À medida que os novos padrões pós-quânticos do NIST (Instituto Nacional de Padrões e Tecnologia) começam a ser implementados em 2024, empresas de tecnologia ao redor do mundo estão em uma corrida frenética para atualizar e proteger seus sistemas de criptografia antes que a revolução da computação quântica transforme a segurança digital em um campo de batalha. Esse avanço tecnológico iminente representa uma ameaça sem precedentes à criptografia moderna, que sustenta desde transações bancárias até comunicações governamentais secretas.
Os sistemas criptográficos mais amplamente utilizados hoje, como o RSA e a Criptografia de Curva Elíptica (ECC), baseiam-se em problemas matemáticos complexos que computadores clássicos levam anos, ou até séculos, para resolver. O RSA, por exemplo, depende da dificuldade de fatorar números extremamente grandes — um processo que garante a segurança de dados há décadas. Já o ECC utiliza o desafio do logaritmo discreto, outro enigma que computadores tradicionais enfrentam com enorme dificuldade. Esses métodos têm sido os pilares da segurança digital, protegendo tudo, desde e-mails corporativos até informações pessoais sensíveis.
No entanto, a chegada dos computadores quânticos muda completamente esse cenário. Aproveitando princípios da mecânica quântica, como superposição, entrelaçamento e interferência, essas máquinas têm o potencial de resolver esses problemas matemáticos em frações de tempo inimagináveis para a tecnologia atual. Em 1994, o matemático Peter Shor desenvolveu um algoritmo quântico revolucionário capaz de fatorar números grandes e calcular logaritmos discretos de maneira eficiente. Isso significa que, quando computadores quânticos suficientemente poderosos estiverem disponíveis, eles poderão descriptografar dados protegidos pelos métodos atuais como se fossem cadeados de papel.
Um dos riscos mais alarmantes é a estratégia conhecida como “harvest now, decrypt later” (coletar agora, descriptografar depois). Adversários, como hackers ou até mesmo agências estatais, podem estar coletando dados criptografados hoje — informações que parecem seguras — e armazenando-os para decifrá-los no futuro, quando a tecnologia quântica estiver acessível. Esse cenário é especialmente preocupante para dados que devem permanecer confidenciais por décadas, como segredos de Estado, registros médicos pessoais ou propriedade intelectual de grandes corporações. Mesmo que os computadores quânticos ainda estejam a anos de distância, a necessidade de se preparar para essa ameaça é imediata.
Com a publicação dos padrões de criptografia pós-quântica (PQC) pelo NIST em 2024, o chamado para a ação nunca foi tão claro. Esses padrões visam substituir os sistemas vulneráveis por algoritmos resistentes ao poder dos computadores quânticos, mas a transição não será simples. Pesquisa recente da Thales revela que 61% das organizações ainda não possuem uma estratégia definida para enfrentar esse futuro pós-quântico, o que amplia a janela de vulnerabilidade. Além disso, a computação quântica pode capacitar ataques de força bruta contra chaves criptográficas, comprometendo a maioria dos métodos de criptografia atuais e expondo dados sensíveis como nunca antes.
À medida que enfrentamos a próxima geração de ameaças à cibersegurança, as empresas precisam agir rapidamente para proteger o presente e garantir o futuro. A questão não é “se” a computação quântica vai transformar a segurança digital, mas “quando” — e o tempo para se preparar está se esgotando.
Nesse contexto, a revista Technology Magazine reuniu insights de especialistas em segurança cibernética para discutir os impactos dos padrões NIST e a urgência de uma postura proativa. À medida que enfrentamos a próxima geração de ameaças à cibersegurança, as empresas precisam agir rapidamente para proteger o presente e garantir o futuro. A questão não é “se” a computação quântica vai transformar a segurança digital, mas “quando” — e o tempo para se preparar está se esgotando.
Veja o que dizem os especialista:
Todd Moore
Líder Global de Segurança de Dados
Thales
Com a publicação dos novos padrões de criptografia pós-quântica (PQC) pelo NIST em agosto de 2024, é mais importante do que nunca que as empresas comecem a se preparar para o impacto potencial da computação quântica na segurança — especialmente após a pesquisa da Thales revelar que 61% das organizações ainda não definiram uma estratégia para um mundo pós-quântico.
