waarbij tegenstanders versleutelde data opslaan voor toekomstige ontsleuteling. Met de naderende CNSA 2.0-compliance deadline van de NSA in januari 2027 en de publicatie van een post-quantum cryptografie (PQC)-routekaart voor de financiële sector door de G7, is 2026 het cruciale jaar voor overheden en bedrijven om over te stappen op quantumresistente encryptie voordat het een nationale veiligheidscrisis wordt.
De quantumdreigingstijdlijn is ingestort
Drie baanbrekende papers tussen mei 2025 en maart 2026 hebben de geschatte quantummiddelen om moderne encryptie te breken drastisch herzien. Google's Craig Gidney toonde in mei 2025 aan dat RSA-2048-factorisatie haalbaar is met minder dan een miljoen qubits — een 20x verbetering ten opzichte van eerdere schattingen van 20 miljoen. In februari 2026 claimde startup Iceberg Quantum dat zijn Pinnacle-architectuur RSA-2048 kan breken met minder dan 100.000 qubits. Het meest opvallend is dat Google Quantum AI in maart 2026 een paper publiceerde waaruit bleek dat Bitcoin's elliptische-curvecryptografie (ECC) kan worden gebroken met minder dan 500.000 qubits in ongeveer negen minuten — korter dan de gemiddelde bloktijd van Bitcoin. De meest opvallende claim kwam van het JVG-algoritme, aangekondigd in maart 2026, dat volgens onderzoekers RSA-2048 kan factoriseren met minder dan 5.000 qubits in ongeveer 11 uur. Hoewel sommige experts de praktische haalbaarheid van het algoritme betwijfelen, heeft het cumulatieve effect van deze ontwikkelingen de schatting van 'Q-Day' — de dag waarop quantumcomputers huidige encryptie kunnen breken — verplaatst van de jaren 2030 naar het einde van de jaren 2020. De post-quantum cryptografie migratie is geen verre planningsactiviteit meer; het is een onmiddellijke operationele noodzaak.
Harvest Now, Decrypt Later: De actieve dreiging
Inlichtingendiensten — waaronder die van China, Rusland en de Verenigde Staten — onderscheppen en slaan al versleuteld internetverkeer op onder de HNDL-strategie. Ze zijn van plan deze gegevens te ontsleutelen zodra quantumcomputers volwassen genoeg zijn om RSA-2048 en ECC te breken, wat nu wordt geschat tussen 2029 en 2032. Hoogwaardige doelwitten zijn onder meer diplomatieke kabels, militaire communicatie, medische dossiers, financiële transacties en bedrijfsonderzoek en -ontwikkeling. Elke TLS-handshake van vandaag heeft een onzichtbare vervaldatum. Ciphertext kan voor onbepaalde tijd worden gekopieerd en gearchiveerd, en wordt leesbaar zodra een cryptografisch relevante quantumcomputer arriveert. De harvest now decrypt later dreiging betekent dat gegevens die vandaag worden versleuteld — uw berichten, medische dossiers en privécommunicatie — kwetsbaar blijven voor toekomstige ontsleuteling.
Regelgevende deadlines convergeren in 2026-2027
NSA CNSA 2.0: 1 januari 2027
Het mandaat van de National Security Agency's Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) vereist dat alle nieuwe aanschaffingen voor National Security Systems (NSS) tegen 1 januari 2027 post-quantum algoritmen moeten ondersteunen. Vereiste algoritmen zijn onder meer AES-256 voor symmetrische encryptie, ML-KEM-1024 voor capsulesleutels en ML-DSA-87 voor digitale handtekeningen. De nalevingstermijn is gefaseerd: software- en firmware-ondertekening bij voorkeur in 2025 en verplicht in 2030, nieuwe NSS-aanschaffingen moeten CNSA 2.0 ondersteunen in 2027, niet-conforme apparatuur wordt uitgefaseerd in 2030, en volledige naleving in 2035. Deze deadline valt samen met twee andere cryptografische nalevingspoorten: de FIPS 140-2 sunset op 21 september 2026 en CMMC 2.0 Fase 2 op 10 november 2026, die evaluaties door derden met FIPS-gevalideerde cryptografie vereisen. De CNSA 2.0 compliance vereisten zullen door het hele federale contracteringsecosysteem cascaderen en niet alleen directe contractanten treffen, maar ook onderaannemers en leveranciers op meerdere niveaus.
