Cyber SegurançaTecnologia

Como CISOs Podem se Preparar para a Ameaça Quântica à Cibersegurança

Editor do Portal Movimento PB 4 min read

A computação quântica está prestes a transformar a cibersegurança, ameaçando os algoritmos de criptografia que protegem dados e comunicações há décadas. Especialistas e agências como o NIST, o Departamento de Segurança Interna dos EUA e o Centro Nacional de Cibersegurança do Reino Unido alertam: os CISOs (Chief Information Security Officers) devem iniciar agora a preparação para a criptografia pós-quântica (PQC). Com a previsão de que computadores quânticos capazes de quebrar algoritmos tradicionais cheguem entre 2030 e 2050, a migração para sistemas quântico-resistentes é urgente para proteger dados sensíveis contra ataques do tipo “coletar agora, descriptografar depois”.

A Ameaça Quântica à Cibersegurança

Computadores quânticos, com seus qubits que operam em superposição, resolvem problemas matemáticos complexos muito mais rápido que computadores clássicos. O algoritmo de Shor, por exemplo, pode quebrar a criptografia assimétrica, como RSA e ECC, em horas ou minutos. Isso compromete comunicações seguras (TLS, HTTPS, VPNs), assinaturas digitais e dispositivos IoT, que muitas vezes não suportam algoritmos PQC devido a limitações de memória ou poder computacional. Além disso, ataques “coletar agora, descriptografar depois” já estão em curso, com agentes maliciosos armazenando dados criptografados para futura exploração, tornando a preparação imediata uma prioridade.

Iniciativas Globais para a Criptografia Pós-Quântica

Governos e organizações estão agindo. Nos EUA, a Lei de Preparação para Cibersegurança Quântica de 2022 exige que agências federais planejem a migração para PQC. O Reino Unido anunciou em 2024 um quadro regulatório para inovação quântica, enquanto o Canadá exige planos de migração até 2026, com conclusão total até 2035. A União Europeia estabeleceu 2030 como prazo para a transição, e países como China, Austrália, Coreia do Sul e Singapura também avançam na criação ou adoção de algoritmos quântico-resistentes. Essas iniciativas reforçam a necessidade de ação coordenada para enfrentar a ameaça quântica globalmente.

Plano de Ação para CISOs

A preparação para a computação quântica exige um plano estruturado em três fases: curto, médio e longo prazo.

Curto Prazo: Preparação (1-3 anos)

Nos próximos anos, CISOs devem focar em avaliações iniciais:

  • Formar uma equipe de migração: Criar um time com representantes de várias áreas para gerenciar a transição PQC, garantindo alinhamento com prazos e orçamentos.
  • Inventariar dados: Identificar e classificar dados com base em sua criptografia atual e necessidade futura, priorizando informações sensíveis a ataques de longo prazo.
  • Mapear criptografia: Criar um inventário criptográfico (CBOM) para catalogar algoritmos usados em hardware, firmware e software.
  • Avaliar riscos: Analisar quais sistemas são vulneráveis à computação quântica, identificar ferramentas legadas incompatíveis com PQC e planejar substituições.
  • Testar algoritmos PQC: Adotar algoritmos aprovados pelo NIST, como ML-KEM, ML-DSA, SLH-DSA e FALCON, testando sua viabilidade.
  • Educar equipes: Informar funcionários sobre o impacto da computação quântica e as mudanças nas políticas de segurança.

Médio Prazo: Planejamento e Execução (3-5 anos)

Nesta fase, a implementação começa: – Avaliar fornecedores: Verificar a preparação de parceiros para PQC, priorizando aqueles com planos robustos para os próximos 5-10 anos. – Gerenciar cadeia de suprimentos: Avaliar terceiros com acesso a dados, considerando cortar laços com quem não adota PQC. – Atualizar políticas: Revisar planos de resposta a incidentes e recuperação de desastres para incluir requisitos PQC. – Migrar sistemas críticos: Implementar algoritmos PQC em dados e sistemas prioritários, usando uma estratégia em camadas com criptografia híbrida. – Explorar tecnologias quânticas: Pesquisar soluções como distribuição quântica de chaves (QKD) e geradores quânticos de números aleatórios (QRNG) para reforçar a segurança.

Longo Prazo: Monitoramento e Avaliação

Após proteger sistemas críticos, CISOs devem:

  • Completar a migração: Atualizar todos os sistemas para PQC, um processo que pode levar mais de 10 anos.
  • Monitorar eficácia: Avaliar continuamente o progresso da migração, ajustando estratégias conforme necessário.
  • Atualizar inventários: Manter CBOMs atualizados com novos sistemas e ferramentas.
  • Acompanhar ameaças: Monitorar avanços em computação quântica e desenvolver planos de mitigação.
  • Garantir conformidade: Cumprir regulamentações PQC para evitar penalidades.

Perspectiva para a Segurança Digital

A chegada da computação quântica exige que CISOs ajam proativamente para proteger dados contra a ruptura iminente da criptografia atual. A transição para algoritmos PQC é complexa, mas essencial para manter a segurança em um mundo onde a velocidade quântica pode expor comunicações e transações. Iniciativas globais e a liderança de organizações como o NIST fornecem um caminho claro, mas o sucesso dependerá de planejamento meticuloso e colaboração interdisciplinar. Preparar-se agora é a chave para garantir que a revolução quântica fortaleça, e não comprometa, a segurança digital global.

Traduzido e adaptado de TechTarget [XGR-XAI-16072025-1618-G3M]

Compartilhar: