O cenário de debates em Cibersegurança tem sido preenchido por novas discussões a respeito dos riscos oferecidos pelas tecnologias emergentes, entre elas a Computação Quântica. Com o prazo para o lançamento dos novos padrões criptográficos pelo NIST se aproximando, ainda se busca saber se esse passo será o suficiente para controlar as ameaças vindas de agentes patrocinados por estados nação e no âmbito da ciberguerra.
Durante o painel de criptógrafos na RSA Conference 2024, acadêmicos apontaram para mobilizações já existentes no meio com objetivo de diluir os avanços da Criptografia Pós-Quântica (CPQ), comprometendo os novos algoritmos antes de serem aprovados. Embora essas tentativas tenham falhado, os estudiosos alertam que esses esforços tendem a crescer cada vez mais.
“Para se ter uma ideia do tamanho desse risco, uma pesquisa foi publicada em abril por uma universidade chinesa, afirmando que era possível encontrar soluções de quebra das criptografias pós-quânticas. Felizmente, o estudo se provou falho, mas podemos esperar novas ocorrências como essa se disseminem conforme a computação quântica, siga avançando”, afirmou o professor em Ciência da Computação no Instituto Weizmann, Adi Shamir.
É nesse contexto que a Conselheira de Cyber Security da Casa Branca, Anne Neuberger, afirmou em uma conferência sobre o tema na Grã-Bretanha que os novos padrões criptográficos deverão ser lançados ainda nas próximas semanas. A ideia é que as migrações para os novos algoritmos já se iniciem quanto antes, colocando a proteção criptográfica momentaneamente à frente das tentativas de invasão.
Para a docente de Ciência da Computação da Universidade da Pensilvânia, Tal Rabin, as organizações acadêmicas e iniciativa privada devem seguir estudando o tema e incentivando o poder público a patrocinar esses movimentos. Esses trabalhos são essenciais para já estabelecer níveis de confiança consistentes nas Criptografias Pós-Quânticas, restringindo as possibilidades de ameaças avançadas e persistentes.
Já Debbie Taylor-Moore, Senior Partner em Cybersecurity na IBM Consulting, alerta que os líderes de Cyber estarem envolvidos nessa demanda significa saber qual será o plano empresarial quando as criptografias pós-quânticas forem aprovadas pelo NIST, pois é esperado que a pressão por mudanças cresçam na sequência. “Então quanto antes começarmos a discutir internamente, transformando os desafios em oportunidades, mais cedo se estará à frente nas discussões”, comenta a executiva.
Quantum no cenário brasileiro
Apesar dessas movimentações relatadas em mercados mais maduros, ainda se deve esperar algum tempo antes que essas discussões realmente se disseminem no Brasil e em outras regiões do Sul Global. Isso ficou evidente nos debates movimentados no Security Leaders desse ano, que reuniu em painel líderes de Segurança para falar dessas inovações.
Na visão do CISO do Banco BS2, Douglas Rocha, ainda é necessário esperar para que casos de uso efetivos evoluam antes que esse tema se torne tendência. “Entretanto, o profissional de Cyber precisa saber o quanto ele entende dessas ferramentas novas para começar a buscar essa aplicabilidade. Estamos, de fato, nos dedicando a entender desse tema? O que ainda falta para progredirmos nisso”, acrescenta ele.
De acordo com os executivos, os impactos esperados pela computação quântica ainda seguem distantes o suficiente para manter essa como uma prioridade menor. Todavia, eles reconhecem que não tardará para que os riscos aos padrões criptográficos atuais forcem o mercado brasileiro a repensar seus próprios meios de criptografia. Isso exigirá que os CISOs já comecem desde já a se inteirar desses estudos.
“No caso da IA, por exemplo, até um ano atrás, as coisas estavam bem desorganizadas entre as áreas, mas hoje é um tema bastante debatido internamente nas empresas. Hoje, as tecnologias emergentes oferecem enormes oportunidades para o CISO se tornar protagonista das discussões importantes na empresa, e isso só pode ser feito se os líderes tomarem parte desses debates quando eles chegarem”, conclui Eduardo Salomão, Gestor Executivo de Infraestrutura de TI e SI na MRV.