As ameaças quânticas são reais. Sua segurança está pronta?
Os avanços na computação quântica apresentam uma ameaça significativa à segurança das comunicações digitais modernas. Não há dúvida de que os computadores quânticos facilitarão avanços em uma variedade de áreas, desde a biofarmacêutica até os serviços financeiros. Mas os cibercriminosos também irão utilizar essas máquinas poderosas para quebrar técnicas de criptografia comumente usadas, colocando em risco grandes quantidades de dados confidenciais.
Temos ouvido falar das ameaças que os computadores quânticos apresentam há algum tempo, mas nada de ruim aconteceu ainda. Por que devemos nos preocupar agora?
Em primeiro lugar, a concorrência saudável e os investimentos substanciais de grandes players, incluindo Google, AWS, Microsoft e IBM, estão acelerando o desenvolvimento de computadores quânticos e, portanto, acelerando o cronograma de novas ameaças à segurança cibernética.
Mas, mais importante, os atacantes já estão se preparando para a era quântica. Eles estão interceptando e armazenando comunicações atualmente criptografadas e dados confidenciais com a intenção de descriptografá-los no futuro. Essa ameaça de “colher agora, descriptografar depois” é uma preocupação crítica e imediata para todas as organizações.
Apresentamos a criptografia pós-quântica (PQC). A PQC define a próxima geração de algoritmos criptográficos, projetados para resistir a ataques de computadores quânticos poderosos. A PQC ajuda a garantir que os dados confidenciais permaneçam seguros, mesmo quando os métodos de criptografia atuais se tornarem obsoletos.
Especialistas na área de criptografia e órgãos nacionais de segurança cibernética concordam que a probabilidade de quebrar algoritmos criptográficos tradicionais está entre 10 e 15 anos de distância. Mas a ameaça imediata de “colher agora, descriptografar depois”, além do processo potencialmente longo de implementação da PQC em todos os sistemas, significa que as organizações devem começar a se preparar agora para seu futuro pós-quântico.
Por que a computação quântica ameaça a criptografia atual
A criptografia é a pedra fundamental da segurança digital e se baseia em problemas matemáticos que os computadores clássicos consideram extremamente difíceis de resolver. Durante décadas, dependemos de métodos de criptografia de chave pública, como o Rivest-Shamir-Adleman (RSA) e a elliptic curve cryptography (ECC), confiando que a complexidade matemática manteria nossos dados seguros. Mas os computadores quânticos, com sua capacidade de realizar cálculos a velocidades inimagináveis, estão preparados para ameaçar a confidencialidade dos dados criptografados.
Os computadores quânticos aproveitam a mecânica quântica para resolver rápida e simultaneamente problemas que são quase impossíveis para as máquinas clássicas. Algoritmos como o algoritmo de Shor em breve permitirão que computadores quânticos desmantelem os padrões atuais de criptografia em segundos. Para comparação, essas mesmas tarefas exigiriam muitos milhões, ou mesmo bilhões de anos para serem concluídas por computadores clássicos.
A computação quântica deixou de ser teórica. Neste momento, várias empresas estão trabalhando em máquinas que acabarão tendo a capacidade de quebrar os mecanismos criptográficos nos quais tradicionalmente confiamos para proteger as comunicações modernas. Avanços recentes, como o chip quântico Willow do Google, o chip Majorana 1 da Microsoft e o chip Ocelot da Amazon ressaltam a velocidade com que essa tecnologia está se desenvolvendo.
Os especialistas preveem um horizonte de tempo de 10 a 15 anos para a chegada de computadores quânticos práticos. Mas avanços inesperados em sistemas quânticos tolerantes a falhas e de grande escala podem acelerar esse cronograma.
