A importância da segurança digital na evolução da computação quântica

0
149

O mundo está pronto para a era da computação quântica? É importante fazer essa pergunta, pois a computação quântica aumentará fundamentalmente o poder de processamento, o que pode significar avanços em campos que vão da física de partículas ao aprendizado de máquina e à ciência médica, mas também aumentará os riscos de segurança dos dados.

A computação quântica fez um progresso significativo em 2020 e os avanços em 2021 trarão a realidade pra mais perto do que nunca. No entanto, a preparação para a computação pós-quântica provavelmente levará mais tempo do que o esperado e os usuários precisarão começar a se preparar agora para proteger sua organização no futuro.

Previsões pós-quânticas para 2021

A previsão é de que este ano os avanços de computadores quânticos irão continuar. É provável que ainda esta semana uma empresa use um computador quântico para resolver com sucesso um problema prático que os supercomputadores convencionais não podem resolver.

Resolver um problema com a tecnologia é o próximo grande marco na evolução dos computadores quânticos comercialmente viáveis. Por si só, não significa que métodos de criptografia como RSA ou ECC estão em risco, uma vez que quebrar algoritmos de criptografia requer computadores quânticos bastante grandes, e eles não existirão em 2021. Mas a capacidade de resolver problemas práticos levará a um investimento adicional no desenvolvimento de melhores computadores quânticos. Esse é o mesmo ciclo de feedback virtuoso que levou à Lei de Moore, em que os computadores clássicos se tornavam exponencialmente mais poderosos a cada ano.

As transições criptográficas levam tempo, muitas vezes décadas, então as organizações precisarão começar a se preparar agora se quiserem estar prontas quando houver computadores quânticos escaláveis ??e capazes o suficiente. Organizações de padrões e especialistas em segurança devem estar ocupados trabalhando para estabelecer a base para essas transições.

Como determinar a prontidão PQC da sua organização

Os hackers provavelmente acumulam dados criptografados antes do dia em que os computadores quânticos estão disponíveis para o público em geral e podem usá-los para quebrar a criptografia moderna. As empresas também não devem esperar, por isso é fundamental identificar o entendimento da empresa sobre a ameaça da computação quântica e seu nível atual de prontidão para um futuro de PQC.

Uma vez que uma empresa atinge o domínio, ela está em um lugar excelente para antecipar as necessidades de segurança e proteger sistemas e aplicativos críticos. Cada nível carrega seus próprios riscos, incluindo domínio, pois pode ser tentador se tornar excessivamente confiante, relaxar os padrões de segurança e voltar a um nível anterior. Dar alguns passos agora pode ajudar as organizações a superar os desafios futuros rapidamente.

A segurança cibernética caminha em direção à era quântica

1.Aumente a cripto-agilidade

Por meio da agilidade da criptografia, há um esforço para encontrar um método eficaz para identificar e substituir facilmente algoritmos de criptografia desatualizados quando necessário. Primeiro, é importante identificar todos os servidores (protocolos, bibliotecas, algoritmos e certificados) que usam criptografia dentro da organização. Uma maneira de fazer isso é adotar uma plataforma de gerenciamento de certificados que automatiza o gerenciamento do ciclo de vida do certificado. Em segundo lugar, o que foi aprendido deve ser documentado como parte de um plano que inclui como os problemas de criptografia serão identificados e resolvidos. Terceiro, pergunte a fornecedores terceirizados como eles planejam se proteger contra ameaças quânticas. E verifique se novos fornecedores potenciais também estão preparados.

  1. Identifique o HSM correto

As organizações contam com módulos de segurança de hardware (HSMs) para proteger as chaves personalizadas usadas em sua infraestrutura de chave pública (PKI). Se sua empresa for uma delas, descubra como elas são usadas, se podem ser atualizadas para oferecer suporte a chaves de residência quântica e, em caso afirmativo, com que rapidez essas atualizações podem ocorrer. As empresas de segurança digital Gemalto e Utimaco, entre outras, oferecem HSMs de segurança quântica.

  1. Adote o SSL sempre ativo

Várias empresas, incluindo Google e Microsoft, têm práticas recomendadas para Always On SSL (AOSSL), de acordo com a postagem do blog da Internet Society "Best Practice: Always On SSL (AOSSL)". Os certificados SSL / TLS permitem que os visitantes do site saibam que o site é autêntico e que todos os dados inseridos serão criptografados. Com o AOSSL, as empresas podem aplicar criptografia em todos os sites (internos e externos), reduzindo a exposição da empresa a ataques cibernéticos, como Man-In-The-Middle (MITM).

Uma abordagem importante para se preparar para ameaças de criptografia pós-quântica é ganhar agilidade de criptografia. Um AOSSL implementado de maneira adequada facilita a atualização de algoritmos de criptografia em resposta a futuras ameaças de computação quântica.

  1. Teste a Estratégia PQ

As empresas que estão mais bem equipadas para a Era do PQC não adotam uma abordagem de definir e esquecer a segurança. Em vez disso, eles testam regularmente sua segurança para garantir que ela se mantenha no caso de uma ameaça real. Normalmente, isso significa observar como os certificados funcionam em um ambiente de sandbox para que você possa ajustar sua abordagem se algo não funcionar de maneira eficaz. Conhecer o seu ambiente, ter ampla visibilidade da organização e tomar as medidas certas no momento do verdadeiro prazer são passos essenciais para se proteger contra a ameaça dos computadores quânticos.

A ameaça que a computação quântica representa para a criptografia vem fermentando há anos. Se sua empresa ainda não entrou em ação, não há tempo a perder. Quanto mais você puder melhorar, melhor será para você quando os criminosos começarem a usar computadores quânticos para quebrar a criptografia que antes era difícil de quebrar.

Avesta Hojjati, chefe de P&D da DigiCert.

Deixe seu comentário