A CISA, agência do governo Americano encarregada da segurança de infraestrutura e cibersegurança, está convocando todas as organizações do país para que iniciem ou dêem andamento aos preparativos para a era pós-quântica. Para a agência, isso quer dizer 1 de Janeiro de 2024: até lá, as organizações governamentais e de infraestrutura crítica devem estar preparadas para adotarem o novo padrão criptográfico pós-quântico que o NIST (Instituto Nacional de Padrões e Tecnologia) publicará nesse ano.
Veja isso
Orientações para mitigar riscos da computação quântica
Como a criptografia se defenderá da computação quântica
O alerta da CISA, publicado na semana passada, diz que embora ainda não exista tecnologia de computação quântica capaz de quebrar algoritmos de criptografia de chave pública nos padrões atuais, estados-nação e empresas privadas estão buscando ativamente as capacidades dos computadores quânticos – as consequências dessa nova tecnologia incluem ameaças aos atuais padrões criptográficos que garantem a confidencialidade e integridade dos dados e suportam os principais elementos de segurança da rede.
Intitulado “Preparing Critical Infrastructure for Post-Quantum Cryptography”, o documento explica que o primeiro passo será fazer um inventário de sistemas de infraestrutura crítica vulneráveis nas 55 Funções Críticas Nacionais (NCFs) – uma etapa incluída no Roteiro de Criptografia Pós-Quântica desenvolvido pelo DHS e pelo NIST. Segundo o alerta, “existem riscos potenciais da computação quântica para cada um dos 55 NCFs. A CISA pede aos proprietários e operadores de ativos que sigam o Roadmap e a página da Web da Iniciativa de Criptografia Pós-Quantum da CISA para iniciar o processo de abordar esse risco em sua organização”.
As 55 Funções Críticas Nacionais estão no endereço “https://www.cisa.gov/national-critical-functions-set”
O alerta da CISA está em “https://www.cisa.gov/sites/default/files/publications/cisa_insight_post_quantum_cryptography_508.pdf”