0
0
No jogo de gato e rato da cibersegurança, é essencial estar sempre pensando no próximo grande acontecimento. O que vem a seguir e como posso garantir que não ficarei para trás? Uma dessas tecnologias emergentes que está surgindo é a computação quântica. Embora o potencial positivo da tecnologia seja enorme, ela também traz desafios assustadores, principalmente no espaço de segurança cibernética.
Em 21 de dezembro de 2022, o presidente Biden sancionou a Lei de Preparação para Cibersegurança da Computação Quântica , que incentiva as agências federais a adotarem tecnologia protegida contra descriptografia pela computação quântica. Em alto nível, isso pode fazer parecer que o perigo de ataques cibernéticos impulsionados pelo poder da computação quântica é iminente, deixando nervosos os profissionais de segurança dos setores público e privado. Mas ainda não é hora de entrar em pânico. Vamos nos aprofundar um pouco mais nos perigos e, em seguida, ver por que a maioria das organizações, especialmente as do setor privado, não deve se preocupar no futuro imediato.
Perigos de segurança da computação quântica
O maior medo da computação quântica é seu uso na descriptografia de dados. O atual paradigma de segurança da informação é baseado em cinco pilares: confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio. Todos eles dependem (pelo menos até certo ponto) da criptografia de chave pública, que se baseia no fato de que é difícil para os computadores clássicos fatorar números primos. No entanto, uma das coisas em que os computadores quânticos são muito melhores do que os computadores clássicos é a fatoração de números primos – o que prejudica fundamentalmente a criptografia tradicional. Isso coloca em risco não apenas as informações recém-roubadas, mas também todas as informações que já foram interceptadas e armazenadas por hackers.
A capacidade de quebrar a criptografia de chave pública coloca em risco a maior parte de nossa economia digital e requer a adoção de uma abordagem totalmente nova – ou seja, a migração para o uso de algoritmos resistentes a quantum. Embora esses algoritmos já existam, não podemos ter certeza de sua eficácia no mundo real porque ainda não existe um computador quântico grande o suficiente para validá-los. Além disso, a utilização desses algoritmos exigirá um processo demorado e tedioso de implementação de ponta a ponta em todo o ambiente.
Por que a maioria das organizações não precisa se preocupar – ainda
A boa notícia é que as melhores previsões em um computador quântico capaz de fatorar números primos com uma taxa de erro baixa o suficiente para serem úteis provavelmente ainda demorarão uma década ou mais. Além disso, os governos e as empresas ocidentais atualmente detêm algumas das pesquisas mais avançadas nessa área; portanto, se as coisas continuarem nesse caminho, muitas empresas e a maioria das agências federais terão algum caminho para se preparar para quando a ameaça realmente se materializar.
Dito isso, esta linha do tempo é de pouco conforto para qualquer organização que já teve dados críticos com uma vida útil mais longa roubados. Embora possamos ter algum caminho para estabelecer novas abordagens de segurança para melhor nos proteger de ataques cibernéticos quânticos no futuro, os dados que já estão nas mãos de um agente mal-intencionado agora estão em uma linha do tempo. Embora a maioria das empresas não tenha dados que ainda serão críticos daqui a 10 anos, as agências ou organizações que lidam com a segurança nacional ou outras informações de missão crítica certamente têm.
Que ações devemos tomar agora?
No momento, é tudo uma questão de preparação e planejamento. Para alguns, isso envolve pensar em como lidar com as consequências de dados confidenciais mais antigos sendo descriptografados, mas a etapa mais importante é garantir a prontidão criptográfica quântica. Isso envolve um inventário completo dos ativos criptográficos e certificados existentes e a garantia de que estão todos atualizados. Isso é crítico porque não apenas prepara uma organização para uma migração total para o uso de algoritmos resistentes a quantum, mas também ajuda a garantir a segurança nesse meio tempo.
O risco neste momento é que as organizações gastem muita energia se preocupando em como lidar com a ameaça da computação quântica, em vez de se concentrar nas questões mais mundanas da higiene cibernética adequada. Ativos que não são protegidos com os métodos criptográficos mais atualizados ou funcionários que não tiveram o treinamento necessário sobre como descobrir e-mails de phishing são atualmente uma ameaça muito maior para as organizações do que a computação quântica. Embora seja importante considerar as ameaças de amanhã, o cenário de risco atual deve ser nosso foco principal.
Daqui a cerca de uma década, a computação quântica provavelmente será uma das principais preocupações, pois quebra os alicerces sobre os quais a segurança da informação é construída. As informações não podem ser consideradas confidenciais, autênticas, acessíveis (para as partes certas) ou criadas de forma verificável por uma pessoa específica se a tecnologia subjacente puder ser contornada. Mas, no momento, ainda temos muito tempo para nos preparar. Por enquanto, as organizações se beneficiarão mais com o estabelecimento de fortes políticas de higiene cibernética para o atual cenário de ameaças. Dez anos é muito tempo em segurança, então é improvável que a computação quântica seja a única tecnologia emergente a desafiar o status quo — só o tempo dirá!
FONTE: DARK READING