com Uvas Amara
Em janeiro de 2024, a OTAN lançou (Comunicado de Imprensa | Documento de Briefing de Estratégia) a sua primeira Estratégia Quântica.
Um tesouro enterrado profundamente
Enterradas nas dezenove declarações políticas que definem os objetivos da organização para a tecnologia quântica em termos gerais, estão cinco referências surpreendentes e diretas à criptografia pós-quântica.
E enterrado no conjunto de marcadores, no item comum nº 4, está o marcador mais incrível de todos:
- A OTAN identificou, compreendeu e capitalizou o desenvolvimento de tecnologias quânticas, incluindo tecnologias facilitadoras e integração com outras EDT;
- A NATO tem uma Comunidade Quântica Transatlântica que trabalhará estrategicamente com o governo, a indústria e a academia em todos os nossos sistemas ambientais;
- As estratégias, políticas e programas de justo valor são ativamente revistos e implementados; de novo
- Os parceiros já estão cientes e tomaram medidas para prevenir, voluntariamente, investimentos que sejam contrários às perturbações no nosso sistema de valores, o que pode incluir, a nível nacional, a avaliação das cadeias de abastecimento relevantes.
Depois de analisar os tempos (Já mudaram? Não, está em curso.), sugerimos que observe atentamente a OTAN. Será a primeira organização intergovernamental a realizar este projeto. Você pode ver o que eles queriam da mídia nos últimos dois anos apenas no vídeo a seguir.
Aqui eles tentam uma coisa em 2022, para uma VPN segura, um pequeno passo em direção a uma solução completa. Desde que o NIST divulgou, em 13 de agosto de 2024, as suas especificações finais aprovadas para os três primeiros algoritmos PQC, a OTAN tem agora um conjunto de protocolos PQC que serão implementados imediatamente. Há um 'dia Q' para o pior cenário que está por vir.
Para compreender o quão grande é este feito, a OTAN consiste em 32 países membros, 5 milhões de soldados activos + de reserva de todos os países membros, mais de 30 grandes bases militares e centros de comando, com muitos centros mais pequenos em todo o país membro -NATO.
Na nossa opinião sobre isto: quem está na OTAN e que parte da OTAN está a fazer este trabalho? O processo pode ser um modelo para a adoção do PQC em outras grandes organizações internacionais, por exemplo: a ONU. Vou deixar isso como uma questão aberta a ser respondida no futuro.
Visão da GQI para um futuro quântico seguro
Para uma estratégia mais robusta contra o 'dia Q', o dia em que os protocolos criptográficos atuais são quebrados (o pior cenário é 2027), a GQI aconselha que uma abordagem simples e multicamadas pode ser a primeira com PQC, baseado em estatísticas, e juntando-se à Quantum Key Distribuição (QKD), baseada na física. Da página 77 do GQI, Relatório do Outlook Seguro da Quantum:
A GQI acredita que a criptoagilidade será um requisito de longo prazo para a nova pilha criptográfica. Para aplicações mais críticas, especialmente aquelas onde o prazo de validade da proteção é um requisito constante, deve ser considerada uma profundidade de proteção em camadas.
À medida que o mundo se prepara para a transição para uma segurança online segura, o primeiro passo são os novos algoritmos criptográficos que resistem à matemática. O NIST tem liderado esforços internacionais para estabelecer padrões de criptografia pós-quântica (PQC).
Essas estratégias são acompanhadas por outras opções de segurança virtual. Isso inclui novas técnicas de entrega de chaves fora de banda, bem como muitas técnicas de criptografia quântica (especialmente QRNG e QKD). Estas são melhor vistas não como uma alternativa à segurança baseada em estatísticas, mas como novas ferramentas complementares. Se forem adequadamente projetados e implementados, eles podem fornecer propriedades exclusivas adicionais e uma promessa de segurança mais aprimorada. Se essas ferramentas introduzem complexidade adicional ou flexibilidade de adoção é um tema muito debatido. Portanto, em qualquer caso, não representam um bom investimento do orçamento de segurança.
A figura a seguir mostra este princípio graficamente:
SeSe você quiser saber mais sobre os altamente ajustados Outlook Focus Reports ou Playbooks da GQI, não hesite em entrar em contato
.13 de outubro de 2024
Source link
