VOLTAR ÀS NOTÍCIAS
Avisos CERTBaixo

CISA Lança Categorias de Produtos de Criptografia Pós-Quântica para Acelerar Migração

2 min de leituraFonte: CISA Cybersecurity Advisories

CISA divulga lista de categorias de hardware e software com padrões de criptografia pós-quântica (PQC) para apoiar agências federais na migração segura.

CISA Publica Categorias de Produtos de Criptografia Pós-Quântica para Apoiar Migração Federal

A Cybersecurity and Infrastructure Security Agency (CISA) lançou e atualizará regularmente uma lista abrangente de categorias de produtos de hardware e software que utilizam padrões de criptografia pós-quântica (PQC). Esta iniciativa responde à Executive Order (EO) 14306, emitida em 6 de junho de 2025, intitulada “Sustaining Select Efforts to Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144”.

Detalhes Principais

O recurso da CISA visa acelerar a adoção de PQC em agências federais, fornecendo uma estrutura organizada para identificar tecnologias que atendem aos padrões criptográficos emergentes. As listas categorizam produtos em segmentos de hardware e software, oferecendo tipologias exemplares para orientar esforços de aquisição e implementação. Embora os detalhes completos estejam disponíveis na página oficial de recursos da CISA, as categorias foram projetadas para ajudar organizações a migrar de algoritmos criptográficos vulneráveis a ataques quânticos, como RSA e ECC.

Contexto Técnico

A criptografia pós-quântica refere-se a algoritmos criptográficos considerados resistentes a ataques de computadores clássicos e quânticos. Com o National Institute of Standards and Technology (NIST) finalizando seu processo de padronização de PQC em 2024, as agências federais agora são obrigadas a priorizar soluções compatíveis com PQC. As categorias de produtos da CISA alinham-se aos algoritmos aprovados pelo NIST, incluindo:

  • CRYSTALS-Kyber (encapsulamento de chaves)
  • CRYSTALS-Dilithium (assinaturas digitais)
  • SPHINCS+ (assinaturas baseadas em hash)

Impacto e Próximos Passos

O lançamento dessas categorias de produtos reforça a urgência da migração para PQC para agências federais e provedores de infraestrutura crítica. As organizações são aconselhadas a:

  1. Avaliar dependências criptográficas atuais e identificar sistemas que dependem de algoritmos vulneráveis a ataques quânticos.
  2. Revisar as categorias de produtos da CISA para avaliar alternativas compatíveis com PQC para hardware e software.
  3. Desenvolver um plano de migração faseado, alinhado às diretrizes do NIST e às determinações federais.
  4. Monitorar atualizações da CISA nas listas de produtos, uma vez que a agência refinará as categorias com base na evolução dos padrões e na disponibilidade de mercado.

O recurso da CISA serve como uma ferramenta crítica para agências que navegam pela complexa transição para a criptografia resistente a ataques quânticos, garantindo conformidade com a EO 14306 e mitigando riscos cibernéticos de longo prazo.

Compartilhar

TwitterLinkedIn