Tudo o que você achava que sabia sobre segurança cibernética pode mudar completamente. Não sabemos exatamente se ou quando isso acontecerá, então agora é a hora de estar ciente da possibilidade.
Essa mudança se deve ao surgimento de computadores quânticos, que podem resolver problemas e implementar tecnologias de criptografia e descriptografia, muito além das capacidades dos computadores comuns que todos usamos hoje. Seu uso ainda é limitado, mas do ponto de vista da segurança cibernética e da criptografia, os computadores quânticos representam um divisor de águas completo no ponto (teórico) em que entram no mainstream.
A Computação Quântica é um assunto altamente complexo e técnico, mas entender o básico – como funciona, suas potenciais consequências de segurança e como se manter protegido – é crucial. Criamos este guia para ajudá-lo a entender os riscos representados pela computação quântica, independentemente do seu nível de conhecimento técnico.
O que é computação quântica?
Em primeiro lugar, vamos começar com uma explicação simples da computação quântica, que é baseada nos princípios da mecânica quântica. Ao contrário dos computadores padrão que usam bits (que representam 0 ou 1), os computadores quânticos usam 'qubits'. Os qubits podem existir em uma superposição de 0 e 1 simultaneamente, aumentando drasticamente o poder computacional. Além disso, eles podem interagir através de um fenômeno chamado emaranhamento, permitindo que os computadores quânticos resolvam problemas complexos em velocidades sem precedentes.
Qubits são partículas físicas reais, o que significa que eles requerem condições muito específicas dentro de computadores quânticos para funcionar corretamente. Devido a isso, eles são alojados em recipientes criogênicos a temperaturas extremamente baixas e isolados dos ambientes ao seu redor.
Quais são os benefícios de usar a computação quântica?
Os computadores quânticos podem fornecer muito mais poder de computação, permitindo que eles processem muito mais dados do que um computador comum. Em uma era de crescimento exponencial de dados e a ascensão da inteligência artificial (IA) , esses recursos podem ser fundamentais para desbloquear novas oportunidades tecnológicas.
No entanto, o uso de computadores quânticos no mundo tem sido relativamente limitado até agora, e há várias razões para isso. Proteger e resfriar os qubits e desenvolver computadores quânticos em escala pode ser um empreendimento muito caro. Como resultado, apenas um pequeno número de casos de uso economicamente viáveis surgiu até agora onde a computação quântica é prática.
Como os computadores quânticos operam com base na probabilidade, eles nem sempre são adequados para tarefas em que 100% de certeza é necessária para os resultados – embora funcionem muito mais rápido que os computadores comuns. Em vez disso, eles se mostraram úteis para lidar com cargas de trabalho intensivas, como pesquisas científicas, ou conduzir pesquisas em grandes bancos de dados em escala.
Por que a computação quântica é uma ameaça à segurança cibernética?
Um dos principais casos de uso que surgiram para a segurança quântica até agora é na criptografia . A natureza mais detalhada dos qubits em comparação com os bits regulares significa que métodos muito mais complexos de criptografia podem ser aplicados, os quais os cibercriminosos acharão muito mais difíceis de decifrar.
A partir desse desenvolvimento inicial, o uso da computação quântica na criptografia expandiu-se gradualmente, mas é impedido de ser adotado por barreiras de custo e praticidade. Isso significa que, embora a criptografia quântica (QC) possa ajudar a manter a comunicação e a transferência de dados completamente privadas por meio da criptografia, ela ainda não é amplamente usada até o momento.
No entanto, há também uma grande ameaça da computação quântica à criptografia: assim como os computadores quânticos podem ser usados para criptografar comunicações, eles também podem ser capazes de descriptografar. Embora eles possam não ser capazes de quebrar defesas complexas de nível quântico, eles teriam poucos problemas em separar medidas padrão, como a criptografia AES ou RSA, que todos usamos hoje.
Esse tipo de descriptografia começou com o algoritmo de Schor, que foi criado pelo professor Peter Schor no Instituto de Tecnologia de Massachusetts em meados da década de 1990. Esperava-se que o algoritmo levasse anos para quebrar a criptografia assimétrica, como RSA, mas graças ao poder de processamento substancialmente mais rápido dos computadores quânticos, provou-se ser capaz de fazê-lo em minutos.
Quais setores estão em maior risco de ameaças de computação quântica?
As consequências de um cenário como esse seriam globalmente catastróficas. Um punhado de computadores quânticos poderosos pode permitir que os cibercriminosos quebrem a criptografia, expondo grandes quantidades de dados confidenciais. Tudo, desde o vazamento de ativos financeiros e informações pessoais até sistemas governamentais e de segurança nacional, pode ser comprometido.
Embora quase todos os setores enfrentem riscos, quatro se destacam como particularmente vulneráveis:
Operações bancárias
embora o setor financeiro tenha investido fortemente em soluções de criptografia e segurança por motivos óbvios, eles ainda podem ser quebrados por computadores quânticos. Isso coloca bilhões de dólares, libras e euros de fundos em risco, juntamente com a perda em larga escala de dados altamente confidenciais. Se o mesmo princípio for aplicado à criptomoeda, o blockchain e os contratos inteligentes que sustentam empresas como o Bitcoin podem ser desmantelados, permitindo que os ativos criptográficos de qualquer pessoa sejam apreendidos.
Governo
A ameaça da computação quântica à criptografia também pode se estender até a segurança nacional se permitir que os cibercriminosos tenham acesso a documentos confidenciais e outras informações militares e de defesa altamente confidenciais. Em nível público, também pode levar à apreensão de dados como informações fiscais e números de previdência social para fins maliciosos e à interrupção da prestação de serviços públicos essenciais.
