CISA lança diretrizes para segurança pós-quântica de infraestruturas críticas

Atualizado: 27 de set.

A CISA, agência de cibersegurança do governo dos EUA, divulgou os passos que as organizações de infraestrutura crítica devem seguir para proteger seus sistemas de poderosos algoritmos de descriptografia quântica.



VEJA TAMBÉM: A Evolução do Firewall - Do Data Center à Nuvem


Ainda que atualmente não seja possível quebrar a criptografia moderna em infraestruturas críticas através da computação quântica, a CISA alerta que a probabilidade disso acontecer crescerá à medida que a tecnologia quântica se torna mais disponível.


A agência pede que os líderes das organizações comecem a preparar seus sistemas para os próximos padrões de criptografia pós-quântica, explorando métodos de mitigação de risco e participando do desenvolvimento de novos padrões.


O documento, divulgado na quarta-feira (24/08), descreve a ameaça quântica assim:

Os computadores quânticos aproveitam as propriedades da física quântica para derivar recursos de computação que são diferentes e, de certa forma, excedem em muito as dos computadores clássicos. Aproveitando a mecânica quântica, eles utilizam qubits, ou “bits quânticos”, em vez de bits binários, para obter maior potência e velocidade para cenários específicos, como quebrar a criptografia de chaves públicas.

VEJA TAMBÉM: CISA compartilha orientações sobre como evitar sequestro de dados via ransomware


Prepare-se para a era pós-quântica


A pesquisa sobre algoritmos de criptografia de segurança quântica já está em andamento, e o NIST (National Institute of Standards and Technology) planeja publicar diretrizes oficiais sobre o tema até o final de 2024.


Até lá, a CISA recomenda que:

  • Os CEOs devem aumentar seu envolvimento com organizações de desenvolvimento de padrões pós-quânticos.

  • As organizações devem inventariar os conjuntos de dados mais sensíveis e críticos que devem ser protegidos por um longo período de tempo.

  • As organizações devem realizar um inventário de todos os sistemas usando tecnologias criptográficas para qualquer função para facilitar uma transição suave no futuro.

  • Os funcionários de segurança cibernética nas organizações devem identificar padrões de aquisição, segurança cibernética e segurança de dados que exigirão atualização para refletir os requisitos pós-quânticos.

  • As organizações devem identificar onde e com que finalidade a criptografia de chave pública está sendo usada e marcar esses sistemas como vulneráveis .

  • Priorizar um sistema em detrimento de outro para a transição criptográfica com base nas funções, objetivos e necessidades da organização.

  • Usando as informações de inventário e priorização, as organizações devem desenvolver um plano para transições de sistemas após a publicação do novo padrão criptográfico pós-quântico.


gif

Por fim, a agência conclui:

Não espere até que os computadores quânticos estejam em uso por nossos adversários para agir. As preparações iniciais garantirão uma migração suave para o padrão de criptografia pós-quântica assim que estiver disponível.

Arquivo original (em inglês):

cisa_insight_post_quantum_cryptography_508
.pdf
Download PDF • 177KB
 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado de Next Generation Firewall.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.

87 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos