Mês da conscientização em cibersegurança: a computação quântica está chegando
Por Arthur Capella |
Em outubro comemora-se o mês da conscientização da cibersegurança — um tema recorrente em constante transformação porque toda nova tecnologia traz consigo novas vulnerabilidades. E para falar sobre tecnologias emergentes, quero aproveitar a oportunidade para destacar a computação quântica.
Ela executa cálculos utilizando propriedades da mecânica quântica, como sobreposição e interferência. O principal ganho dessa tecnologia é a possibilidade de resolver cálculos considerados impossíveis por computadores tradicionais. E aí está uma grande preocupação para o setor de segurança da informação: em teoria, a redução do tempo de resolução desses cálculos possibilitaria a quebra da maioria dos sistemas de criptografia usados atualmente para
o roubo de dados.
É uma tecnologia que está ganhando corpo mas que as discussões são ainda iniciais. De acordo com um estudo do Boston Consulting Group, o mercado global de computação quântica pode gerar até US$ 850 bi em receita até 2040. E as
preocupações com segurança já começam a aparecer.
Nos Estados Unidos, um documento lançado recentemente em conjunto da Agência de Segurança Cibernética e de Infraestrutura (CISA), Agência de Segurança Nacional (NSA) e Instituto Nacional de Padrões e Tecnologia (NIST), avisou as organizações a se prepararem para ataques que usarão a computação quântica — especialmente os
operadores de infraestruturas críticas.
Quando estiverem disponíveis, provavelmente por volta de 2030 — segundo as agências norte americanas — os computadores quânticos terão a capacidade de descriptografar dados protegidos pelos atuais algoritmos criptográficos de chave pública. Assim, as agências dizem que é hora das equipes de TI, OT e segurança começarem a tomar
medidas para protegerem suas organizações.
Algumas recomendações importantes que valem ser destacadas:
- Desenvolver um “roadmap de preparação quântica” estabelecendo uma equipe
de gerenciamento de projetos; - Planejar a migração para padrões criptográficos pós-quânticos;
- Avaliar a dependência de sua organização em criptografia vulnerável a
computação quântica; - Rever sistemas de inventário, ativos e dados vulneráveis a computadores
quânticos; - Discutir planos pós-quânticos com os principais fornecedores de tecnologia.
A transição para uma era de computação quântica segura consumirá um esforço intensivo e de longo prazo. Embora quaisquer possíveis ameaças à segurança ainda estejam longe de acontecer, o segredo é embarcar nesta jornada preventiva o quanto antes. Pois, as ameaças à segurança da computação quântica não serão um problema
— até que se tornem.
Arthur Capella é diretor-geral da Tenable.