Numa era em que os avanços tecnológicos remodelam continuamente o nosso mundo, uma das ameaças emergentes mais significativas é computação quântica.
Esta poderosa tecnologia, embora prometa benefícios revolucionários, representa um risco substancial para a nossa atual cibersegurança infraestrutura. À medida que nos aproximamos dessa revolução quântica, é imperativo entender os perigos potenciais e nos preparar adequadamente.
O salto quântico
A computação quântica aproveita os princípios da mecânica quântica para executar cálculos em velocidades inimagináveis com computadores clássicos. Em 2019, o Google proclamou ter demonstrado “supremacia quântica” quando seu processador Sycamore resolveu um problema em 200 segundos que levaria quase 10.000 anos para os supercomputadores clássicos mais avançados.
Embora o feito específico tenha sido contestado, não há como negar que a computação quântica fez enormes avanços em direção a capacidades de computação que estão muito além dos sistemas HPC mais rápidos de hoje. Progressos mais recentes sinalizam a realidade que se aproxima de computadores quânticos capazes de quebrar métodos de criptografia existentes.
A ameaça quântica
Os métodos de criptografia atuais, que protegem tudo, desde dados pessoais dados para informações de segurança nacional, dependem da dificuldade de resolver problemas matemáticos que os computadores clássicos não conseguem lidar eficientemente. Os computadores quânticos, no entanto, podem resolver esses problemas exponencialmente mais rápido, tornando a criptografia tradicional obsoleta. Os riscos incluem:
Conferência TNW 2025 – De volta ao NDSM nos dias 19 e 20 de junho de 2025 – Reserve a data!
Ao encerrarmos nossa incrível edição de 2024, temos o prazer de anunciar nosso retorno ao Amsterdam NDSM em 2025. Inscreva-se agora!
- Interceptação e uso indevido de dados:Todos os dados criptografados podem correr o risco de interceptação e descriptografia por computadores quânticos.
- Ataques “Colha agora, decifre depois”:Atores mal-intencionados podem coletar dados criptografados agora com a intenção de descriptografá-los quando os computadores quânticos estiverem disponíveis.
- Comprometimento de sistemas críticos: A falha na migração para algoritmos seguros em termos quânticos pode levar a violações em sistemas empresariais e funcionais críticos, afetando setores como saúde, finanças e governo.
Em agosto de 2021, a Agência de Segurança Nacional dos EUA (NSA) anunciou que “o uso adversário de um computador quântico pode ter efeitos devastadores nos Sistemas de Segurança Nacional e na nação como um todo. As medidas de segurança aprimoradas empregadas pela criptografia quântica tornam virtualmente difícil violar e lidar com essa situação, oferecendo um nível de proteção que excede em muito os métodos tradicionais de criptografia, impulsionando o crescimento do mercado.”
Quem deve se preocupar?
Organizações que lidam com dados confidenciais com necessidades de confidencialidade de longo prazo, como informações pessoais identificáveis (PII), informações pessoais de saúde (PHI), documentos legais e propriedade intelectual, correm risco significativo. Além disso, organizações que fornecem sistemas com longa vida útil, como dispositivos médicos, e fornecedores para indústrias críticas devem priorizar a preparação para ameaças quânticas.
Preparando-se para a era quântica
A questão não é se os computadores quânticos quebrarão a criptografia atual, mas quando. As previsões variam, com alguns especialistas estimando impactos significativos na próxima década. Por exemplo, A Deloitte sugere sérias ameaças quânticas poderão surgir dentro de dez anos, enquanto Previsões da Forrester uma chance de 50% a 70% dentro de cinco anos.
Passos para mitigação
Para mitigar essas ameaças iminentes, as organizações devem adotar uma abordagem proativa:
- Entenda os contextos e objetivos do negócio: Reconhecer como as ameaças quânticas impactam operações comerciais e dados específicos.
- Identificar ameaças quânticas: Avalie quais aspectos do negócio são mais vulneráveis a ataques quânticos.
