Analysis
Ainda que sejam necessários vários anos até que os computadores quânticos possam representar um risco para os sistemas clássicos atuais, há vários cibercriminosos a recolher dados agora para os corromper quando estes sistemas mais avançados já estiverem disponíveis
Por Rui Damião . 27/06/2023
A computação quântica não substitui a computação clássica tradicional; complementam-se. Mas em termos de cibersegurança, a computação quântica fará muitos dos atuais standards de proteção obsoletos, ainda que só daqui a muitos anos essa realidade chegue ao mercado. Mikel Diez, Quantum Global Enablement Lead da IBM Research, explica, em entrevista à IT Security, as diferenças entre a computação quântica e tradicional e o impacto que a computação quântica vai ter na cibersegurança das organizações e lembra que “ainda vão passar muitos anos” antes de os computadores quânticos “poderem representar um risco para os dados e sistemas clássicos atuais”. Quais são as diferenças entre a computação quântica e a computação clássica tradicional? A computação quântica é uma forma diferente de processar informação, em comparação com os sistemas de computação clássicos da atualidade. Todos os sistemas têm por base uma capacidade fundamental de armazenar e manipular informação. Os computadores clássicos que todos conhecemos processam informação em formato binário, em 0 e 1. Milhões de bits trabalham em conjunto para processar e apresentar informação: é a ‘velocidade’ com que todos estamos familiarizados nos smartphones, computadores portáteis e servidores cloud. Em alternativa, os computadores quânticos tiram partido do fenómeno da mecânica quântica para manipular a informação. Para o fazerem, recorrem a bits quânticos, ou qubits. Ao contrário de um bit que tem de ser um 0 ou um 1, um qubit pode funcionar numa combinação de estados. Isto torna possível procurar soluções para problemas que os computadores clássicos nunca conseguirão resolver; no entanto, este novo modelo de computação não é uma substituição dos clássicos. Ambos se complementam ao serem capazes de resolver alguns problemas complexos que se tornam extremamente grandes ou demorados durante a computação. Quais são as principais vulnerabilidades de segurança que a computação quântica pode explorar? Em primeiro lugar, é importante constatar que os computadores quânticos criptograficamente relevantes não existem atualmente. Ainda vão passar muitos anos antes de poderem representar um risco para os dados e sistemas clássicos atuais. A principal questão de segurança colocada pela futura computação quântica criptograficamente relevante é a desagregação da criptografia atual e, por conseguinte, a exposição da informação que pode ser obtida. Os cibercriminosos de hoje estão já a realizar ataques do tipo ‘recolher agora, corromper depois’ na esperança de se posicionarem para tirarem vantagem destas ferramentas de hacking de próxima geração. Neste sentido, podem estar a roubar e a armazenar dados encriptados, ilegíveis com as ferramentas atuais, com a intenção de os desencriptar quando estiver disponível uma tecnologia quântica com mais capacidades. É por isso que, à medida que a computação quântica amadurece, as empresas devem preparar-se para esta era quântica também do ponto de vista da segurança. Têm de saber como proteger os seus dados e sistemas dos futuros computadores quânticos. A boa notícia é que a criptografia segura face à computação quântica (quantum-safe) já existe atualmente e muitas organizações e governos estão a implementar protocolos e normas para proteger os seus sistemas e dados. Como é que a computação quântica pode afetar a criptografia atualmente usada para proteger informações sensíveis? A futura computação quântica ameaça a encriptação que utilizamos atualmente para proteger informação sensível, uma vez que será capaz de efetuar a desencriptação não autorizada de dados sensíveis. Os protocolos de encriptação utilizados atualmente, como a criptografia de chave pública (PKC), podem tornar-se vulneráveis, colocando em risco dados relacionados com a saúde, informações secretas militares, registos financeiros, etc.. Não só a confidencialidade dos dados está ameaçada, como também a autenticação digital, os protocolos de governança e a própria integridade dos dados. As diferentes indústrias estão cada vez mais ligadas em ecossistemas digitais e mesmo as infraestruturas críticas, que tradicionalmente têm estado segregadas das redes digitais, dependem cada vez mais de atualizações over-the-air e de capacidades de captura de dados IoT no terreno, realçando