O mundo está pronto para a era da computação quântica? É
importante fazer essa pergunta, pois a computação quântica aumentará
fundamentalmente o poder de processamento, o que pode significar avanços em
campos que vão da física de partículas ao aprendizado de máquina e à ciência
médica, mas também aumentará os riscos de segurança dos dados.
A computação quântica fez um progresso significativo em 2020 e os
avanços em 2021 trarão a realidade pra mais perto do que nunca. No entanto, a
preparação para a computação pós-quântica provavelmente levará mais tempo do
que o esperado e os usuários precisarão começar a se preparar agora para
proteger sua organização no futuro.
Previsões pós-quânticas para 2021
A previsão é de que este ano os avanços de computadores
quânticos irão continuar. É provável que ainda esta semana uma empresa use um
computador quântico para resolver com sucesso um problema prático que os supercomputadores
convencionais não podem resolver.
Resolver um problema com a tecnologia é o próximo grande marco
na evolução dos computadores quânticos comercialmente viáveis. Por si só, não
significa que métodos de criptografia como RSA ou ECC estão em risco, uma vez
que quebrar algoritmos de criptografia requer computadores quânticos bastante
grandes, e eles não existirão em 2021. Mas a capacidade de resolver problemas
práticos levará a um investimento adicional no desenvolvimento de melhores
computadores quânticos. Esse é o mesmo ciclo de feedback virtuoso que levou à
Lei de Moore, em que os computadores clássicos se tornavam exponencialmente
mais poderosos a cada ano.
“As transições criptográficas levam tempo, muitas vezes décadas,
então as organizações precisarão começar a se preparar agora se quiserem estar
prontas quando houver computadores quânticos escaláveis e capazes o
suficiente. Organizações de padrões e especialistas em segurança devem estar
ocupados trabalhando para estabelecer a base para essas transições”, explica
Avesta Hojjati, chefe de P&D da DigiCert.
Como determinar a prontidão PQC da sua organização
Os hackers provavelmente acumulam dados criptografados antes do
dia em que os computadores quânticos estão disponíveis para o público em geral
e podem usá-los para quebrar a criptografia moderna. As empresas também não
devem esperar, por isso é fundamental identificar o entendimento da empresa
sobre a ameaça da computação quântica e seu nível atual de prontidão para um
futuro de PQC.
“Uma vez que uma empresa atinge o domínio, ela está em um
lugar excelente para antecipar as necessidades de segurança e proteger sistemas
e aplicativos críticos. Cada nível carrega seus próprios riscos, incluindo
domínio, pois pode ser tentador se tornar excessivamente confiante, relaxar os
padrões de segurança e voltar a um nível anterior. Dar alguns passos agora pode
ajudar as organizações a superar os desafios futuros rapidamente”, acrescenta
Hojjati.
A segurança cibernética caminha em direção à era quântica
1.Aumente a cripto-agilidade
Por meio da agilidade da criptografia, há um esforço para
encontrar um método eficaz para identificar e substituir facilmente algoritmos
de criptografia desatualizados quando necessário. Primeiro, é importante
identificar todos os servidores (protocolos, bibliotecas, algoritmos e
certificados) que usam criptografia dentro da organização. Uma maneira de fazer
isso é adotar uma plataforma de gerenciamento de certificados que automatiza o
gerenciamento do ciclo de vida do certificado. Em segundo lugar, o que foi
aprendido deve ser documentado como parte de um plano que inclui como os
problemas de criptografia serão identificados e resolvidos. Terceiro, pergunte
a fornecedores terceirizados como eles planejam se proteger contra ameaças
quânticas. E verifique se novos fornecedores potenciais também estão
preparados.
2. Identifique o HSM correto
As organizações contam com módulos de segurança de hardware
(HSMs) para proteger as chaves personalizadas usadas em sua infraestrutura de
chave pública (PKI). Se sua empresa for uma delas, descubra como elas são
usadas, se podem ser atualizadas para oferecer suporte a chaves de residência
quântica e, em caso afirmativo, com que rapidez essas atualizações podem
ocorrer. As empresas de segurança digital Gemalto e Utimaco, entre outras,
oferecem HSMs de segurança quântica.
3. Adote o SSL sempre ativo
Várias empresas, incluindo Google e Microsoft, têm práticas
recomendadas para Always On SSL (AOSSL), de acordo com a postagem do blog da
Internet Society "Best Practice: Always On SSL (AOSSL)". Os
certificados SSL / TLS permitem que os visitantes do site saibam que o site é
autêntico e que todos os dados inseridos serão criptografados. Com o AOSSL, as
empresas podem aplicar criptografia em todos os sites (internos e externos),
reduzindo a exposição da empresa a ataques cibernéticos, como Man-In-The-Middle
(MITM).
Uma abordagem importante para se preparar para ameaças de
criptografia pós-quântica é ganhar agilidade de criptografia. Um AOSSL
implementado de maneira adequada facilita a atualização de algoritmos de
criptografia em resposta a futuras ameaças de computação quântica.
4. Teste a Estratégia PQC
As empresas que estão mais bem equipadas para a Era do PQC não
adotam uma abordagem de definir e esquecer a segurança. Em vez disso, eles
testam regularmente sua segurança para garantir que ela se mantenha no caso de
uma ameaça real. Normalmente, isso significa observar como os certificados
funcionam em um ambiente de sandbox para que você possa ajustar sua abordagem
se algo não funcionar de maneira eficaz. Conhecer o seu ambiente, ter ampla
visibilidade da organização e tomar as medidas certas no momento do verdadeiro
prazer são passos essenciais para se proteger contra a ameaça dos computadores
quânticos.
A ameaça que a computação quântica representa para a
criptografia vem fermentando há anos. Se sua empresa ainda não entrou em ação,
não há tempo a perder. Quanto mais você puder melhorar, melhor será para você
quando os criminosos começarem a usar computadores quânticos para quebrar a
criptografia que antes era difícil de quebrar.
Sobre a DigiCert, Inc. DigiCert
é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e
encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da
Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a
DigiCert por sua experiência em identidade e criptografia para servidores web e
Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e
desenvolvimento para PKI em qualquer escala por meio da plataforma de
gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida
pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao
usuário, além de líder de mercado em soluções de segurança. Para as últimas
notícias e atualizações, visite digicert.com ou siga @digicert.