E novamente, há uma ameaça imediata acontecendo neste exato momento. A estratégia "colher agora, descriptografar depois" significa que, assim que os computadores quânticos estiverem disponíveis, os cibercriminosos terão um vasto conjunto de dados que poderão decifrar e explorar. Não é exagero afirmar que o primeiro caso de uso em grande escala da computação quântica pode ser a decodificação ilegal de grandes volumes de dados roubados.
Defendendo-se contra ataques quânticos com criptografia pós-quântica
A PQC representa a contramedida mais forte às ameaças quânticas. Esse conjunto de algoritmos de criptografia foi projetado especificamente para resistir a ataques de computadores clássicos e quânticos. Em vez de fatoração de números inteiros ou problemas de logaritmos discretos, a PQC se baseia em problemas matematicamente complexos que os computadores quânticos não conseguem resolver facilmente.
O esforço para adotar a PQC já está em andamento. Em 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu padrões para orientar essa mudança, abrangendo tudo, desde a criptografia geral de dados até a segurança de assinaturas digitais. Um destaque é o FIPS 203, baseado no Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM), que estabelece chaves de sessão em conexões TLS para proteger os dados. Enquanto isso, novos esquemas de assinatura FIPS 204 e FIPS 205 são propostos para substituir o RSA e o elliptic curve digital signature algorithm (ECDSA) para bloquear a falsificação de identidade e a adulteração, embora venham com compensações, como tamanhos maiores e peculiaridades de desempenho, que exigem uma implementação gradual.
Como é possível construir um futuro seguro em termos quânticos?
A segurança quântica não consiste simplesmente em substituir algoritmos desatualizados. A migração para a PQC deve ser planejada e implementada de forma semelhante a qualquer outro programa de transformação tecnológica e seguir princípios semelhantes. A escala da transformação dependerá do tamanho de cada organização e da complexidade de sua infraestrutura. Essa migração deve fazer parte de uma mudança estratégica maior em direção à agilidade criptográfica, a capacidade de substituir e adaptar algoritmos criptográficos sem interromper o fluxo dos sistemas em execução, como o NIST define o termo.
Aqui estão quatro considerações principais ao planejar sua migração para a PQC:
Etapa 1: fazer o inventário do seu cenário de criptografia
Avalie como e onde sua organização atualmente usa criptografia de chave pública e assinaturas digitais em todos os servidores, redes, software e aplicativos. Isso fornece visibilidade de possíveis vulnerabilidades quânticas.
Etapa 2: proteger dados em trânsito
Proteja os dados transmitidos pelas redes implementando chaves de sessão resistentes ao quântico. Enfrente ameaças como ataques "colher agora, descriptografar depois" seguindo os padrões em evolução de organizações como NIST e a Força-Tarefa de Engenharia da Internet (IETF). Teste minuciosamente essas implementações para identificar possíveis impactos no desempenho ou problemas de compatibilidade.
Etapa 3: proteger dados em repouso
Crie uma estratégia proativa para proteger os dados armazenados. Priorize informações confidenciais que retenham valor no longo prazo, como propriedade intelectual, informações de identificação pessoal (PII), registros de saúde, senhas e dados estratégicos da empresa, para garantir a confidencialidade contínua na era quântica.
Etapa 4: preparar-se para a mudança cultural
Incorpore agilidade criptográfica à sua cultura organizacional. Garanta que sistemas, fornecedores e parceiros possam implementar rapidamente os padrões emergentes resistentes ao quântico assim que estiverem disponíveis. Treinamento regular, comunicação clara e equipes multifuncionais dedicadas são essenciais para gerenciar essa transição de maneira eficaz.
Planeje um cronograma de implementação estendido
A ameaça futura representada pelas técnicas quânticas em 10 a 15 anos parece distante. No entanto, a adoção universal da PQC provavelmente levará esse tempo para ser implementada.
Implementações locais menores serão concluídas muito mais rapidamente: os primeiros recursos baseados no FIPS 203 já estão disponíveis em produtos comerciais hoje. Ainda assim, organizações grandes e complexas precisarão adotar processos longos de descoberta, planejamento e implementação para garantir cobertura total e resiliência contra ameaças quânticas.
