A preparação para a computação pós-quântica provavelmente levará mais tempo do que o esperado, e os usuários precisarão começar a se preparar agora para proteger sua organização amanhã
O mundo está pronto para a era da computação quântica? É importante fazer essa pergunta, pois a computação quântica aumentará fundamentalmente o poder de processamento, o que pode significar avanços em campos que vão da física de partículas ao aprendizado de máquina e à ciência médica, mas também aumentará os riscos de segurança dos dados.
A computação quântica fez um progresso significativo em 2020 e os avanços em 2021 trarão a realidade pra mais perto do que nunca. No entanto, a preparação para a computação pós-quântica provavelmente levará mais tempo do que o esperado e os usuários precisarão começar a se preparar agora para proteger sua organização no futuro.
Previsões pós-quânticas para 2021
A previsão é de que este ano os avanços de computadores quânticos irão continuar. É provável que ainda esta semana uma empresa use um computador quântico para resolver com sucesso um problema prático que os supercomputadores convencionais não podem resolver.
Resolver um problema com a tecnologia é o próximo grande marco na evolução dos computadores quânticos comercialmente viáveis. Por si só, não significa que métodos de criptografia como RSA ou ECC estão em risco, uma vez que quebrar algoritmos de criptografia requer computadores quânticos bastante grandes, e eles não existirão em 2021.
Mas a capacidade de resolver problemas práticos levará a um investimento adicional no desenvolvimento de melhores computadores quânticos. Esse é o mesmo ciclo de feedback virtuoso que levou à Lei de Moore, em que os computadores clássicos se tornavam exponencialmente mais poderosos a cada ano.
“As transições criptográficas levam tempo, muitas vezes décadas, então as organizações precisarão começar a se preparar agora se quiserem estar prontas quando houver computadores quânticos escaláveis e capazes o suficiente.
Organizações de padrões e especialistas em segurança devem estar ocupados trabalhando para estabelecer a base para essas transições”, explica Avesta Hojjati, chefe de P&D da DigiCert.
Como determinar a prontidão PQC da sua organização
Os hackers provavelmente acumulam dados criptografados antes do dia em que os computadores quânticos estão disponíveis para o público em geral e podem usá-los para quebrar a criptografia moderna.
As empresas também não devem esperar, por isso é fundamental identificar o entendimento da empresa sobre a ameaça da computação quântica e seu nível atual de prontidão para um futuro de PQC.
“Uma vez que uma empresa atinge o domínio, ela está em um lugar excelente para antecipar as necessidades de segurança e proteger sistemas e aplicativos críticos.
Cada nível carrega seus próprios riscos, incluindo domínio, pois pode ser tentador se tornar excessivamente confiante, relaxar os padrões de segurança e voltar a um nível anterior. Dar alguns passos agora pode ajudar as organizações a superar os desafios futuros rapidamente”, acrescenta Hojjati.
A segurança cibernética caminha em direção à era da computação quântica
1.Aumente a cripto-agilidade
Por meio da agilidade da criptografia, há um esforço para encontrar um método eficaz para identificar e substituir facilmente algoritmos de criptografia desatualizados quando necessário. Primeiro, é importante identificar todos os servidores (protocolos, bibliotecas, algoritmos e certificados) que usam criptografia dentro da organização.
Uma maneira de fazer isso é adotar uma plataforma de gerenciamento de certificados que automatiza o gerenciamento do ciclo de vida do certificado. Em segundo lugar, o que foi aprendido deve ser documentado como parte de um plano que inclui como os problemas de criptografia serão identificados e resolvidos.
Terceiro, pergunte a fornecedores terceirizados como eles planejam se proteger contra ameaças quânticas. E verifique se novos fornecedores potenciais também estão preparados.
2. Identifique o HSM correto
As organizações contam com módulos de segurança de hardware (HSMs) para proteger as chaves personalizadas usadas em sua infraestrutura de chave pública (PKI).
Se sua empresa for uma delas, descubra como elas são usadas, se podem ser atualizadas para oferecer suporte a chaves de residência quântica e, em caso afirmativo, com que rapidez essas atualizações podem ocorrer. As empresas de segurança digital Gemalto e Utimaco, entre outras, oferecem HSMs de segurança quântica.
3. Adote o SSL sempre ativo
Várias empresas, incluindo Google e Microsoft, têm práticas recomendadas para Always On SSL (AOSSL), de acordo com a postagem do blog da Internet Society “Best Practice: Always On SSL (AOSSL)”. Os certificados SSL / TLS permitem que os visitantes do site saibam que o site é autêntico e que todos os dados inseridos serão criptografados.
Com o AOSSL, as empresas podem aplicar criptografia em todos os sites (internos e externos), reduzindo a exposição da empresa a ataques cibernéticos, como Man-In-The-Middle (MITM).
Uma abordagem importante para se preparar para ameaças de criptografia pós-quântica é ganhar agilidade de criptografia. Um AOSSL implementado de maneira adequada facilita a atualização de algoritmos de criptografia em resposta a futuras ameaças de computação quântica.
4. Teste a Estratégia PQC
As empresas que estão mais bem equipadas para a Era do PQC não adotam uma abordagem de definir e esquecer a segurança. Em vez disso, eles testam regularmente sua segurança para garantir que ela se mantenha no caso de uma ameaça real.
Normalmente, isso significa observar como os certificados funcionam em um ambiente de sandbox para que você possa ajustar sua abordagem se algo não funcionar de maneira eficaz.
Conhecer o seu ambiente, ter ampla visibilidade da organização e tomar as medidas certas no momento do verdadeiro prazer são passos essenciais para se proteger contra a ameaça dos computadores quânticos.
A ameaça que a computação quântica representa para a criptografia vem fermentando há anos. Se sua empresa ainda não entrou em ação, não há tempo a perder. Quanto mais você puder melhorar, melhor será para você quando os criminosos começarem a usar computadores quânticos para quebrar a criptografia que antes era difícil de quebrar.
A computação quântica poderia ajudar a evitar a próxima grande pandemia?
Sobre a DigiCert, Inc.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas.
DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
Um complicado caminho para a criptografia na computação quântica
Criptografia pós-quântica foi tema de palestra da Kryptus em evento de segurança da cibernética
Um complicado caminho para a criptografia na computação quântica
Com a computação quântica, a criptografia nada perde. Ela evolui. Ouça
Dicas para melhorar a segurança na Era da computação pós-quântica