Nota do editor: Recebemos tantas postagens sobre previsões de especialistas para 2025 que se concentraram tanto em questões de segurança cibernética pós-quântica que dedicamos uma coluna separada a elas. A seguir fornece uma lista selecionada de alguns dos especialistas que enviaram seus principais insights e tendências emergentes que podem moldar o cenário de segurança cibernética pós-quântica de 2025.
Ben Packman, CSO da PQShield
NIST até 2025
PQShield foi coautor dos padrões PQC lançados pelo NIST neste verão e trabalhou com a Casa Branca, o Parlamento Europeu e empresas como AMD e Microchip Technologies para apoiar a implementação desta tecnologia.
Ben Packman, CSO da PQShield, fez esta previsão para 2025:
Até 2025, as empresas começarão a usar a criptografia pós-quântica em grande escala – saindo da fase de “descoberta” no início de seus caminhos de descoberta.
Depois que os padrões NIST para PQC foram finalizados no verão de 2024, a discussão sobre o PQC tornou-se clara e a adoção do PQC passou a ser uma questão de conformidade. Para muitas empresas, a primeira fase de conformidade foi a descoberta criptográfica, onde identificaram onde estão os seus dados mais valiosos com a meia-vida mais longa e compreenderam os seus riscos e os dos seus fornecedores.
Agora, muitas empresas entram em 2025 com uma melhor compreensão do que significa fazer a transição para o PQC e como gerir os seus ativos para entrar na fase de “implantação”. Ao mesmo tempo, o caminho para a conformidade ficará mais claro à medida que as organizações da indústria chegarem a acordo sobre uma abordagem comum para alcançar a proteção “híbrida”, entre PQC e criptografia tradicional (PQ/T). Como resultado, será mais fácil para as empresas ficar um passo à frente dos invasores e modernizar sua criptografia.
Ben Packman
CSO da PQShield
Rob Stevenson – BackupVault
Acredito que 2025 será um ano importante para a computação quântica. A transição de qubits físicos para qubits lógicos redefinirá fundamentalmente o que a tecnologia quântica pode alcançar, abrindo portas que antes estavam bloqueadas por altos limites de erro e estabilidade.
Do ponto de vista da segurança cibernética, esta evolução requer atenção urgente. Os computadores quânticos acabarão por ser capazes de quebrar os padrões de criptografia atuais, tornando a criptografia quântica segura um foco fundamental para empresas e governos.
Até 2025, acredito que as organizações devem priorizar a compreensão e a adoção de algoritmos criptográficos pós-quânticos para preparar seus dados para o futuro. Procure parcerias entre fornecedores de hardware quântico e empresas de segurança cibernética destinadas a desenvolver métodos de criptografia mais fortes.
Além da segurança, os avanços na tecnologia quântica terão impacto em indústrias como a energia renovável, a descoberta de medicamentos e a otimização da cadeia de abastecimento. Por exemplo, as simulações quânticas acelerarão os avanços na tecnologia de baterias e nos sistemas de energia renovável, que são fundamentais para alcançar as metas globais de sustentabilidade. As empresas nestes setores devem estar preparadas para integrar soluções movidas a energia quântica à medida que se tornam comercialmente viáveis.
Outra tendência a ser observada é o surgimento da computação quântica de átomos neutros. Esta abordagem não só promete um desempenho confiável, mas também uma ordem menos natural em comparação com os sistemas quânticos tradicionais. À medida que a indústria tecnológica enfrenta desafios de sustentabilidade, a eficiência da computação de átomos neutros pode torná-la a opção preferida.
Rob Stevenson
Fundador e especialista técnico da BackupVault
João PriscoConsultor Toshiba e CEO da Quantum Safe
À medida que nos aproximamos de 2025, a indústria da tecnologia quântica está à beira de um avanço revolucionário. É importante destacar as tecnologias que podem enfrentar as crescentes ameaças cibernéticas de amanhã. A distribuição quântica de chaves (QKD) fornece uma camada crítica de proteção em um mundo onde as violações de dados e os ataques cibernéticos estão aumentando. Estima-se que um ataque à segurança cibernética ocorra a cada 39 segundos, de acordo com os dados mais recentes.
É por isso que a criptografia quântica segura deve ser uma prioridade em 2025. Ao adotar o QKD, as organizações podem não só proteger as suas comunicações hoje, mas também proteger-se das ameaças emergentes da computação quântica. Isso pode ser feito estabelecendo protocolos de criptografia protegidos contra ataques quânticos e cooperando com provedores de serviços QKD. Em geral, recomenda-se uma abordagem faseada, que inclua primeiro a segurança dos canais de comunicação críticos e depois a expansão gradual das medidas de segurança para cobrir a infra-estrutura de TI mais ampla.
Além disso, o desenvolvimento da computação quântica se concentrará na correção de erros, criando assim qubits lógicos em vez de simplesmente adicionar qubits não corrigidos como nos anos anteriores. Esta abordagem acabará por levar a computadores quânticos criptograficamente relacionados que exigirão a segurança quântica fornecida pelo QKD e PQC.
Finalmente, o QKD é uma ferramenta forte para proteger comunicações confidenciais em setores como finanças, saúde e governo. Garante que qualquer tentativa de manter a chave mudará o estado quântico e será imediatamente visível. Isto torna o QKD uma forma poderosa de proteger comunicações sensíveis e pode ajudar as organizações a prepararem as suas estratégias de segurança cibernética para o futuro e a mitigar os riscos representados pelas ameaças cibernéticas quânticas.
