0
0
Nos círculos de poder onde a política e a tecnologia se encontram, sempre parece haver alguém com seu “cabelo em chamas” sobre um assunto ou outro, e pode ser difícil diferenciar entre um assunto sério, hype e teatro político. No entanto, quando se trata da ameaça iminente aos métodos de criptografia existentes, o consenso é claro: os computadores quânticos permitirão quebrar toda a criptografia de chave pública atual. Isso significa que, a menos que as pessoas em posições de liderança tomem medidas, os atores maliciosos poderão roubar segredos governamentais e industriais, sem mencionar as informações criptografadas privadas dos indivíduos.
Por que a criptografia de chave pública legadas está expondo os dados ao risco
A partir de agora, a grande maioria dos dados confidenciais é protegida por métodos criptográficos de chave pública. A “chave” é um número muito grande, geralmente gerado usando números primos como fatores. O software de criptografia usa a chave em processos matemáticos complexos para criptografar um conjunto de dados de destino. Descriptografar os dados requer a chave. Sem a chave, os dados são inúteis. Na criptografia de chave pública, duas partes que desejam compartilhar um segredo precisam trocar pares de chaves. Cada entidade tem uma chave pública e uma chave privada. Usando a chave pública em conjunto com a chave privada, cada entidade pode criptografar ou descriptografar o segredo.
Por enquanto, a criptografia de chave pública é efetivamente impossível de violar. Com a tecnologia de computação existente, uma estimativa afirma que levaria 300 trilhões de anos para “força bruta” uma chave RSA de 2048 bits. Outras estimativas medem o tempo para executar ataques de força bruta na criptografia de chave pública de hoje em décadas. No entanto, isso está prestes a mudar.
A segurança da criptografia de chave pública está prestes a desaparecer com o advento dos computadores quânticos. Livros inteiros foram escritos sobre isso, mas, brevemente, um computador quântico usa as qualidades da mecânica quântica para criar uma capacidade de cálculo que excede exponencialmente o poder dos computadores existentes. Em vez de usar bits tradicionais “0 ou 1”, o computador quântico usa bits quânticos, ou “qubits”, que podem conter vários valores ao mesmo tempo. E, como o computador quântico funciona em um nível atômico, ele pode executar tarefas de computação milhões de vezes mais rápido do que um computador convencional.
O que isso significa para a criptografia? As melhores estimativas disponíveis hoje preveem que os computadores quânticos serão capazes de quebrar a criptografia de chave pública em questão de horas usando o que é conhecido como algoritmo de Shor. Quando os computadores quânticos forem capazes de quebrar chaves públicas tão rapidamente, todos os dados protegidos pela criptografia de hoje – ou seja, a grande maioria dos dados confidenciais no planeta Terra – deixarão de ser protegidos. Este momento ainda não chegou, mas já tem um nome: Q-Day.
Os impactos do Dia Q
Não é difícil imaginar os impactos do Dia Q. Os atacantes terão acesso fácil a dados, controle sobre sistemas ou ambos. No nível do público em geral, uma perda de criptografia pode levar a enormes ondas de crimes que envolvem aquisições de contas bancárias e roubo de informações pessoais. Os hackers podem atrapalhar a vida diária comandando dispositivos da Internet das Coisas (IoT) e veículos conectados.
Atores maliciosas podem destruir a infraestrutura crítica, causando apagões elétricos e uma quebra dos serviços de emergência e da saúde, só para citar alguns resultados potenciais. No nível da segurança nacional, o Q-Day seria um desastre absoluto. As capacidades de inteligência e militares dependem do sigilo, que não existiria mais.
Quando isso vai acontecer?
Essas previsões terríveis do Q-Day são suposições educadas porque ainda não há um computador quântico com energia suficiente para quebrar a criptografia atual. No entanto, com dezenas de bilhões de dólares sendo gastos em pesquisa e desenvolvimento de computadores quânticos nos EUA, na China e em outros países, é provável que o Q-Day – este momento de vulnerabilidade radical – chegue nos próximos 10 anos.
Muitas coisas podem dar errado com o desenvolvimento da computação quântica, o que pode adiar o Q-Day por mais alguns anos. As coisas também poderiam dar certo, o que traria isso mais cedo. E, de algumas maneiras muito importantes, o momento nem importa. Atores estatais, como os serviços de inteligência chineses, estão coletando dados criptografados de fontes americanas e internacionais agora. Quando o Q-Day chegar, eles poderão descriptografar facilmente quaisquer dados roubados anteriormente. E, além desse risco, os sistemas levarão anos para serem atualizados para se protegerem contra essa crise inevitável. Agora é hora de agir para proteger os dados do Q-Day.
O que fazer sobre esse problema?
Dado que muitos no campo da segurança cibernética entendem o impacto do Q-Day, várias contramedidas se tornaram disponíveis para ajudar a mitigar a ameaça. Estes incluem tecnologias de segurança cibernética pós-quântica (PQC), por exemplo, padrões de criptografia pós-quântica e vários métodos baseados em hardware e software para defender dados contra atacantes quânticos.
Os EUA O governo está levando a questão a sério. A Lei de Autorização de Defesa Nacional (NDAA) de 2021, por exemplo, exige uma avaliação da ameaça quântica aos sistemas de segurança nacional. As ordens executivas do governo Biden em janeiro e maio deste ano exigem que as agências federais realizem um inventário de seus sistemas de criptografia e relatem os que estão seguindo algoritmos resistentes ao quantum.
O desenvolvimento de algoritmos resistentes ao quantum está em andamento. O Instituto Nacional de Padrões (NIST) está no processo de determinar quais abordagens se tornarão padrão até o próximo ano. Uma vez ratificados, esses novos padrões precisam ser aplicados a redes corporativas e governamentais, infraestrutura de TI e dados. Fazer esse trabalho invariavelmente significará trazer especialistas confiáveis para aconselhar sobre políticas de segurança pós-quântica e implementação prática de contramedidas pós-quânticas. A atualização total levará anos.
O Q-Day está chegando. Isso trará uma enorme perturbação à sociedade e nossa segurança nacional está em risco se os responsáveis por proteger nossos dados não tomarem medidas. As tecnologias que permitem essa proteção estão disponíveis agora ou em desenvolvimento para implantação em um futuro próximo. A atualização para PQC da criptografia de chave pública legada deve começar imediatamente. É hora de os métodos pós-quantos de criptografia assumirem o controle.
FONTE: HELPNET SECURITY