- Definir maturidade alvo: Defina metas para atingir medidas de segurança quânticas seguras.
- Avaliar as capacidades atuais: Avalie as medidas de segurança existentes contra futuras ameaças quânticas.
- Foco nas prioridades: Priorize áreas que precisam de atenção imediata para aumentar a resiliência quântica.
- Desenvolver um roteiro de segurança quântica: Crie um plano detalhado para a transição para algoritmos de criptografia seguros em termos quânticos.
- Mostrar valor dos investimentos: Comunicar a importância e os benefícios dos investimentos em segurança quântica às partes interessadas.
- Aumentar a conscientização: Eduque todos os níveis da organização sobre a ameaça quântica e as precauções necessárias.
Iniciativas de Criptografia Pós-Quântica (PQC)
A Criptografia Pós-Quântica (PQC) é atualmente uma das principais prioridades de segurança nacional para a maioria dos governos. NIST tem lutado para descobrir os padrões regulatórios PQC FIPS 140.3 (512 bits) de próxima geração, com o primeiro lançamento começando em agosto de 2024. Destes, Quantum Knight está dentro do primeiro grupo de validações de módulo FIPS 140.3.
Esses novos algoritmos NIST PQC são apenas cifras brutas, não um sistema criptográfico como o CLEAR. Após seu lançamento em 13 de agosto, esses algoritmos NIST agora terão que ser tornados úteis e implementados ao longo dos próximos 3-10 anos em todo o ecossistema de dados mencionado acima.
Google, Apple, IBM e outros começaram a atualizar a criptografia dentro de seus sistemas e serviços e iniciaram consórcios da indústria para começar a discutir e aprender como eles podem implementar e tornar esses novos algoritmos úteis para seus clientes. Esses esforços apenas tentam atualizar seu atual ecossistema de dados distribuídos quebrados (ou seja, os hops/jumps/pass-thrus).
O caminho à frente
A transição para algoritmos seguros para quantum não é um processo simples. Envolve:
- Colaboração: Trabalhando com a academia, a indústria e os governos para desenvolver e padronizar algoritmos resistentes à quântica.
- Alocação de recursos: Investir sabiamente em tecnologias e processos de segurança quântica.
- Educação: Garantir que as partes interessadas entendam os riscos e as medidas necessárias usando termos claros e comuns.
- Abordagem abrangente: Além de algoritmos, reavaliando protocolos, padrões e componentes de hardware para garantir segurança holística.
Apesar desses avanços, o verdadeiro desafio está na implementação e integração de soluções criptográficas quânticas.
Muitas empresas lutam para fazer a transição de modelos teóricos para aplicações práticas, resultando em uma lacuna entre promessa e desempenho. É aqui que startups pioneiras como Cavaleiro Quântico entra em cena, fornecendo soluções robustas e confiáveis que não apenas atendem, mas excedem os padrões da indústria.
Conclusão
O advento da computação quântica é uma faca de dois gumes, oferecendo poder computacional incomparável enquanto ameaça minar nossas atuais estruturas de segurança cibernética. As organizações devem agir agora, entendendo a ameaça, se preparando para o inevitável e fazendo a transição para práticas seguras em termos quânticos.
Embora o cronograma permaneça incerto, as medidas proativas tomadas hoje protegerão o futuro contra a ameaça quântica.
Amir Vashkover é um líder de tecnologia experiente com vasta experiência em funções operacionais e de liderança no campo da Segurança Cibernética. Atualmente, ele lidera a divisão de Segurança de Dados da Philips e é consultor do conselho no provedor de criptografia pós-quântica Quantum Knight. Antes disso, Amir ocupou cargos de liderança em vários setores, incluindo funções como CISO, VP de Desenvolvimento de Negócios e Gestão de Produtos. Ele possui um diploma universitário em Engenharia Elétrica e de Computação e um MBA de universidades líderes em Israel.