O Departamento de Segurança Interna (DHS, na sigla em inglês) dos Estados Unidos se uniu ao Instituto Nacional de Padrões e Tecnologia (NIST), órgão ligado ao Departamento de Comércio americano, para criar um roteiro sobre a melhor maneira para as organizações realizarem a transição para a criptografia pós-quântica ou PQCrypto, que se refere a algoritmos criptográficos que são considerados seguros contra o ataque de um computador quântico.
O guia estabelece as etapas que podem ser executadas para reduzir os riscos relacionados ao avanço da tecnologia de computação quântica. Embora a computação quântica prometa velocidade e potência de processamento sem precedentes, ela também trará novos riscos. “À medida que essa tecnologia avançar na próxima década, espera-se que alguns métodos de criptografia sejam amplamente usados para proteger dados de clientes, concluir transações de negócios e proteger comunicações “, disse um porta-voz do DHS.
Segundo ele, a nova orientação do DHS ajudará as organizações a se preparar para a transição para a criptografia pós-quântica, identificando, priorizando e protegendo dados, algoritmos, protocolos e sistemas potencialmente vulneráveis.
De acordo com o novo roteiro, as organizações são encorajadas a seguir um plano de sete etapas que lhes permitirá começar a trabalhar quando o NIST concluir seu processo em andamento para criar um padrão de criptografia pós-quântica.
Veja isso
Orientações para mitigar riscos da computação quântica
Computador quântico revela vulnerabilidade no algoritmo AES
As ações que as organizações “devem considerar” incluem fazer um inventário de seus sistemas criptográficos atuais e dos dados que estão sendo protegidos, e priorizar os sistemas para a transição. Elas devem inventariar os conjuntos de dados mais sensíveis e críticos que devem ser protegidos por um longo período, diz o roteiro. O documento ainda informará sobre análises futuras, identificando quais dados podem estar em risco e podem ser descriptografados assim que um computador quântico criptograficamente relevante estiver disponível.
Segundo o roteiro, assim que a priorização for concluída, as organizações devem desenvolver um plano para transições de sistemas sob a orientação de seus funcionários de segurança cibernética.
O lançamento do roadmap segue a orientação do secretário de Segurança Interna dos EUA, Alejandro Mayorkas, de que a mudança para a criptografia pós-quântica deve ser prioridade.
“A transição para algoritmos de criptografia pós-quântica depende tanto do desenvolvimento de tais algoritmos quanto de sua adoção. Enquanto o primeiro já está em andamento, o planejamento para o último ainda está em sua infância”, disse Mayorkas durante uma conferência ocorrida recentemente. “Devemos nos preparar agora para proteger a confidencialidade dos dados que já existem hoje e para permanecerem confidenciais no futuro.” Com agências de notícias internacionais.