Como a computação quântica afetará a segurança cibernética

Views: 324
0 0
Read Time:3 Minute, 35 Second

Os computadores quânticos vivem em universidades de investigação, repartições governamentais e empresas científicas líderes e, exceto em raras circunstâncias, encontram-se fora do alcance de maus atores. No entanto, nem sempre é esse o caso.

À medida que a investigação sobre computadores quânticos continua a fazer avançar a tecnologia, existe uma preocupação crescente de que estes computadores possam em breve quebrar a criptografia moderna. Isso tornaria obsoletos todos os métodos atuais de criptografia de dados e exigiria novos métodos de criptografia para proteção contra essas máquinas poderosas.

Embora o conceito de computadores quânticos não seja novo, o discurso em torno deles aumentou nos últimos meses graças à contínua ação federal.

Em maio de 2022, o presidente Biden divulgou um memorando de segurança nacional que delineava os esforços do governo para se antecipar às preocupações de segurança da computação quântica. Em junho, a Câmara dos Representantes dos EUA aprovou a Lei de Preparação para Segurança Cibernética de Computação Quântica, exigindo que as agências federais migrassem sistemas de tecnologia da informação para criptografia pós-quântica.

Esta legislação ( PDF ), que ainda requer aprovação no Senado dos EUA, baseia-se nos esforços contínuos dos Institutos Nacionais de Padrões e Tecnologia (NIST) para criar padrões de criptografia pós-quântica. Por sua vez, o NIST lançou seus primeiros quatro algoritmos à prova quântica em julho de 2022. Não muito depois, o mecanismo de criptografia de chave pública e encapsulamento de chave CRYSTALS-Kyber recomendado pelo NIST foi quebrado usando IA combinada com ataques de canal lateral.

O poder da computação quântica

Mesmo os computadores mais rápidos de hoje lutam para quebrar as chaves de segurança devido à complexidade. Levaria anos para um sistema quebrar as chaves padrão, mesmo nos melhores cenários. É isso que torna a criptografia uma defesa de segurança tão valiosa.

A computação quântica parece mudar drasticamente esse tempo, de anos para algumas horas. Embora possa ficar complicado rapidamente, os especialistas acreditam que muitos métodos de criptografia de chave pública populares hoje, como RSA, Diffie-Hellman e curva elíptica, poderão um dia ser relativamente simples de serem resolvidos por computadores quânticos.

A boa notícia neste cenário é que a computação quântica comercial permanece distante. Um estudo das Academias Nacionais acredita que os futuros computadores quânticos para decifrar códigos precisariam de 100.000 vezes mais poder de processamento e uma taxa de erro 100 vezes melhor. Estas melhorias poderão demorar mais de uma década, mas são algo que os líderes de segurança precisam de considerar agora.

Será tarde demais se esperarmos até que esses poderosos computadores quânticos comecem a quebrar a nossa criptografia.

Aproveitando a defesa em profundidade

Embora os ataques baseados em quantum ainda estejam no futuro, as organizações devem pensar em como defender os dados em trânsito quando a criptografia não funcionar mais. As melhores práticas incluem segmentação de redes, aproveitamento de redes privadas 5G e aproveitamento de arquiteturas Zero Trust.

As organizações também devem proteger os dados em repouso. Muitos bancos de dados apresentam criptografia que pode se tornar discutível no futuro. As organizações podem precisar armazenar determinados dados off-line ou ter a prática de criptografar novamente arquivos antigos assim que tecnologias de criptografia mais recentes estiverem disponíveis.

No momento, tudo, desde o cache do navegador até gerenciadores de senhas e arquivos de e-mail locais do Outlook, está criptografado. Se essa criptografia se tornar quebrável, as organizações poderão precisar reduzir a distribuição geral para limitar o risco, pelo menos até que seja criada uma criptografia quântica melhor.

O caminho a seguir

A preocupação crescente de um ataque cibernético relacionado com a tecnologia quântica não é iminente, mas também não é infundada. Os profissionais de segurança cibernética devem permanecer ágeis diante de novas ameaças e mudanças de pensamento. Enquanto avançamos para este próximo desafio, lembremo-nos de manter uma base sólida.

Estamos caminhando em direção a um futuro com computação quântica, portanto, prepare sua organização agora para essa ameaça emergente, além de lidar com outras ameaças que afetam sua empresa hoje. Uma abordagem de defesa profunda atua como uma proteção contra diferentes vetores de ataque. Ele fornece às organizações cobertura abrangente e uma defesa robusta contra vários ataques.

FONTE: SECURITY WEEK

POSTS RELACIONADOS