João Prisco,
Consultor Toshiba e CEO da Quantum Safe
Kurt Thomas, engenheiro de software sênior da Fortra
A adopção de novos algoritmos de encriptação aprovados pelo NIST para a criptografia pós-quântica de dados em trânsito já começou e aumentará ligeiramente até 2025, começando primeiro em sectores preocupados com o risco, como a defesa e as finanças. Isto reduzirá o risco de ataques do tipo “colha agora-secreto-depois” a dados confidenciais.
Kurt Tomás
Engenheiro de Sistemas Sênior na Fortra
Dr. Avesta Hojjat, vice-presidente de engenharia da DigiCert
No ano passado, previmos que os avanços contínuos na computação quântica levariam os administradores a aprender mais sobre os seus riscos e a acelerar os seus investimentos em criptografia pós-quântica (PQC). Prevemos que 2025 será o ano em que o PQC dará um grande passo em frente, desde elementos vagos nos roteiros de TI até soluções operacionais implementadas.
Já estamos vendo os primeiros passos para usar o PQC. Espera-se que a Agência de Segurança Nacional dos EUA (NSA) anuncie algoritmos CNSA 2.0 para as principais redes NSS. Prevemos que a adoção de criptografia resistente a quantum aumentará e que a criptografia avançada estará disponível em módulos de segurança de hardware (HSMs) e aplicativos.
À medida que a sua adoção acelera, o PQC também evoluirá para se tornar um mandato de conformidade regulamentar. As organizações internacionais reconheceram a necessidade de uma economia mais equitativa e continuam a existir normas de conformidade regulamentar para as organizações de serviços financeiros e prestadores de cuidados de saúde.
Dr. Avesta Hojjat,
Vice-presidente de engenharia da DigiCert
Todd Moore, vice-presidente de produtos de segurança de dados da Thales
A criptografia pós-quântica destacará a eficiência da criptografia.
No início deste ano, o NIST lançou seu primeiro conjunto de algoritmos de criptografia pós-quântica. Antes do lançamento desses padrões, muitas empresas precisavam de ajuda para compreender a necessidade do PQC. Os padrões do NIST trouxeram urgência para abordar o impacto dos avanços quânticos e a necessidade de enfrentar estas ameaças. Embora os protocolos TLS e SSH tenham sido atualizados para atender aos novos padrões NIST, o NIST já está trabalhando em seu próximo conjunto de algoritmos, o que significa que os algoritmos usados hoje serão diferentes quando a ameaça da computação quântica chegar. Isso aponta para a importância da agilidade criptográfica na adaptação a essas mudanças nas recomendações de segurança.
Embora os protocolos TLS e SSH estejam sendo atualizados para atender aos padrões NIST, as empresas precisarão adotar recursos de criptografia até 2025. O maior obstáculo será garantir que eles tenham tempo e recursos para identificar sua exposição, fazer um inventário de seus ativos e implementar aquisições de criptomoedas. . Isto será visto pelo aumento contínuo de centros de excelência em criptografia entre grandes empresas. As empresas devem colocar a agilidade no centro de sua preparação quântica, garantindo que soluções criptoágeis sejam implantadas para acompanhar o ritmo da criptografia emergente resistente a quântica.
Todd Moore
Vice-presidente de produtos de segurança de dados da Thales na Thales
Bill Wisotsky, arquiteto técnico sênior, SAS
A computação quântica está preparada para fazer grandes avanços na redução e correção de erros, o que aumenta muito o número de qubits contados. Este progresso continuará a transformar a indústria de dados e IA. Os campos de aprendizado de máquina quântica, otimização quântica e química e biologia quântica serão grandemente beneficiados.
A computação quântica também avançará em seu desenvolvimento híbrido, com Unidades de Processamento Quântico (QPU) sendo integradas a CPUs, GPUs e LPUs. As QPUs serão empregadas em classes de problemas ou formações especiais. Esta combinação inspirará novas abordagens para algoritmos clássicos, levando ao desenvolvimento de algoritmos clássicos de inspiração quântica. Olhando para o futuro, o investimento em computadores quânticos promete avanços sem precedentes no século, abrindo soluções e descobertas sem precedentes na ciência e na física, como o efeito eléctrico.
Bill Wisotsky
Arquiteto Técnico Principal, SAS
Tomas Gustavsson, diretor de PKI, Keyfactor
O Instituto Nacional de Padrões e Tecnologia (NIST) lançou recentemente seu primeiro rascunho público do cronograma da criptografia pós-quântica (PQC) – um marco importante que terá um grande impacto nos próximos anos. Com este novo desenvolvimento, o NIST estabeleceu um cronograma claro para as organizações fazerem a transição do RSA e do ECC, respondendo a uma das perguntas mais comuns sobre o PQC, com a expectativa de que outras estruturas de conformidade sigam em breve esta orientação. Por exemplo, as Normas Federais de Processamento de Informação (FIPS) são directrizes emitidas pelo governo dos EUA para garantir a segurança e a interoperabilidade em sistemas informáticos utilizados por agências governamentais e empreiteiros, de vários sectores, incluindo a indústria financeira, telecomunicações, automóvel, indústria transformadora e ferroviária. , etc. Portanto, todos os setores e empresas devem considerar estes períodos de tempo e é impossível ignorá-los.
Dado que as transições anteriores, como SHA-1 para SHA-2, levaram dez anos, é importante começar cedo, pois o prazo para a adoção do PQC é muito curto. Com prazos reais e tangíveis para cumprir, as organizações não podem atrasar a sua jornada rumo à resiliência quântica. Devem agir agora para garantir que os seus sistemas estão em conformidade com as normas, o que ajudará a gerir a migração de sistemas legados e o desenvolvimento de novos.
Thomas Gustavsson
O líder da PKI, Keyfactor
