book_icon

Dicas para melhorar a segurança na Era da computação pós-quântica

Após tanto tempo de estudos e pesquisas, hoje vemos a tecnologia quântica sendo aplicada em diversos setores, impactando diretamente no nosso dia a dia. Mas em que ela pode nos ajudar?

Muitos já ouviram falar sobre Computação Quântica, mas poucos sabem o que é. E, embora tenha sido uma tecnologia pouco usada até alguns anos atrás, os físicos falam sobre ela há mais de 3 décadas. Após tanto tempo de estudos e pesquisas, hoje vemos a tecnologia quântica sendo aplicada em diversos setores, impactando diretamente no dia a dia. Mas em que ela pode ajudar? Acontece que a computação quântica aumentará – em muito – o poder de processamento, o que pode representar avanços empolgantes da Física de partículas no Aprendizado de Máquina e Ciência Médica. Uma pergunta que precisa ser respondida é: Por que os computadores quânticos são tão importantes?
Para entender melhor a Computação Quântica, é importante ter mente que ela representa a próxima etapa evolutiva da Mecânica Quântica, combinada com a teoria da informação. Além disso, é capaz de processar enormes quantidades de dados de uma só vez; possui recursos para alcançar rapidamente respostas não lineares e fatora os números primos muito mais rápido do que os computadores existentes, ameaçando a criptografia de chave pública quando nas mãos erradas
Precisamos ter atenção especial a este último ponto, pois ele diz respeito à criptografia pós-quântica (PQC) que se refere a algoritmos criptográficos, normalmente de chave pública, que são considerados seguros contra o ataque de um computador quântico. Os algoritmos de criptografia que usamos hoje não serão páreo para ‘descriptografia’ de código nestes novos equipamentos.

Os algoritmos de criptografia que usamos hoje não serão páreo para descriptografia de código nestes novos equipamentos  

A Pesquisa Criptografia Pós-Quântica 2019 da DigiCert, mostra que 71% dos profissionais de TI reconhecem a ameaça que a computação quântica representa para o atual modelo de criptografia. Entrevistados disseram estar preocupados pois acredita-se que até 2022 este será um tipo comum de ataque e muitas empresas têm dúvidas sobre a melhor forma de responder e se proteger deles.
O risco é iminente. Com antecedência, hackers podem acumular dados criptografados que serão usados para invasões assim que os computadores quânticos estiverem disponíveis para a população em geral. Em um cenário como este, as companhias não podem esperar e devem identificar se estão prontas para trabalhar com a criptografia pós-quântica.
“Determinar o grau de conhecimento e de preparação da empresa vai determinar o nível de maturidade da PQC. Quando atingir o domínio, ela poderá antecipar as necessidades de segurança e proteger sistemas e aplicativos críticos. É importante não se esquecer de que cada nível traz seus próprios riscos e, por isto, não se pode relaxar os padrões de segurança”, explica Avesta Hojjati, chefe de P&D da DigiCert.
Como se antecipar aos desafios
Aumente a cripto-agilidade – Na cripto-agilidade, as empresas se esforçam por um método eficiente para identificar e substituir facilmente algoritmos de criptografia desatualizados quando necessário. Primeiro, é importante identificar todos os servidores (protocolos, bibliotecas, algoritmos e certificados) que usam criptografia dentro da organização. Uma maneira de fazer isso é adotar uma plataforma de gerenciamento de certificados que automatiza a organização do ciclo de vida do certificado. Em segundo lugar, é essencial documentar o que foi aprendido como parte de um plano que inclui como os problemas de criptografia serão identificados e resolvidos. Terceiro, é fundamental perguntar aos fornecedores externos como eles planejam se proteger contra ameaças quânticas e também verificar se os novos fornecedores estão bem preparados.
Outra forma é identificar o Módulos de Segurança de Hardware (HSM) correto. As organizações contam com Módulos de Segurança de Hardware (HSM) para proteger as chaves personalizadas usadas em sua Infraestrutura de Chave Pública (PKI). É por isso que é importante que as companhias investiguem como eles estão sendo usados, se podem ser atualizados para suportar criptografia de segurança quântica e com que rapidez essas atualizações podem ocorrer.
Os certificados SSL / TLS permitem que os visitantes do site saibam que o site é autêntico e que os dados inseridos serão criptografados. Com o AOSSL, as companhias podem aplicar criptografia em todos os sites (internos e externos), reduzindo a exposição da empresa a ataques cibernéticos como Man-In-The-Middle (MITM). “Para se preparar contras ameaças PQC é importante ganhar agilidade na criptografia. Um AOSSL devidamente implementado facilita a atualização de algoritmos de criptografia em resposta a futuras ameaças de computação quântica “, acrescenta Avesta Hojjati.
Verifique a estratégia PQC. As companhias que estão mais bem equipadas para a Era da PQC testam regularmente sua segurança para garantir que ela permaneça em vigor no caso de uma ameaça real. Normalmente, isso significa observar como seus certificados funcionam em um ambiente de sandbox para que eles possam ajustar sua abordagem se algo não funcionar de maneira eficaz. Conhecer seu ambiente, ter ampla visibilidade de sua organização e tomar as medidas certas são etapas essenciais para se proteger contra os riscos trazidos por computadores quânticos.
A ameaça que a computação quântica representa para a criptografia existe há anos. Portanto é muito importante que empresas determinem seu nível de conhecimento e preparo para tais ameaças. Quanto mais avançadas estiverem nestes dois quesitos, melhor agirão contra futuros ataques de hackers.
Serviço
digicert.com

algoritmos criptográficos

Avesta Hojjati

criptografia pós-quântica (PQC)

DigiCert

Era da computação pós-quântica

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital

Leia nesta edição:

TECNOLOGIA

A evolução da Nuvem chega pela borda

CARREIRA

CIO: a batalha atual

SETORIAL | SAÚDE

Oportunidades em meio ao caos

Esta é para você leitor da Revista Digital:

SUSTENTABILIDADE

O lixo eletrônico é responsabilidade de todos

Abril | 2021 | #45 - Acesse:

Agenda & Eventos

Cadastre seu Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

São Paulo / SP

Guiabolso Cast

O Guiabolso Cast, iniciativa que promove debates online sobre diversos temas relacionados à implementação do Open Banking.

Acesse o site do Evento
Webinar
Brand do Evento
Icon Calendar

12/05/2021

Icon Calendar

Rio de Janeiro / RJ

O IAG – Escola de Negócios da PUC-Rio promove webinar

Como escalar meu negócio com Franquias?, que será realizado no dia 12 de maio (quarta-feira), às 19h.

Acesse o site do Evento
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento