Waarom quantum-safe networking op je agenda moet staan

De vraag is niet langer óf quantum computing de encryptie van vandaag zal doorbreken. De echte vraag is of je netwerk daarop voorbereid is wanneer dat moment komt.

Quantum computing beweegt zich in hoog tempo van het onderzoeksdomein naar de praktijk van engineering. Voor boards en directieteams draait het daarom niet om de vraag of er vandaag al een cryptografisch relevante quantumcomputer bestaat. Het gaat erom of je nog steeds aanneemt dat de public-key cryptografie van vandaag data met een lange bewaartermijn en langdurige vertrouwensmodellen de komende 10 tot 15 jaar zal blijven beschermen. En de tijd om in actie te komen is korter dan veel leadership teams denken.

Vrijwel iedere organisatie leunt op public-key cryptografie, van beveiligd webverkeer en VPN’s tot device identity, software signing en de certificaten waarop PKI rust. De verwachting is dat algoritmes als RSA, Diffie-Hellman en elliptic-curve cryptografie uiteindelijk kwetsbaar worden zodra quantumsystemen voldoende krachtig zijn. Dat brengt twee soorten risico met zich mee:

• Risico voor de vertrouwelijkheid van data die jarenlang geheim moet blijven
• Risico voor integriteit en vertrouwen wanneer authenticatie en digital signatures niet langer betrouwbaar zijn

Een veelgemaakte denkfout is om dit uitsluitend als een applicatievraagstuk te benaderen. Het is net zo goed een netwerkvraagstuk, omdat juist het netwerk op grote schaal het verkeer, de sleutels en de identiteiten met de hoogste waarde transporteert. Daarom richten Nomios en Nokia zich op quantum-safe networking, met de data centre fabric en interconnect als prioriteit.

De urgentie wordt versterkt door het principe ‘harvest now, decrypt later’

Aanvallers hebben nog geen quantumcapaciteit nodig om straks te profiteren van quantumdecryption. Verkeer dat vandaag wordt onderschept, kan worden opgeslagen en later alsnog worden ontsleuteld zodra die capaciteit beschikbaar komt. Dat is vooral relevant voor data die langdurig waarde houdt, zoals gereguleerde persoonsgegevens, intellectueel eigendom, langlopende contracten, M&A-documentatie, telemetrie in de energie- en nutssector, zorgdata en supply chains met een link naar statelijke partijen.

Zelfs als je ervan uitgaat dat quantumdecryption nog tien jaar op zich laat wachten, hebben veel netwerken en platforms een refresh-cyclus van vijf tot zeven jaar. Wie wacht op volledige zekerheid, verkleint zijn migratievenster tot een fase waarin de keuze uit vendors beperkter is, het implementatierisico hoger ligt en er minder ruimte overblijft voor een gefaseerde overgang.

Wat betekent ‘quantum-safe networking’ in zakelijke termen?

Quantum-safe networking is geen afzonderlijk product en ook geen simpele vervanging van één algoritme. Nokia benadert het als defence-in-depth over meerdere netwerklagen, waarbij sterke encryptie, goed key management en een duidelijke roadmap voor post-quantum cryptography (PQC) samenkomen.

Voor executives is het nuttig om dat te vertalen naar concrete bedrijfsresultaten:

1. Gevoelig verkeer vertrouwelijk houden gedurende de volledige periode waarin die bescherming nodig is
2. Identiteiten, trust chains en signed updates betrouwbaar houden
3. Een ingrijpende ‘big bang’-vervanging vermijden door crypto-agility in het netwerk in te bouwen
4. Voldoen aan verwachtingen van toezichthouders en klanten naarmate standaarden verder volwassen worden
5. Bouwen op vertrouwde vendors van netwerkinfrastructuur

Waarom de data centre fabric en DCI als eerste aan de beurt zijn

De data centre fabric is de plek waar veel gevoelig east-west-verkeer samenkomt. Tegelijk is dit de omgeving waar automation, orchestration en service-to-service-afhankelijkheden de impact van zwakke cryptografie verder vergroten. Hetzelfde geldt voor data centre interconnect (DCI), waar replicatie- en back-upstromen vaak als eerste interessant zijn voor partijen die verkeer willen onderscheppen en opslaan.

