Postagem de convidado de Robert Haist, diretor de segurança da informação (CISO), TeamViewer
Embora o conceito de computação quântica ainda esteja longe de ser novo, hoje empresas líderes como Google e IBM, bem como startups, institutos de pesquisa e universidades estão fazendo grandes avanços neste campo. Mais tarde, as empresas começaram a seguir o exemplo, pensando séria e proativamente sobre a tecnologia quântica e as suas implicações para a segurança de TI.
A McKinsey & Company estima que a computação quântica poderá valer cerca de US$ 1,3 trilhão em valor até 2035. Com isso, surgem muitas considerações para os profissionais de segurança sobre como apoiar e proteger suas organizações contra essa mudança no processo e no poder da computação global.
Durante a próxima década, podemos esperar que as principais empresas tecnológicas continuem a aumentar o seu foco e esforços na tecnologia quântica e na sua capacidade de resolver problemas mais rapidamente do que nunca, ao mesmo tempo que transformam os negócios e a sociedade como a conhecemos.
A criptografia pós-quântica está chegando
Hoje, existem computadores quânticos funcionais e algumas empresas até oferecem acesso a eles; no entanto, esses computadores têm um número limitado de qubits, o que significa que não são poderosos o suficiente para resolver problemas além dos que os supercomputadores atuais já conseguem fazer.
Exceder o que os supercomputadores atuais fazem exigiria até 20 milhões de qubits. Atualmente, o maior computador quântico tem apenas 1.200, então ainda há um caminho a percorrer antes que o poder computacional seja forte o suficiente para nos levar até lá. No entanto, com estimativas de que sistemas quânticos capazes poderão estar prontos até 2030, as equipas de TI precisarão deste tempo para preparar a encriptação para garantir que seja suficientemente segura para proteger os dados e a privacidade ao nível de complexidade que a tecnologia quântica traz.
Hoje, alguns malfeitores já estão coletando dados que não podem reverter, aguardando o advento da tecnologia quântica e o dia em que poderão. Embora esses dados já estejam desatualizados, ainda podem ser confidenciais, como por exemplo os dados de serviços inteligentes. Dado o custo do armazenamento de dados, a maioria dos malfeitores armazenará imediatamente informações relevantes para eles; no entanto, nunca é tarde para as organizações começarem a planear.
Felizmente, os criptógrafos estão atualmente desenvolvendo esquemas criptográficos que os computadores quânticos não conseguem quebrar. Esse tipo de criptografia é chamado de criptografia pós-quântica (PQC). O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já está validando métodos de criptografia pós-quântica para diversas aplicações; espera-se que os padrões NIST sejam adotados em toda a indústria. Para os profissionais de TI, isso significa que não há melhor momento como agora para começar a construir um sistema PQC para proteger todas as informações pessoais e comerciais de seus clientes.
Primeiro lugar: Identificar o uso atual da criptografia
Ao se preparar para o PQC, um bom ponto de partida é identificar todos os pontos de criptografia em sua organização. Comece com áreas sensíveis, incluindo VPN, acesso a servidores externos e acesso remoto. Os líderes de TI também devem identificar os métodos criptográficos que você usa atualmente e pensar em como sua organização pode avançar para padrões pós-quânticos no futuro.
Alguns métodos de criptografia atualmente em uso são muito vulneráveis para futuros computadores quânticos. Por exemplo, um algoritmo chamado RSA (em homenagem a Ron Rivest, Adi Shamir e Leonard Adleman, que descreveram formalmente o algoritmo pela primeira vez em 1977) criptografa uma grande parte do tráfego da Internet. Embora esse método use propriedades fundamentais que são difíceis de isolar pelos computadores tradicionais, é muito mais fácil para um computador quântico. Antes que um poderoso computador quântico possa ser lançado, as organizações precisarão substituir o RSA. Felizmente, existem muitas opções para fazer isso. Uma delas é dobrar o número de bits usados pela criptografia RSA atual, de 2.048 para 4.096. Esse número é difícil até mesmo para computadores quânticos decifrarem.
O mesmo vale para outros esquemas de criptografia. Ao aumentar o tamanho do problema, você torna mais difícil resolvê-lo.
Nos próximos anos, também podemos esperar ver mais aplicações usando bibliotecas criptográficas seguras pós-quânticas. O navegador poderá usar essas bibliotecas para proteger os dados de navegação. Portanto, garantir que o software esteja corrigido e atualizado será muito importante.
Além disso, para empresas que fornecem serviços web a clientes ou funcionários, agora é um bom momento para começar a pensar em como precisarão acompanhar essas bibliotecas criptográficas.
Concentre-se no presente com os olhos no futuro
A possibilidade de a rede de uma empresa ser atacada devido a um sistema desatualizado é a ameaça mais urgente que os grupos de segurança enfrentam hoje em comparação com a ameaça dos computadores quânticos. Portanto, embora os profissionais de TI estejam certos em se concentrar nessas ameaças imediatas agora, é importante também ficarem atualizados sobre os mais recentes desenvolvimentos quânticos e considerar o que o PQC significará para sua organização nos próximos anos.
Preparar o cenário e inspirar conversas agora sobre o futuro não muito distante da tecnologia quântica é uma ótima maneira de começar a levantar o assunto internamente para se preparar melhor para as necessidades futuras.
