Tornar o negócio “quantum-safe” é uma necessidade do presente

No âmbito da encriptação de dados sensíveis, os termos “post-quantum” e “quantum-safe” vieram ao de cima, em particular depois do NIST anunciar quatro novos algoritmos prontos para se tornarem nos novos padrões de criptografia em 2024. À medida que a computação quântica se desenvolve para o seu máximo potencial, espera-se que em breve sejam capazes de ultrapassar a encriptação e comprometer dados sensíveis. 

As previsões dos especialistas sugerem que mais de 20 mil milhões de dispositivos digitais vão ter de ser atualizados ou substituídos por novas comunicações “quantum-safe” encriptadas. Segundo Alessandro Curioni, VP Europe and Africa and Director do IBM Research Europe, para o Fórum Económico Mundial, as respostas a seis perguntas-chave podem ajudar a tornar as empresas mais seguras. 

• Como descobrir os dados e sistemas a migrar para novos algoritmos?

Cada empresa tem as suas próprias prioridades. Primeiro, é importante entender onde e como os algoritmos antigos são utilizados e analisar os riscos envolvidos, o que, idealmente, é conseguido através da extensão da utilização de conceitos de cadeia de valor de software seguro.

• Como é que observa as prioridades de dados e sistemas da organização?

Na fase de observar, uma organização pega no que descobriu e gera um inventário criptográfico enriquecido com contexto, para analisar o estado criptográfico de compliance. Este inventario fornece uma lista de vulnerabilidades com base em políticas de conformidade específicas do setor em causa e prioridades do negócio. Segundo o líder da IBM, as empresas podem economizar custos e esforços alinhando iniciativas estratégicas de modernização que simplificam a migração de criptomoedas e aumentam a segurança. Uma estratégia que combine risco com modernização estratégica de aplicações é o melhor caminho para se tornar “quantum-safe”.

• Quanto tempo vai demorar para a transformação “quantum-safe”?

Depende do que está a ser migrado, mas, Alessandro Curioni reitera que a modernização de aplicações é fundamental na jornada para a segurança quântica. 

• A transformação pode ser feita no background das operações normais?

Com a consciência certa e governance estratégico, é possível migrar gradualmente uma empresa com o mínimo de impacto. Tomando como exemplo as API que uma empresa pode usar internamente ou oferecer externamente, o responsável da IBM explica que é muito simples utilizar componentes de infraestrutura habilitados para segurança quântica que fornecem acesso a essas API, protegidas com algoritmos quantum-safe.

• Quais são os novos algoritmos NIST e como sabemos que são realmente seguros?

Segundo o responsável da IBM, a melhor forma de pensar sobre esses algoritmos é como a próxima geração de algoritmos criptográficos. Foram selecionados para a utilização federal dos EUA, e vão encontrar o seu caminho para a regulamentação noutros países e indústrias. Os algoritmos foram desenvolvidos por consórcios externos de todo o mundo e submetidos a uma competição organizada pelo NIST. Este processo de seis anos levou a um escrutínio intenso e aberto dos algoritmos e a que quatro candidatos fossem selecionados pelo NIST para estandardização até 2024.

• Por que investir nessa migração agora, quando os computadores quânticos ainda não são totalmente práticos?

Não sabemos quando um computador quântico criptograficamente relevante vai ser desenvolvido, mas a geração de criptografia capaz de proteger esse futuro já está disponível, afirma o representante da IBM. A adoção da criptografia “quantum-safe” está a encontrar o seu caminho na legislação e nos ecossistemas e a maioria das empresas terá de apoiá-la, pelo que iniciar esta jornada através de consciencialização da necessidade de migração estratégica é vantajoso, acredita Alessandro Curioni.

As etapas que simplificam a migração podem ser adicionadas às iniciativas de segurança existentes e aos programas de modernização de aplicações. Isso vai minimizar o esforço e economizar custos a longo prazo. Esperar, por outro lado, significa estar a criar mais legado em risco, tomando a eventual migração mais complicada.