Todd Moore é um respeitado profissional de cibersegurança, com mais de 28 anos de experiência ajudando organizações a proteger seus dados mais sensíveis.
Todd possui um profundo entendimento dos desafios de segurança e das tecnologias de defesa, tendo passado quase duas décadas na Harris Corporation. Ele tem um histórico comprovado no desenvolvimento de casos de negócios e análises de mercado para novos produtos de segurança, bem como na entrega desses produtos ao mercado. Ele frequentemente desenvolve estratégias para o desenvolvimento e execução de novos produtos.
“É fundamental que as organizações comecem a proteger seus dados e infraestrutura com esses novos padrões. Com riscos como os ataques do tipo ‘Coletar Agora, Descriptografar Depois’, em que criminosos cibernéticos roubam e armazenam dados em preparação para as capacidades da computação quântica, é essencial que as organizações se preparem imediatamente para essa transformação criptográfica sem precedentes, adotando soluções cripto-ágeis que suportem esses novos algoritmos seguros contra a ameaça quântica.”
Taher Elgamal
‘O Pai do SSL’ e Consultor Sênior
SandboxAQ
As ameaças à cibersegurança, como ransomware, Ameaças Persistentes Avançadas (APTs) e vazamentos de dados, estão em constante evolução e se tornando mais sofisticadas, agora impulsionadas por técnicas avançadas de inteligência artificial. A criptografia, sendo um componente fundamental da infraestrutura de cibersegurança, desempenha um papel crucial nesse cenário.
Taher Elgamal é ganhador do Prêmio de Realização de Vida da RSA Conference 2009 e é reconhecido como o “pai do SSL”, o padrão de segurança da internet Secure Sockets Layer. Taher recebeu várias patentes em segurança online, pagamentos e compressão de dados. Ele fundou diversas empresas, incluindo NokNok Labs, InfoSec Global e Securify. Anteriormente, foi diretor de engenharia na RSA Security Inc. Antes disso, Taher atuou como Cientista-Chefe na Netscape Communications de 1995 a 1998, onde foi uma força motriz por trás do desenvolvimento do SSL.
“A Padronização PQC do NIST marca um avanço crítico na proteção de nossa infraestrutura digital. Ao adotar esses padrões, protegemos dados sensíveis, garantimos privacidade e mantemos a confiança nas comunicações digitais. Essa abordagem proativa não apenas nos prepara para a era quântica, mas também fortalece nossas medidas atuais de cibersegurança.”
Roger Grimes
Evangelista de Defesa Orientada por Dados
KnowBe4
“Toda organização passará por uma enorme migração criptográfica pós-quântica semelhante ao Y2K… quer elas percebam ou não, isso provavelmente impactará cada pedaço de software e firmware que possuem em seu ambiente protegendo dados críticos. Toda organização, se ainda não o fez — e a maioria não fez —, estará criando um projeto de migração pós-quântica de vários anos, envolvendo muito mais recursos do que experimentaram em décadas.
“O NIST vem dizendo às organizações repetidamente, por quase uma década, para criarem um projeto de migração pós-quântica. O que era necessário para a maioria das organizações se importar e começar a criar seu projeto pós-quântico tão necessário e exigido foi ESTE anúncio.
“O NIST anunciando os padrões pós-quânticos ‘oficiais’ é o equivalente político de um tiro de largada há muito aguardado, disparado por uma pistola de partida, que permite que todos comecem seus próprios projetos de migração pós-quântica.
“Agora não há razão para alguém não ter um projeto de migração pós-quântica. A única pergunta agora pode ser: por que você ainda não começou o seu?”