Juist daarom is starten met de fabric en DCI een pragmatische keuze:

• Het verkeer met de hoogste waarde bevindt zich daar
• Er zijn duidelijke choke points waar encryptie en key control te standaardiseren zijn
• Network refresh- en uitbreidingsprojecten bieden natuurlijke momenten om dit door te voeren
• Je kunt de weerbaarheid nu al verhogen zonder te wachten tot iedere applicatie is gemigreerd

Het is dezelfde praktische benadering die Nokia ook toepast in mission-critical sectoren zoals utilities, waar lange levenscycli van assets en langdurig waardevolle data eerder regel dan uitzondering zijn.

Standards momentum: dit is geen toekomstmuziek meer

NIST heeft de eerste set post-quantum cryptography-standaarden goedgekeurd als FIPS 203, 204 en 205. Dat is relevant omdat het vendor roadmaps, inkoopvereisten en langdurige interoperabiliteit stuurt. Het verkleint ook het risico van inzetten op benaderingen die nooit breed worden ondersteund.

Je organisatie hoeft morgen niet alles naar PQC te migreren. Maar je hebt wel een plan nodig dat je netwerk- en identity-fundament in lijn houdt met deze standaarden, naarmate vendors ondersteuning uitrollen in hun mainstream releases.

Wat nu al kan, en wat op de roadmap hoort

Een praktische manier om dit programma te sturen is het werk op te splitsen in "nu" en "straks".

Nu: verlagen van blootstelling op de hoogste-waarde-verbindingen

• Zet bewezen, sterke encryptie in op de verbindingen die je meest gevoelige verkeer vervoeren, inclusief fabric uplinks en DCI. Nokia's quantum-safe networking-richtlijnen benoemen multi-layer cryptografie en operationeel key management als de near-term baseline.
• Maak key governance een netwerk-KPI: key size, -kwaliteit en -rotatie, scheiding van taken, audit trails en monitoring.

Straks: de trust-laag migreren naar post-quantum cryptografie

• Plan hoe device identity, certificaten, management-plane access en secure automation PQC gaan adopteren — vaak via hybride benaderingen tijdens de transitiefase.
• Bouw crypto-agility in, zodat je algoritmes kunt wisselen zonder het netwerk opnieuw te ontwerpen telkens als standaarden evolueren.

Nokia's visie op quantum-safe networking als een reis, niet als een label, is hier relevant. Je bouwt aan een security posture die in de loop van de tijd actueel blijft, in plaats van een eenmalig project af te vinken als "klaar".

Waar quantum key distribution in past

Je gaat horen over quantum key distribution (QKD), inclusief satellietgebaseerde benaderingen. De technologie ontwikkelt zich, maar de meeste organisaties kunnen QKD in de nabije toekomst beter beschouwen als een selectieve oplossing dan als universeel toepasbaar. Uit commentaar vanuit de sector op space-based QKD blijkt duidelijk dat vroeg commercieel gebruik nog een paar jaar op zich laat wachten.

Een verstandig standpunt voor leadership is: wacht niet op QKD om in actie te komen. Bouw een netwerksececurity-architectuur die QKD later kan integreren waar dat zinvol is, upgrade de encryptie en bereid je nu voor op PQC.

Concrete stappen voor de komende 6–12 maanden

Een C-level sponsor zou vier concrete deliverables moeten opvragen:

1. Een crypto exposure map van het netwerk
   Waar public-key cryptografie wordt ingezet voor authenticatie en key exchange, en welke verbindingen langdurig gevoelige data vervoeren.
2. Een quantum-safe baseline voor fabric en DCI
   Een targetontwerp voor link- en transportencryptie, key governance, monitoring en operationeel eigenaarschap.
3. Een PQC readiness plan voor de trust-laag
   Certificaten, device identity, management-plane access, automation tooling en afstemming op vendor roadmaps.
4. Procurement- en contracttaal
   Vereisten voor standaardenalignment, crypto-agility en upgrade paths, gekoppeld aan refresh-programma's.

Nomios en Nokia kunnen dit leveren als een gefaseerd programma dat aansluit op je refresh-cycli en risicoprioriteiten. Te beginnen waar je de snelste reductie van langdurige blootstelling realiseert: de data centre fabric en de verbindingen tussen je locaties.