G7-financiële sector PQC-routekaart
Op 12 januari 2026 publiceerde de G7 Cyber Expert Group (CEG), mede voorgezeten door het Amerikaanse ministerie van Financiën en de Bank of England, een baanbrekende routekaart voor de overgang van de financiële sector naar post-quantum cryptografie. De routekaart waarschuwt dat quantumcomputers de huidige encryptiefundamenten binnen een decennium kunnen breken, wat risico's creëert door HNDL-aanvallen. Het streeft naar volledige migratie naar quantumresistente cryptografie in 2035, met kritieke financiële systemen geprioriteerd voor 2030-2032. Het raamwerk benadrukt cryptografische wendbaarheid — systemen bouwen die algoritmen kunnen wisselen naarmate dreigingen evolueren. De G7-routekaart geeft aan dat toezichthouders de PQC-gereedheid zullen beginnen te auditen, waarbij quantumdreigingen worden behandeld als een imminent operationeel risico.
Het World Economic Forum slaat alarm
Het Global Risks Report 2026 van het World Economic Forum identificeert ongunstige AI-resultaten als de snelst stijgende langetermijnbedreiging, terwijl quantumdoorbraken de geschatte middelen voor het breken van RSA met 99% hebben verminderd, waardoor de post-quantum migratie een strategische noodzaak wordt. Het rapport waarschuwt dat milieuprioriteiten worden verdrongen door geopolitieke en economische druk. De convergentie van AI- en quantumtechnologieën creëert een nieuw risicolandschap waarin de snelheid van technologische verandering de capaciteit van instellingen om zich aan te passen overtreft. De World Economic Forum global risks 2026-analyse onderstreept dat quantumdreigingen niet langer een theoretische zorg zijn, maar een actueel gevaar dat onmiddellijke actie vereist.
Wat organisaties nu moeten doen
NIST finaliseerde in 2024 zijn eerste drie post-quantum cryptografiestandaarden — FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) en FIPS 205 (SLH-DSA) — die een basis bieden voor gestructureerde migratie. Toch heeft minder dan 5% van de bedrijven deze overgenomen. Het migratiepad vereist dat organisaties:
- Alle quantumkwetsbare systemen inventariseren (RSA, ECC, pre-2024 TLS-configuraties)
- NIST's PQC-standaarden evalueren en hybride implementaties testen
- Geloofwaardige migratieroutekaarten ontwikkelen met mijlpalen afgestemd op regelgevende deadlines
- Cryptografische wendbaarheid implementeren om snel van algoritme te kunnen wisselen
- Met supply chain-partners samenwerken om end-to-end quantumresilience te waarborgen
Hybride encryptie — die klassieke en post-quantum algoritmen combineert — is de tijdelijke oplossing aanbevolen door NIST en de NSA.
FAQ
Wat is de quantumencryptiedeadline?
De quantumencryptiedeadline verwijst naar het punt waarop quantumcomputers krachtig genoeg worden om de huidige public-key cryptografie (RSA, ECC) te breken. Door recente doorbraken wordt deze deadline nu geschat op 2029-2032, met regelgevende mandaten die migratie vereisen tegen 2027-2035.
Wat zijn 'harvest now, decrypt later'-aanvallen?
HNDL-aanvallen houden in dat tegenstanders versleutelde gegevens onderscheppen en opslaan met de bedoeling ze te ontsleutelen zodra quantumcomputers beschikbaar zijn. Inlichtingendiensten voeren deze aanvallen al op industriële schaal uit.
Wat is CNSA 2.0?
CNSA 2.0 is het post-quantum cryptografiemandaat van de NSA voor Amerikaanse National Security Systems. De belangrijkste deadline is 1 januari 2027, wanneer alle nieuwe NSS-aanschaffingen quantumresistente algoritmen moeten ondersteunen.
Wat is de G7 PQC-routekaart?
Uitgebracht in januari 2026, begeleidt de routekaart van de G7 Cyber Expert Group de overgang van de financiële sector naar post-quantum cryptografie, met als doel volledige migratie in 2035 en kritieke systemen geprioriteerd voor 2030-2032.
Hoe kunnen organisaties zich voorbereiden op post-quantum cryptografie?
Organisaties moeten kwetsbare systemen inventariseren, NIST's PQC-standaarden evalueren, migratieroutekaarten ontwikkelen, cryptografische wendbaarheid implementeren en hybride encryptie als tijdelijke oplossing toepassen.
Conclusie: Het venster sluit
De convergentie van quantumcomputingdoorbraken, actieve HNDL-dreigingen en regelgevende deadlines maakt 2026 het kritieke jaar voor post-quantum cryptografiemigratie. Het debat is voorbij — de standaarden zijn definitief, de dreigingen zijn reëel en de deadlines naderen. Organisaties die uitstellen, riskeren niet alleen hun eigen veiligheid, maar ook hun vermogen om te opereren in een steeds kwetsbaardere quantumwereld.
Follow Discussion