Dr. Adam Everspaugh
Especialista em Criptografia
Keeper Security
“A finalização dos padrões de Criptografia Resistente a Quântica (QRC) do NIST é um passo crucial para proteger os ambientes digitais contra a ameaça representada pela computação quântica. A computação quântica tem o potencial de revolucionar diversos campos, mas também ameaça os métodos de criptografia de chave pública atuais. O principal ataque preocupante é o ‘armazenar e quebrar’, onde os atacantes podem capturar e armazenar informações criptografadas e tráfego web agora, e depois, quando os computadores quânticos estiverem disponíveis, quebrar a criptografia para ler os dados armazenados. Se essas informações ainda forem valiosas no futuro, os atacantes poderão usá-las para explorar sistemas sensíveis.
“Na Keeper Security, estamos acompanhando ativamente esses desenvolvimentos e atualizando nosso roteiro de produtos para garantir que estejamos prontos para integrar esses padrões criptográficos assim que as bibliotecas de software de produção os suportarem plenamente.
“Os desafios para as equipes de TI e segurança são significativos, desde garantir a compatibilidade com os sistemas existentes até gerenciar a transição das chaves criptográficas. No entanto, a urgência dessa mudança não pode ser subestimada. O potencial dos computadores quânticos para quebrar algoritmos de criptografia amplamente utilizados é uma ameaça muito real que poderia comprometer a segurança de dados sensíveis em todo o mundo.”
Dr. Colin Soutar
Diretor da Deloitte & Touche LLP e Líder Global em Prontidão Cibernética Quântica
Deloitte
Após o NIST anunciar três padrões de criptografia que se acredita serem resistentes à descriptografia por computadores quânticos, estima-se que 20 bilhões de dispositivos digitais em todo o mundo provavelmente precisarão ser atualizados ou substituídos por alternativas seguras contra a ameaça quântica. Embora os computadores quânticos possam não estar amplamente disponíveis por mais uma década, atualizar algoritmos criptográficos é um processo demorado que também pode levar 10 anos ou mais. Portanto, o planejamento para a prontidão cibernética quântica deve começar agora.
“A computação quântica pode ser significativamente benéfica para a sociedade, trazendo avanços na descoberta de medicamentos e na modelagem financeira; no entanto, ela também pode comprometer diversos métodos de criptografia de chave pública existentes se implementada em larga escala,” comentou o Dr. Colin Soutar.
“Por muitos anos, a Deloitte tem ativado a indústria de prontidão cibernética quântica, incluindo a colaboração com o Fórum Econômico Mundial para estabelecer um programa de segurança quântica em 2021 e a realização de várias discussões com líderes de governos e da indústria. Precisamos abordar esse tema menos como uma especulação sobre exatamente quando um computador quântico resistente à criptografia estará disponível, e mais sobre o que as organizações podem fazer para se preparar para isso.”
Chris Hickman
Diretor de Segurança da Informação (CSO)
Keyfactor
“Os líderes de segurança estão bem cientes das ameaças que virão com a computação quântica — a cada dia nos aproximamos mais de um computador quântico que poderia quebrar os métodos de criptografia atuais dos quais todas as empresas dependem. A criptografia protege tudo, desde transações bancárias e de varejo até dados valiosos de negócios, sem fazer distinções.
“Com a finalização da primeira suíte de algoritmos criptográficos do NIST, as organizações agora têm as ferramentas para se proteger contra a ameaça quântica. Embora o ‘Q-day’ possa parecer estar a anos de distância, os líderes de segurança precisam ter em mente que os avanços nas capacidades de inteligência artificial aumentam a necessidade de transição para algoritmos pós-quânticos (PQC).
“A finalização de três dos quatro algoritmos do NIST marca a linha de largada na corrida para se proteger contra a ameaça dos computadores quânticos para muitos — e a preservação da confiança digital está em jogo. Agora, mais do que nunca, será vitalmente importante para organizações de todos os tamanhos planejar e testar adequadamente a adoção desses novos algoritmos, o que inclui realizar avaliações de segurança para verificar o quão preparadas estão suas cadeias de suprimentos para garantir uma transição tranquila nos próximos anos.”
#ComputaçãoQuântica #Criptografia #Cibersegurança #NIST #PósQuântico #SegurançaDigital #Tecnologia #Inovação
Veja tambem:
Recent Comments