a necessidade de migrar o risco, passando para a criptografia pós-quântica – cujos primeiros standards serão publicados pelo National Institute of Standards and Technology (NIST), dos EUA, no próximo ano. Quais são os desafios atuais na implementação da computação quântica em sistemas de segurança? O principal desafio que se coloca no domínio empresarial é a necessidade urgente de evoluir para sistemas de segurança que tenham em conta o potencial quântico. Como já referi, os computadores quânticos serão suficientemente poderosos para quebrar alguns dos protocolos de segurança mais utilizados no mundo, como os atuais algoritmos TLS (RSA ou ECC). É por isso que governos de todo o mundo, bem como a IBM e outras organizações, estão a endereçar este desafio atualmente. Os responsáveis pela segurança e pela tecnologia nas empresas são confrontados com o dever de desenvolver uma estratégia e um roadmap que seja quantum-safe. Desenvolver estas capacidades quantum-safe é crucial para manter a segurança e a integridade dos dados para aplicações e infraestruturas críticas. De facto, tanto a complexidade que existiu, como a que existe atualmente para realizar migrações criptográficas, podem exigir vários anos de planeamento estratégico, remediação e transformação. É por isso que é tão importante começar agora, ou haverá um risco de comprometer a segurança da informação empresarial, governamental e pessoal quando a computação quântica amadurecer dentro de poucos anos. Quais são as possíveis soluções propostas para proteger a criptografia contra ataques que usufruem de computação quântica? Na IBM, há anos que trabalhamos para criar sistemas criptográficos seguros, tanto para a computação clássica como para a quântica. Começámos por co-criar os primeiros algoritmos quânticos seguros e atualmente oferecemos tecnologia e serviços de segurança quântica, prontos a adaptarem-se a estes desafios. Se falarmos de software, desenvolvemos três dos quatro algoritmos considerados seguros do ponto de vista quântico pelo National Institute of Standards and Technology (NIST). Se falarmos de hardware, estamos a introduzir tecnologia quantum-safe na IBM Cloud com opções TLS com segurança quântica, e estamos também a lançar o mainframe de próxima geração, como é o caso do IBM z16, que é a primeira solução de computação de alto desempenho quantum-safe e que utiliza dois dos algoritmos escolhidos pelo NIST. Adicionalmente, no último mês acabámos de apresentar a tecnologia IBM Quantum Safe, um conjunto abrangente de ferramentas, capacidades e abordagens para proteger as empresas para o futuro quântico. Não só isso, mas também definimos um roadmap Quantum Safe, com todo o portfólio de tecnologia necessário para orientar as empresas ao longo das etapas que podem levar a uma implementação bem-sucedida das novas normas criptográficas de segurança quântica. Sente que as empresas e os governos estão a preparar-se para a era da computação quântica, principalmente em cibersegurança? Já é uma preocupação palpável entre os governos que os cibercriminosos estejam a posicionar-se para tirar partido das ferramentas de hacking de código de próxima geração. Como comentei, os atacantes podem estar a roubar e a armazenar grandes quantidades de dados encriptados, ilegíveis com as ferramentas atuais, com a intenção de os desencriptar quando estiver disponível uma melhor tecnologia quântica. Com esta preocupação em cima da mesa, o próximo passo é a adoção de sistemas criptográficos quantum-safe. E nesta tarefa, estamos a ajudar empresas e organizações governamentais através, por exemplo, de soluções que sejam quantum-safe, que funcionam com criptografia avançada de primeiro nível e apoiadas por décadas de experiência no desenvolvimento de produtos para infraestruturas críticas. O que é que as empresas e os governos devem fazer para, quando a computação quântica for facilmente acessível, estarem protegidos? Adotar com precisão estas novas normas criptográficas que os irão proteger de ameaças futuras. Tecnologias como IBM Quantum Safe, que contêm um conjunto completo de todas as ferramentas que as empresas necessitam para adotar esta proteção dos seus sistemas, é um passo firme para a segurança do presente e do futuro. Com soluções como esta, ajudamos as organizações a endereçar normas e requisitos criptográficos antecipados através da agilidade criptográfica, ou seja, podem ter um sistema de segurança flexível em que os métodos de encriptação podem ser alterados sem disrupção significativa e proteger os sistemas face a vulnerabilidades emergentes. |