Dicas para melhorar a segurança na era da computação pós-quântica

Computação quântica e segurança da informação: uma ameaça? - SCURRA TI

Muitos já ouviram falar sobre computação quântica, mas poucos sabem o que é. E, embora tenha sido uma tecnologia pouco usada até alguns anos atrás, os físicos falam sobre ela há mais de 3 décadas. Após tanto tempo de estudos e pesquisas, hoje vemos a tecnologia quântica sendo aplicada em diversos setores, impactando diretamente no nosso dia a dia. Mas em que ela pode nos ajudar? Acontece que a computação quântica aumentará – em muito! – o poder de processamento, o que pode representar avanços empolgantes da física de partículas no Aprendizado de Máquina e Ciência Médica.

Por que os computadores quânticos são tão importantes?

Para entender melhor a computação quântica, é importante ter mente que ela:

– representa a próxima etapa evolutiva da mecânica quântica

– combina a teoria da informação com a mecânica quântica

– é capaz de processar enormes quantidades de dados de uma só vez

– possui recursos para alcançar rapidamente respostas não lineares

– fatora os números primos muito mais rápido do que os computadores existentes, ameaçando a criptografia de chave pública quando nas mãos erradas

Precisamos ter atenção especial a este último ponto, pois ele diz respeito à criptografia pós-quântica (PQC) que se refere a algoritmos criptográficos, normalmente de chave pública, que são considerados seguros contra o ataque de um computador quântico. Os algoritmos de criptografia que usamos hoje não serão páreo para descriptografia de código nestes novos equipamentos.

A Pesquisa Criptografia Pós-Quântica 2019 da DigiCert, mostra que 71% dos profissionais de TI reconhecem a ameaça que a computação quântica representa para o atual modelo de criptografia. Entrevistados disseram estar preocupados pois acredita-se que até 2022 este será um tipo comum de ataque e muitas empresas têm dúvidas sobre a melhor forma de responder e se proteger deles.

O risco é iminente. Com antecedência, hackers podem acumular dados criptografados que serão usados para invasões assim que os computadores quânticos estiverem disponíveis para a população em geral. Em um cenário como este, as companhias não podem esperar e devem identificar se estão prontas para trabalhar com a criptografia pós-quântica.

“Determinar o grau de conhecimento e de preparação da empresa vai determinar o nível de maturidade da PQC. Quando atingir o domínio, ela poderá antecipar as necessidades de segurança e proteger sistemas e aplicativos críticos. É importante não se esquecer de que cada nível traz seus próprios riscos e, por isto, não se pode relaxar os padrões de segurança”, explica Avesta Hojjati, chefe de P&D da DigiCert.

A seguir algumas dicas que podem ajudar as organizações a se antecipar aos desafios que se aproximam:

  1. Aumente a cripto-agilidade

Na cripto-agilidade, as empresas se esforçam por um método eficiente para identificar e substituir facilmente algoritmos de criptografia desatualizados quando necessário. Primeiro, é importante identificar todos os servidores (protocolos, bibliotecas, algoritmos e certificados) que usam criptografia dentro da organização. Uma maneira de fazer isso é adotar uma plataforma de gerenciamento de certificados que automatiza a organização do ciclo de vida do certificado. Em segundo lugar, é essencial documentar o que foi aprendido como parte de um plano que inclui como os problemas de criptografia serão identificados e resolvidos. Terceiro, é fundamental perguntar aos fornecedores externos como eles planejam se proteger contra ameaças quânticas e também verificar se os novos fornecedores estão bem preparados.

  1. Identifique o Módulos de Segurança de Hardware (HSM) correto
    As organizações contam com Módulos de Segurança de Hardware (HSM) para proteger as chaves personalizadas usadas em sua Infraestrutura de Chave Pública (PKI). É por isso que é importante que as companhias investiguem como eles estão sendo usados, se podem ser atualizados para suportar criptografia de segurança quântica e com que rapidez essas atualizações podem ocorrer.
  2. Confie nos certificados SSL
    Os certificados SSL / TLS permitem que os visitantes do site saibam que o site é autêntico e que os dados inseridos serão criptografados. Com o AOSSL, as companhias podem aplicar criptografia em todos os sites (internos e externos), reduzindo a exposição da empresa a ataques cibernéticos como Man-In-The-Middle (MITM). “Para se preparar contras ameaças PQC é importante ganhar agilidade na criptografia. Um AOSSL devidamente implementado facilita a atualização de algoritmos de criptografia em resposta a futuras ameaças de computação quântica “, acrescenta Avesta Hojjati.
  3. Verifique a estratégia PQC
    As companhias que estão mais bem equipadas para a Era da PQC testam regularmente sua segurança para garantir que ela permaneça em vigor no caso de uma ameaça real. Normalmente, isso significa observar como seus certificados funcionam em um ambiente de sandbox para que eles possam ajustar sua abordagem se algo não funcionar de maneira eficaz. Conhecer seu ambiente, ter ampla visibilidade de sua organização e tomar as medidas certas são etapas essenciais para se proteger contra os riscos trazidos por computadores quânticos.

A ameaça que a computação quântica representa para a criptografia existe há anos. Portanto é muito importante que empresas determinem seu nível de conhecimento e preparo para tais ameaças. Quanto mais avançadas estiverem nestes dois quesitos, melhor agirão contra futuros ataques de hackers.

Deixe uma resposta