O presidente dos EUA, Joe Biden, sancionou, pouco antes do Natal, a Lei de Preparação para Cibersegurança da Computação Quântica. A lei foi projetada para proteger os sistemas e dados do governo contra a ameaça de violações de dados ativadas por computadores quânticos, antes do “Dia Q”, ponto em que serão capazes de quebrar os algoritmos criptográficos existentes.
Especialistas acreditam que a computação quântica avançará para esse estágio nos próximos cinco a dez anos, potencialmente deixando todas as informações digitais protegidas pelos atuais protocolos de criptografia vulneráveis.
A lei bipartidária estabelece uma série de obrigações para que agências federais americanas prepararem a migração para criptografia quântica segura. Isso inclui um requisito para que cada uma delas estabeleça e mantenha um inventário atual de tecnologia da informação em uso que seja vulnerável à descriptografia por computadores quânticos. Elas também devem criar um processo para avaliar o progresso na migração de sistemas de TI para criptografia pós-quântica. Esses requisitos devem ser concluídos no prazo de seis meses após a promulgação da lei.
Além disso, dentro de um ano após o Instituto Nacional de Padrões e Tecnologia (NIST, mas sigla em inglês) emitir os padrões de criptografia pós-quântica, o Escritório de Administração e Orçamento (OMB) publicará orientações exigindo que as agências federais priorizem os sistemas de TI para migração para a criptografia pós-quântica. As agências terão então que desenvolver um plano para a migração.
Em julho do ano passado, o NIST selecionou quatro algoritmos de criptografia para fazer parte de seu padrão criptográfico pós-quântico, que deve ser finalizado em cerca de 18 meses.
As disposições se aplicam a todas as agências federais, exceto os sistemas de segurança nacional, que são isentos.
Veja isso
Governo dos EUA escaneará dispositivos a cada 2 semanas
Biden se reúne com Apple, IBM e Google para discutir segurança
O OMB tem outro papel importante de acordo com a lei. Dentro de 15 meses após a lei entrar em vigor, ele deve criar uma estratégia para gerenciar o risco representado pela criptografia quântica, juntamente com um relatório sobre o financiamento que as agências executivas precisam para se proteger.
O órgão também será obrigado a enviar um relatório anual ao Congresso que inclua uma estratégia sobre como lidar com os riscos da criptografia pós-quântica, o financiamento que pode ser necessário e uma análise sobre a coordenação e migração de todo o governo para a criptografia pós-quântica. normas e tecnologia da informação.
Em agosto do ano passado, a Agência de Segurança Cibernética e Infraestrutura (CISA) divulgou diretrizes para ajudar na transição das organizações para a criptografia pós-quântica.