A CISA, agência de cibersegurança do governo dos EUA, divulgou os passos que as organizações de infraestrutura crítica devem seguir para proteger seus sistemas de poderosos algoritmos de descriptografia quântica.
VEJA TAMBÉM: A Evolução do Firewall - Do Data Center à Nuvem
Ainda que atualmente não seja possível quebrar a criptografia moderna em infraestruturas críticas através da computação quântica, a CISA alerta que a probabilidade disso acontecer crescerá à medida que a tecnologia quântica se torna mais disponível.
A agência pede que os líderes das organizações comecem a preparar seus sistemas para os próximos padrões de criptografia pós-quântica, explorando métodos de mitigação de risco e participando do desenvolvimento de novos padrões.
O documento, divulgado na quarta-feira (24/08), descreve a ameaça quântica assim:
Os computadores quânticos aproveitam as propriedades da física quântica para derivar recursos de computação que são diferentes e, de certa forma, excedem em muito as dos computadores clássicos. Aproveitando a mecânica quântica, eles utilizam qubits, ou “bits quânticos”, em vez de bits binários, para obter maior potência e velocidade para cenários específicos, como quebrar a criptografia de chaves públicas.
Prepare-se para a era pós-quântica
A pesquisa sobre algoritmos de criptografia de segurança quântica já está em andamento, e o NIST (National Institute of Standards and Technology) planeja publicar diretrizes oficiais sobre o tema até o final de 2024.
Até lá, a CISA recomenda que:
Os CEOs devem aumentar seu envolvimento com organizações de desenvolvimento de padrões pós-quânticos.
As organizações devem inventariar os conjuntos de dados mais sensíveis e críticos que devem ser protegidos por um longo período de tempo.
As organizações devem realizar um inventário de todos os sistemas usando tecnologias criptográficas para qualquer função para facilitar uma transição suave no futuro.
Os funcionários de segurança cibernética nas organizações devem identificar padrões de aquisição, segurança cibernética e segurança de dados que exigirão atualização para refletir os requisitos pós-quânticos.
As organizações devem identificar onde e com que finalidade a criptografia de chave pública está sendo usada e marcar esses sistemas como vulneráveis .
Priorizar um sistema em detrimento de outro para a transição criptográfica com base nas funções, objetivos e necessidades da organização.
Usando as informações de inventário e priorização, as organizações devem desenvolver um plano para transições de sistemas após a publicação do novo padrão criptográfico pós-quântico.
Por fim, a agência conclui:
Não espere até que os computadores quânticos estejam em uso por nossos adversários para agir. As preparações iniciais garantirão uma migração suave para o padrão de criptografia pós-quântica assim que estiver disponível.
Arquivo original (em inglês):
Entre em contato conosco e descubra como podemos ajudá-lo a proteger o seu negócio!
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
