Het cyberbeveiligingslandschap ondergaat een fundamentele verandering, aangedreven door de snelle vooruitgang van kunstmatige intelligentie (AI) en de dreigende dreiging van quantum computing. Kritieke infrastructuur, van ziekenhuizen tot overheidssystemen, wordt steeds kwetsbaarder, en de onderling verbonden aard van het moderne leven betekent dat zwakke punten op één gebied kunnen uitmonden in bredere systemische mislukkingen. Het probleem is niet alleen of aanvallen zullen plaatsvinden, maar wanneer, en de gevolgen worden steeds ernstiger.
Het AI-aangedreven aanvalsoppervlak
Eva Rudin, senior vice-president bij Thales, benadrukt een grimmige realiteit: naarmate de connectiviteit toeneemt, neemt ook het potentieel voor exploitatie toe. Meer apparaten, meer eindpunten betekenen meer mogelijkheden voor aanvallers. Dit gaat niet alleen over kwantiteit; AI versnelt het tempo van aanvallen. AI-aangedreven tegenstanders kunnen kwetsbaarheden sneller identificeren en exploiteren dan welk menselijk team dan ook, waardoor de traditionele balans tussen aanval en verdediging effectief wordt omgedraaid.
Het antwoord van Thales is om deze mogelijkheid te weerspiegelen en deel te nemen aan een ‘AI versus AI’-wedstrijd. Het bedrijf implementeert machine learning in zijn eigen beveiligingsoplossingen om AI-gestuurde aanvallen tegen te gaan, in het besef dat de enige manier om voorop te blijven is door gebruik te maken van dezelfde technologie. Het gaat hier niet om het elimineren van AI in de cyberbeveiliging, maar om het defensief gebruiken ervan, het verbeteren van de reactietijden en het verbeteren van de bescherming.
De verborgen dreiging in verbonden huizen
De gevaren reiken verder dan de kritieke infrastructuur. Slimme apparaten voor thuisgebruik, zoals luidsprekers en camera’s, ontberen vaak robuuste beveiligingsmaatregelen, waardoor achterdeurtjes voor aanvallers ontstaan. Veel consumenten missen de expertise om de veiligheid van apparaten te beoordelen, waardoor ze kwetsbaar zijn. De oplossing ligt volgens Rudin in regelgeving : de Europese Cyber Resilience Act, die in 2027 van kracht wordt, zal verplichte beveiligingsnormen opleggen aan verbonden apparaten die binnen de EU worden verkocht. Dit is van cruciaal belang, omdat een gecoördineerde aanval op infrastructuur zoals slimme netwerken hele nationale systemen kan verlammen, een risico dat is aangetoond door cyberaanvallen tijdens het conflict in Oekraïne.
De kwantumklok: een decennialang probleem
De meest urgente, maar grotendeels onzichtbare bedreiging is de komst van quantum computing. Wanneer er voldoende krachtige kwantumcomputers bestaan, zullen ze de huidige encryptiestandaarden overtreden, waardoor alles bloot komt te liggen, van bankrekeningen tot staatsgeheimen. Dit is geen zorg voor de verre toekomst. Kritieke infrastructuur heeft een levensduur van tientallen jaren; de tijd om ons voor te bereiden op kwantumveilige beveiliging is nu, niet wanneer de dreiging dreigend wordt.
Aanvallers bereiden zich al voor met behulp van een techniek die bekend staat als ‘oogst nu, decrypteer later’, waarbij gecodeerde communicatie vandaag de dag wordt onderschept in de verwachting deze te ontgrendelen zodra kwantumcomputers beschikbaar komen. Dit omvat defensiegeheimen, cryptografische sleutels en zelfs persoonlijke gegevens met een geldigheid op de lange termijn.
Crypto-behendigheid: een proactieve verdediging
Thales heeft een oplossing gedemonstreerd: ‘crypto agility’. Het bedrijf kan bestaande sim- en eSIM-kaarten op afstand updaten met kwantumbestendige cryptografische algoritmen, waardoor de behoefte aan nieuwe hardware wordt omzeild. Dit zorgt voor onmiddellijke en wijdverbreide bescherming tegen toekomstige bedreigingen. Thales draagt ook actief bij aan de ontwikkeling van de volgende generatie encryptie-algoritmen, door zijn producten af te stemmen op opkomende industriestandaarden.
Het venster om kwetsbare algoritmen te vervangen gaat dicht. De industrie moet nu actie ondernemen om data te beschermen, en niet wachten tot kwantumcomputers arriveren. De urgentie is duidelijk: proactieve beveiligingsmaatregelen zijn niet langer optioneel, maar essentieel voor het veiligstellen van de digitale toekomst.
Uiteindelijk evolueert de cyberveiligheidsstrijd naar een meedogenloze wapenwedloop. AI en quantum computing zijn niet alleen uitdagingen, maar katalysatoren voor een nieuw tijdperk van defensie, waarin behendigheid, vooruitziendheid en preventieve actie de enige duurzame strategieën zijn.
