De ontwikkeling van kwantumcomputers dreigt een aantal cryptografische algoritmen die worden gebruikt om telecommunicatienetwerken te beveiligen, achterhaald te maken.
In het licht van de risico's van retroactieve compromissen via "store now, decrypt later”-aanvallen en de mogelijk ernstige gevolgen voor de vertrouwelijkheid van de klanten en de continuïteit van diensten, teneinde de naleving van de aanbeveling van 11 april 2024 te waarborgen, werken de EU-lidstaten aan een gecoördineerde transitie naar post-kwantumcryptografie.
Dit document vertaalt de Europese verwachtingen op nationaal niveau door de minimumvereisten voor kwantumrisicobeheer en de transitie naar post-kwantumcryptografie te definiëren, alsook door het sectorale tijdschema van streefcijfers voor Belgische telecommunicatieoperatoren vast te stellen.
De gekozen referentieaanpak is opgebouwd uit drie fasen. Deze omvat:
- de inventarisatie van de cryptografische activa en kwantumrisicoanalyse;
- de migratieplanning met de aanwijzing van een specifieke verantwoordelijke en ecosysteemcoördinatie;
- de uitvoering van de progressieve uitrol van de oplossingen.
Het sectorale tijdschema stelt doelstellingen vast die variëren van de voltooiing van de inventarisaties zodra het document is gepubliceerd tot de voltooiing van de migratie tegen 2030 voor de meest kritieke systemen, met een monitoringmechanisme vastgelegd in de wet van 13 juni 2005 betreffende de elektronische communicatie, alsook in de "NIS 2-richtlijn" en "CER-richtlijn” (Richtlijn (EU) 2022/2557 van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten), teneinde de doelstellingen van de Europese kwantumveerkracht tegen 2035 te bereiken.