“É imperativo que todas as organizações, especialmente as de infraestrutura crítica, comecem agora a se preparar para a mudança para a criptografia pós-quântica.” – Jen Easterly, Diretora da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA).
Ameaças quânticas à infraestrutura crítica
Os principais sectores de infra-estruturas, como os cuidados de saúde, a energia, as finanças e a agricultura, podem ser definidos como indústrias-chave na economia e nas operações quotidianas do país.
Ao longo da última década, estes sectores de infra-estruturas críticas tornaram-se cada vez mais vulneráveis a ataques cibernéticos devido, em parte, aos danos permanentes e às consequências negativas que estes ataques podem ter se pelo menos um sector crítico for comprometido. O advento do desenvolvimento acelerado da computação quântica aumenta o risco da inovação quântica e representa uma ameaça séria e crescente à estabilidade e segurança destas importantes indústrias.
As plataformas de colaboração tornaram-se essenciais para a comunicação empresarial em organizações críticas, uma tendência que se acelerou desde a pandemia da COVID-19. Os locais de trabalho remotos e a rápida disseminação de informações são predominantes entre as empresas do setor crítico, com mensagens em grupo, videoconferência e compartilhamento de documentos em tempo real tornando-se aspectos essenciais da comunicação organizacional.
Os riscos de segurança associados a estas plataformas, no entanto, são significativos. Os aplicativos de colaboração vêm com medidas e controles de segurança, alguns dos quais podem não atender aos padrões de conformidade da organização; Os processos BYOD (Bring Your Own Device) e a crescente conectividade das tecnologias operacionais (Internet das Coisas) levaram a um aumento nas vulnerabilidades dos pontos de acesso.
Para complicar esse movimento em direção à integração de plataformas de mensagens nas comunicações corporativas formais, está a ameaça emergente da computação quântica de quebrar os processos tradicionais de criptografia que protegem a maioria das comunicações empresariais atualmente.
Organizações em todo o mundo estão tomando medidas para se protegerem contra ataques cibernéticos avançados habilitados para computação quântica, com preocupações centradas no próximo “Dia Q”, quando os computadores quânticos em operação poderão quebrar protocolos de criptografia padrão, como RSA e ECC. Mais importante que a data, o Dia Q marca a travessia da “linha na areia” que os modernos algoritmos de criptografia computadorizados garantiram por mais de quatro décadas.
Embora as opiniões diverjam sobre quando surgirão os computadores quânticos, as actuais comunicações digitais – desde o e-mail e a utilização da Internet até ao armazenamento de dados e transacções financeiras – correrão o risco de libertação quântica assim que o Dia Q for alcançado.
Após oito anos de desenvolvimento e revisão pública, três padrões de criptografia pós-quântica (PQC) foram lançados, liderados pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). Os três níveis de resistência quântica são:
- Encapsulamento de chave pública: (1) ML-KEM.
- Assinaturas Digitais: (2) ML-DSA e (3) SLH-DSA.
Essencial para proteger infraestruturas críticas
O NIST e a Agência de Segurança Cibernética e de Infraestrutura (CISA) estão atualmente aconselhando as principais partes interessadas em infraestrutura a usar o PQC devido ao risco representado pelo ataque Harvest Now Decrypt Later (HDNL) e ao prazo necessário para a adoção total de novos padrões de segurança. .
As estratégias de ataque cibernético da HDNL permitem que atores mal-intencionados capturem e armazenem dados confidenciais criptografados hoje e, em seguida, descriptografem-nos mais tarde, quando os saltos quânticos se tornarem operacionais e maduros. Especialistas em segurança argumentam que as organizações de infraestrutura crítica precisam adotar padrões PQC o mais rápido possível para reduzir a sua exposição às ameaças HNDL. Em resposta, alguns fornecedores de plataformas de colaboração começaram a oferecer PQC na camada de transporte, esperando que isto proporcione protecção suficiente contra ameaças quânticas.
No entanto, apenas uma plataforma de mensagens oferece PQC na camada de mensagens. SENTRIQS combinou Message Layer Security (MLS) com PQC para o que há de mais moderno em segurança de comunicações. O MLS criptografa dinamicamente cada mensagem dentro do mecanismo de criptografia TLS, fornecendo segurança de criptografia incomparável e permitindo controle granular sobre o acesso do dispositivo aos canais de comunicação.
Um white paper da SENTRIQS publicado recentemente descreve o uso crescente de plataformas de mensagens em setores críticos com a necessidade de integrar os padrões PQC com a segurança da camada de mensagens.
SENTRIQS apresenta a plataforma de mensagens e colaboração GLYPH voltada para setores críticos, fornecendo mensagens instantâneas e em grupo seguras baseadas em uma nova arquitetura de segurança padrão.
Baixe o white paper SENTRIQS para saber mais.
