Mês da conscientização em cibersegurança: a computação quântica está chegando

Em outubro comemora-se o mês da conscientização da cibersegurança — um tema recorrente em constante transformação porque toda nova tecnologia traz consigo novas vulnerabilidades. E para falar sobre tecnologias emergentes, quero aproveitar a oportunidade para destacar a computação quântica.

• IA Generativa e suas aplicações: boas e más
• O quão seguros estamos?

Ela executa cálculos utilizando propriedades da mecânica quântica, como sobreposição e interferência. O principal ganho dessa tecnologia é a possibilidade de resolver cálculos considerados impossíveis por computadores tradicionais. E aí está uma grande preocupação para o setor de segurança da informação: em teoria, a redução do tempo de resolução desses cálculos possibilitaria a quebra da maioria dos sistemas de criptografia usados atualmente para
o roubo de dados.

É uma tecnologia que está ganhando corpo mas que as discussões são ainda iniciais. De acordo com um estudo do Boston Consulting Group, o mercado global de computação quântica pode gerar até US$ 850 bi em receita até 2040. E as
preocupações com segurança já começam a aparecer.

Nos Estados Unidos, um documento lançado recentemente em conjunto da Agência de Segurança Cibernética e de Infraestrutura (CISA), Agência de Segurança Nacional (NSA) e Instituto Nacional de Padrões e Tecnologia (NIST), avisou as organizações a se prepararem para ataques que usarão a computação quântica — especialmente os
operadores de infraestruturas críticas.

Quando estiverem disponíveis, provavelmente por volta de 2030 — segundo as agências norte americanas — os computadores quânticos terão a capacidade de descriptografar dados protegidos pelos atuais algoritmos criptográficos de chave pública. Assim, as agências dizem que é hora das equipes de TI, OT e segurança começarem a tomar
medidas para protegerem suas organizações.

Algumas recomendações importantes que valem ser destacadas:

• Desenvolver um “roadmap de preparação quântica” estabelecendo uma equipe
  de gerenciamento de projetos;
• Planejar a migração para padrões criptográficos pós-quânticos;
• Avaliar a dependência de sua organização em criptografia vulnerável a
  computação quântica;
• Rever sistemas de inventário, ativos e dados vulneráveis a computadores
  quânticos;
• Discutir planos pós-quânticos com os principais fornecedores de tecnologia.

A transição para uma era de computação quântica segura consumirá um esforço intensivo e de longo prazo. Embora quaisquer possíveis ameaças à segurança ainda estejam longe de acontecer, o segredo é embarcar nesta jornada preventiva o quanto antes. Pois, as ameaças à segurança da computação quântica não serão um problema
— até que se tornem.

Arthur Capella é diretor-geral da Tenable.