Serviços de saúde
Há duas maneiras pelas quais o cibercrime apoiado por quantum pode afetar a saúde. O primeiro é na violação de sistemas de dados dos órgãos de saúde, o que permitiria a apreensão de registros e informações médicas pessoais. O outro está na interrupção de dados envolvidos em pesquisas científicas importantes, que são vitais para melhorar os resultados de saúde, aprimorar tratamentos e, finalmente, salvar vidas nos próximos anos.
Serviços em nuvem
O uso da nuvem para armazenar e processar dados e executar aplicativos de negócios importantes agora é comum em todo o mundo. No entanto, essa enorme riqueza de informações confidenciais é a principal candidata à atividade maliciosa de computação quântica, uma vez que nem está sendo protegida adequadamente agora: a pesquisa da Thales descobriu que apenas 11% das empresas estão criptografando pelo menos 80% de seus dados na nuvem.
Quão imediata é a ameaça da computação quântica à criptografia?
Felizmente, não muito – pelo menos por enquanto. Em seu nível atual de desenvolvimento, os computadores quânticos não são capazes de lidar com a quantidade de processamento e decodificação de dados que seria necessária para romper a criptografia RSA. Construir um levaria muito tempo e uma grande quantidade de investimento para desenvolver. Pelo menos no momento, está muito além das capacidades de habilidade e recursos até mesmo das operações de cibercriminosos mais sofisticadas e bem financiadas.
No entanto, como existe uma possibilidade teórica de tal computador quântico ser criado, as autoridades de segurança não correm riscos para se proteger contra as consequências. Por exemplo, no Reino Unido, o Centro Nacional de Segurança Cibernética publicou conselhos oficiais sobre a ameaça da computação quântica e o que pode ser feito a respeito. Atualmente, há muitas etapas que as organizações podem tomar agora para que estejam melhor preparadas para o que quer que o futuro possa reservar.
O que você pode fazer para proteger sua empresa contra ameaças de computação quântica?
A ameaça da computação quântica à segurança cibernética não é imediata, mas se a ameaça surgir, a velocidade do ataque e a disseminação das consequências podem ser extremamente rápidas. É por isso que vale a pena examinar algumas medidas preventivas iniciais, incluindo:
Adotar abordagens de criptografia híbrida
Várias inovações estão sendo desenvolvidas atualmente para aplicar alguns dos princípios da mecânica quântica à segurança cibernética regular. Estes incluem Distribuição Quântica de Chaves (QKD) e Criptografia Quantum-Safe (QSC); o último destina-se a desenvolver a criptografia como problemas matemáticos que nem mesmo os computadores quânticos seriam capazes de decifrar.
Manter-se ciente do novo desenvolvimento de segurança cibernética
Especialistas em segurança e criptografia em todo o mundo estão trabalhando duro para desenvolver métodos padronizados de criptografia quântica segura. Em agosto de 2023, o Instituto Nacional de Padrões e Tecnologia (NIST) nos Estados Unidos introduziu os primeiros padrões de criptografia pós-quântica (FIPS 203, 204 e 205).
Isso significa que, com o tempo, as organizações poderão acessar determinados padrões e protocolos de segurança que são seguros e compatíveis com o quantum. Portanto, é importante que as equipes de segurança observem atentamente os desenvolvimentos nessa área para que possam implementar novas medidas de segurança na primeira oportunidade.
Evitando soluções não padronizadas
Órgãos como o NCSC alertaram contra a adoção de soluções QSC agora antes que os novos padrões tenham sido implementados. Eles citaram preocupações sobre a falta de verificabilidade do produto e uma potencial falta de interoperabilidade com as soluções padronizadas assim que estiverem disponíveis. Acelerar com soluções emergentes agora corre o risco de um reinvestimento caro mais adiante.
Que papel a IA tem a desempenhar na segurança cibernética da computação quântica?
Como em quase qualquer tecnologia, o impacto potencial da inteligência artificial deve ser considerado. Embora qualquer combinação real de IA e computação quântica na segurança cibernética ainda seja uma aspiração de longo prazo, o potencial dessa combinação significa que ela deve ser mantida em mente.
Até agora, a computação quântica tem sido fortemente ligada à inteligência artificial porque seu poder de computação provou ser extremamente útil no desenvolvimento de modelos de aprendizado de máquina (ML) e Processamento de Linguagem Natural (NLP).
Atualmente, não é sustentável ou viável executar algoritmos de IA em computadores quânticos. No entanto, com o tempo, a combinação de computação quântica e IA pode ser fundamental no desenvolvimento de algoritmos de criptografia ainda mais complexos e indecifráveis. Além disso, os insights baseados em dados que a IA pode gerar podem prever com precisão o risco de determinados ataques a dados, sistemas e aplicativos, ajudando a garantir que as proteções certas sejam aplicadas nos lugares certos.
Embora a computação quântica represente riscos futuros para a criptografia, as ameaças atuais de segurança cibernética, como malware , phishing e ransomware, ainda são a principal preocupação. Até que a criptografia resistente ao quantum se torne amplamente disponível, as empresas e os indivíduos devem se concentrar em manter fortes práticas de segurança cibernética com soluções confiáveis para se defender contra o ataque de ameaças cibernéticas sofisticadas e emergentes.
Artigos relacionados:
- Quais são os riscos de segurança e privacidade da RV e da RA?
- O que é Deep Web e Dark Web?
- O que é a Segurança Blockchain?
Produtos relacionados:
