VOLTAR ÀS NOTÍCIAS
Última HoraAlto

Criptografia Pós-Quântica: Por Que Empresas Devem se Preparar Agora para Ameaças Futuras

4 min de leituraFonte: The Hacker News

Especialistas alertam que organizações devem iniciar a migração para a criptografia pós-quântica (PQC) imediatamente, diante do risco de computadores quânticos tornarem obsoletos os atuais padrões de criptografia.

Criptografia Pós-Quântica: Por Que a Preparação Não Pode Esperar

Especialistas em segurança estão alertando as organizações para começarem a se preparar para a criptografia pós-quântica (PQC) imediatamente, uma vez que os avanços na computação quântica ameaçam tornar obsoletos os atuais padrões de criptografia dentro da próxima década. A urgência decorre do modelo de ameaça "roube agora, descriptografe depois", no qual adversários coletam dados criptografados hoje para descriptografá-los assim que os computadores quânticos alcançarem poder de processamento suficiente.

A Ameaça Quântica à Criptografia

Os algoritmos modernos de criptografia, como RSA e ECC (Elliptic Curve Cryptography), baseiam-se na dificuldade computacional de fatorar grandes números ou resolver logaritmos discretos — problemas que os computadores quânticos poderiam resolver exponencialmente mais rápido usando o algoritmo de Shor. Embora computadores quânticos de grande escala e tolerantes a falhas ainda estejam a anos de distância, o cronograma para a migração para PQC é comprimido por:

  • Sensibilidade de dados de longo prazo: Dados criptografados com requisitos de confidencialidade de várias décadas (por exemplo, segredos governamentais, registros financeiros, dados de saúde) podem já estar sendo alvo de descriptografia futura.
  • Ciclos de vida de sistemas legados: Muitos sistemas críticos têm ciclos de vida de implantação de 10+ anos, exigindo a integração de PQC muito antes que as ameaças quânticas se materializem.
  • Atrasos na padronização: O processo de padronização PQC do NIST, iniciado em 2016, selecionou seus primeiros algoritmos (CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+) apenas em 2022, com os padrões finais esperados para 2024.

A Vantagem Quântica do Ecossistema Criminoso

O surgimento do ransomware-as-a-service (RaaS) e das operações cibernéticas patrocinadas por Estados criou um ecossistema adversarial bem financiado, capaz de:

  • Coletar dados criptografados em larga escala por meio de ataques à cadeia de suprimentos, ameaças internas ou intrusões em redes.
  • Investir em P&D quântico para obter vantagem de pioneirismo em capacidades de descriptografia.
  • Explorar sistemas criptográficos híbridos durante o período de transição, onde algoritmos PQC e clássicos coexistem.

"A era da nuvem democratizou o acesso a recursos computacionais poderosos, inclusive para atores maliciosos", observou um pesquisador de segurança. "Devemos presumir que Estados-nação e grupos criminosos sofisticados já estão se posicionando para a era pós-quântica."

Desafios de Migração e Recomendações

As equipes de segurança enfrentam obstáculos significativos na transição para a PQC, incluindo:

  1. Agilidade Algorítmica: Os sistemas devem suportar agilidade criptográfica para trocar algoritmos à medida que os padrões evoluem e novos métodos resistentes a quânticos surgem.
  2. Sobrecarga de Desempenho: Algoritmos PQC como CRYSTALS-Kyber (para criptografia) e CRYSTALS-Dilithium (para assinaturas) exigem mais recursos computacionais do que seus equivalentes clássicos.
  3. Inventário e Priorização: As organizações devem identificar todos os ativos criptográficos, avaliar sua vulnerabilidade quântica e priorizar a migração com base no risco.

Ações Recomendadas para Equipes de Segurança:

  • Realizar um inventário criptográfico para identificar todos os sistemas que utilizam RSA, ECC ou outros algoritmos vulneráveis a quânticos.
  • Engajar-se com fornecedores para garantir a prontidão de PQC em produtos e serviços, especialmente para infraestruturas de longa duração.
  • Implementar soluções criptográficas híbridas combinando algoritmos clássicos e pós-quânticos para mitigar riscos de transição.
  • Monitorar o processo de padronização PQC do NIST e participar de programas-piloto para adoção antecipada.
  • Educar as partes interessadas sobre a ameaça quântica e a necessidade de investimento proativo na migração para PQC.

O Caminho a Seguir

Embora computadores quânticos de grande escala possam ainda estar a uma década de distância, a janela para a preparação da PQC está se fechando. As organizações que adiarem correm o risco de expor dados sensíveis a ataques do tipo "roube agora, descriptografe depois" ou de ficarem para trás em requisitos de conformidade, à medida que governos determinam a adoção da PQC. O momento de agir é agora — antes que a ameaça quântica se torne uma realidade irreversível.

Compartilhar

TwitterLinkedIn