Enquanto esses processos estão em andamento, os órgãos de padronização ratificarão os padrões de PQC, e os fornecedores de soluções tornarão os produtos baseados nesses padrões amplamente disponíveis. Os padrões estabelecidos e um ecossistema de produtos em crescimento acelerarão significativamente o lançamento, implementação e gerenciamento globais de sistemas baseados em PQC.
Liderar a transição para a PQC
A Cloudflare se esforça para estar na vanguarda das grandes mudanças tecnológicas. Do pioneiro Universal SSL à defesa da adoção generalizada do TLS 1.3, a Cloudflare compreende o significado e os desafios destas transformações tecnológicas. Reconhecemos que a transição para uma criptografia resistente ao quântico pode estar entre o que há de mais impactante até agora.
Entendemos que essa mudança será desafiadora, complexa e ampla para a maioria das organizações. Nossa estratégia, portanto, se concentra na integração perfeita e na adoção rápida da PQC em toda a nossa rede global, permitindo que nossos clientes se beneficiem imediatamente de nossos avanços.
Os sites protegidos pelo firewall de aplicativos web (WAF) da Cloudflare já aproveitam uma segurança resistente ao quântico, protegendo o tráfego em conjunto com navegadores como Chrome, Edge e Firefox. Hoje, quase 40% do tráfego HTTPS que atinge nossa rede se beneficia dessas proteções resistentes ao quântico.
Também estendemos essas mesmas proteções de PQC para o Cloudflare Tunnel, garantindo conexões seguras com aplicativos empresariais e servidores web de origem que estão por trás da Cloudflare. Ao combinar esse Cloudflare Tunnel pós-quântico com o uso de navegadores seguros em relação ao quântico, as organiza�ções podem manter uma segurança robusta e resistente ao quântico em todo o caminho dos dados, do endpoint ao aplicativo de usuários.
Reconhecendo a complexidade e os possíveis custos da integração da PQC em sistemas legados, nossa abordagem minimiza a necessidade de atualizações imediatas e dispendiosas em todo o sistema. Em vez disso, as organizações podem aproveitar a rede da Cloudflare para obter proteções imediatas de segurança quântica enquanto planejam estrategicamente e migram gradualmente para uma segurança abrangente resistente ao quântico.
À medida que a tecnologia quântica evolui, a Cloudflare continua comprometida com os esforços contínuos de inovação, colaboração e padronização global. Nosso objetivo é claro: garantir que seus dados permaneçam seguros contra ameaças quânticas atuais e futuras.
A hora de agir é agora
A computação quântica não é uma possibilidade distante. É um risco de segurança iminente. Embora o cronograma para os computadores quânticos permaneça incerto, as mudanças certamente ocorrerão. Com a depreciação planejada do RSA e do ECDSA pelo NIST até 2030, as organizações devem começar a planejar a transição hoje.
Adotar uma estratégia proativa e ágil resistente ao quântico não se trata apenas de conformidade. Significa proteger seu futuro. Com a Cloudflare, você pode proteger seus dados e posicionar sua organização à frente da curva quântica. Quando se trata de segurança quântica, a hora de se preparar é agora.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba como lidar com riscos emergentes de segurança cibernética de forma eficiente, com um retorno sobre o investimento de 238% no relatório da Forrester Consulting, The Total Economic Impact™ of Cloudflare's connectivity cloud.
Autoria
James Todd — @jamesctodd
Field CTO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Por que a computação quântica ameaça os métodos atuais de criptografia
Como proteger dados confidenciais contra ataques habilitados por computação quântica
Como implementar agilidade criptográfica com criptografia pós-quântica
Recursos relacionados
The Total Economic Impact™ of Cloudflare’s connectivity cloud
Inovações e tendências modernas de segurança: da IA à quântica