quantum-869533_640.jpg

Países e empresas devem se preparar para evitar ‘catástrofe quântica’

Especialistas alertam que avanço da computação quântica torna urgente a ampla adoção da chamada post-quantum cryptography (PQC, ou criptografia pós-quântica) para fazer frente às ameaças e ataques usando as novas máquinas

quantum-869533_640.jpg

Em um novo relatório, intitulado “Protegendo as Comunicações na Era da Computação Quântica”, publicado pela RAND Corporation, os analistas da empresa avaliam que a rapidez com que os computadores quânticos serão desenvolvidos vai exigir o desenvolvimento de novos padrões de criptografia e a ampla adoção da chamada post-quantum cryptography (PQC, ou criptografia pós-quântica) para fazer frente às ameaças e ataques de computadores quânticos.

Os autores do estudo dizem que a possibilidade de computadores quânticos “quebrarem” os padrões de criptografia atuais é de aproximadamente 15 anos, mas os riscos aumentam se o PQC não estiver em vigor quando essas máquinas estiveram em uso em larga escala.

Além disso, existe um “risco retroativo” para as informações criptografadas atualmente, que se tornarão vulneráveis ​​quando os padrões de criptografia atuais falharem diante dos disjuntores de código baseados na computação quântica. “A falta de conscientização sobre os riscos apresentados pela computação quântica sugere que os governos devem conduzir as mudanças necessárias nas políticas”, alertam os autores do relatório.

Veja isto
Criptografia: O que muda com a computacao quântica
Computacao quântica é uma ameaça a ciberseguranca

“Julgamos que a ameaça é iminente”, escreveram os autores. “Há pouca ou nenhuma margem para iniciar a migração para o PQC. A ameaça representada pelos computadores quânticos afetará todos os órgãos governamentais, infraestruturas críticas e o setor industrial. Isso representa também uma ameaça à segurança nacional, que requer uma abordagem coordenada dos países para mitigação de riscos.”

O relatório traz recomendações, dirigidas principalmente ao governo americano — mas que também se adequam a qualquer mandatário —, legisladores e às organizações privadas. Aos governos, o relatório sugere a criação de um grupo coordenador para priorizar uma resposta nacional e exigir a transição do PQC nas agências governamentais, infraestruturas críticas e empresas da cadeia de suprimentos do governo. Além disso, deve garantir que todas as agências estejam trabalhando com parceiros do setor para melhorar a conscientização geral sobre o PQC e atualizar as orientações e fazer planos de contingência.

Já os legisladores devem melhorar a conscientização por meio de audiências e supervisão e incentivar a mudança para o PQC, enquanto as empresas privadas devem fazer um balanço dos riscos iminentes e retroativos, inventariar o uso de criptografia de chave pública e criar resiliência cibernética e agilidade criptográfica em seus sistemas.