As ameaças quânticas são reais. Sua segurança está pronta?
Imagine um mundo em que nossos dados mais confidenciais, como contas bancárias, registros médicos e até mesmo segredos de governo, pudessem ser desbloqueados por uma máquina incrivelmente poderosa em meros segundos. Seria como um filme em que o criminoso obtém a chave mestra de todas as fechaduras digitais do mundo. Isto não é ficção científica nem um thriller de espionagem. É a realidade iminente da computação quântica.
Por que a computação quântica ameaça a criptografia atual
A criptografia é a pedra fundamental da segurança digital e se baseia em problemas matemáticos que os computadores clássicos consideram extremamente difíceis de resolver. Durante décadas, dependemos em métodos de criptografia de chave pública, como o Rivest-Shamir-Adleman (RSA) e a elliptic curve cryptography (ECC), confiando que a complexidade matemática manteria nossos dados seguros. Mas os computadores quânticos, com sua capacidade de realizar alguns cálculos a velocidades inimagináveis, estão prontos para quebrar essa confiança.
Os computadores quânticos aproveitam a mecânica quântica para resolver rápida e simultaneamente problemas que são quase impossíveis para as máquinas clássicas. Algoritmos como o algoritmo de Shor em breve permitirão que computadores quânticos desmantelem os padrões atuais de criptografia em segundos. Para comparação, essas mesmas tarefas exigiriam muitos milhões, ou mesmo bilhões de anos para serem concluídas por computadores clássicos.
A computação quântica deixou de ser teórica. Neste momento, várias empresas estão trabalhando em máquinas que acabarão tendo a capacidade de quebrar os mecanismos criptográficos nos quais tradicionalmente confiamos para proteger as comunicações modernas. Avanços recentes, como o chip quântico Willow do Google, o Majorana 1 da Microsoft e o chip Ocelot da Amazon ressaltam a velocidade com que essa tecnologia está se desenvolvendo.
Os especialistas preveem um horizonte de tempo de 10 a 15 anos para a chegada de computadores quânticos práticos. Mas avanços inesperados na correção de erros quânticos (QEC) podem acelerar esse cronograma.
A ameaça urgente : "Colher agora, descriptografar depois"
O perigo mais imediato representado pela computação quântica não é teórico ou distante, está acontecendo agora. Os invasores estão empregando ativamente estratégias de "Colher agora, descriptografar depois". À medida que a tecnologia quântica amadurece, eles descriptografam essas informações arquivadas, transformando todos os dados confidenciais capturados agora em uma bomba-relógio.
Como a criptografia pós-quântica protege contra ataques quânticos
A criptografia pós-quântica (PQC) representa a contramedida mais forte às ameaças quânticas. Esse conjunto de algoritmos de criptografia foi projetado especificamente para resistir a ataques de computadores clássicos e quânticos. Em vez de fatoração de números inteiros ou problemas de logaritmos discretos, a PQC se baseia em problemas matematicamente complexos que os computadores quânticos não conseguem resolver facilmente.
O esforço para adotar a PQC já está em andamento. Em 2024, o Instituto Nacional de Padrões e Tecnologia (NIST) estabeleceu padrões para orientar essa mudança, abrangendo tudo, desde a criptografia geral de dados até a segurança de assinaturas digitais. Um destaque é o FIPS 203, baseado no Module-Lattice-Based Key-Encapsulation Mechanism(ML-KEM), que estabelece chaves de sessão em conexões TLS para proteger os dados. Enquanto isso, novos esquemas de assinatura estão substituindo o RSA e o elliptic curve digital signature algorithm (ECDSA) para bloquear a falsificação e a adulteração, embora venham com compensações, como tamanhos maiores e peculiaridades de desempenho, que exigem uma implementação gradual.
É urgente migrar para algoritmos pós-quânticos o mais rápido possível. Tudo que é crítico, de redes elétricas e sistemas de saúde a redes financeiras, depende de dados seguros. Começar agora é essencial porque mudar para a criptografia quântica segura é um esforço enorme, e atualizar tudo vai levar tempo.
Construir um futuro seguro em termos quânticos
A segurança quântica não consiste simplesmente em substituir algoritmos desatualizados, trata-se de uma mudança estratégica em direção à agilidade criptográfica. Navegar com sucesso nessa transformação começa com a compreensão de seu cenário de segurança atual, protegendo estrategicamente dados confidenciais e promovendo uma cultura pronta para a evolução contínua. Aqui estão quatro etapas fundamentais para iniciar sua jornada:
Etapa 1: fazer o inventário do seu cenário de criptografia
Avalie como e onde sua organização atualmente usa criptografia de chave pública e assinaturas digitais em todos os servidores, redes, software e aplicativos. Isso fornece visibilidade de possíveis vulnerabilidades quânticas.
Etapa 2: proteger dados em trânsito
Proteja os dados transmitidos pelas redes implementando chaves de sessão resistentes ao quântico. Enfrente ameaças como ataques "colher agora, descriptografar depois" seguindo os padrões em evolução de organizações como NIST e IETF. Teste minuciosamente essas implementações para identificar possíveis impactos no desempenho ou problemas de compatibilidade.
Etapa 3: proteger dados em repouso
Crie uma estratégia proativa para proteger os dados armazenados. Priorize informações confidenciais que retenham valor no longo prazo, como propriedade intelectual, informações de identificação pessoal (PII), registros de saúde, senhas e dados estratégicos da empresa, para garantir a confidencialidade contínua na era quântica.
Etapa 4: preparar-se para a mudança cultural
Incorpore agilidade criptográfica à sua cultura organizacional. Garanta que sistemas, fornecedores e parceiros possam se adaptar rapidamente aos padrões emergentes resistentes ao quântico. Treinamento regular, comunicação clara e equipes multifuncionais dedicadas são essenciais para gerenciar essa transição de maneira eficaz.
Liderar a transição para a PQC
Sempre admiro a forma como a Cloudflare permanece na vanguarda das grandes mudanças tecnológicas. Como a segurança e a privacidade são fundamentais para nossa missão de ajudar a construir uma internet melhor, essa postura proativa faz todo o sentido. Do pioneiro Universal SSL à defesa da adoção generalizada do TLS 1.3, a Cloudflare compreende o significado e os desafios destas transformações tecnológicas. Reconhecemos que a transição para uma criptografia resistente ao quântico pode estar entre o que há de mais impactante até agora.
Entendemos que essa mudança será desafiadora, complexa e ampla para a maioria das organizações. Nossa estratégia, portanto, se concentra na integração perfeita e na adoção rápida da PQC em toda a nossa rede global, permitindo que nossos clientes se beneficiem imediatamente de nossos avanços.
Os sites protegidos pelo firewall de aplicativos web (WAF) da Cloudflare já aproveitam uma segurança resistente ao quântico, protegendo o tráfego em conjunto com navegadores como Chrome, Edge e Firefox. Hoje, cerca de 35% do tráfego HTTPS que atinge nossa rede se beneficia dessas proteções resistentes ao quântico. Também estendemos essas mesmas proteções de PQC para o Cloudflare Tunnel, garantindo conexões seguras com aplicativos empresariais e servidores web de origem por trás da Cloudflare. Ao combinar esse Cloudflare Tunnel pós-quântico com o uso de navegadores seguros em relação ao quântico, as organizações podem manter uma segurança robusta e resistente ao quântico em todo o caminho dos dados, do endpoint ao aplicativo do usuário.
Reconhecendo a complexidade e os possíveis custos da integração da PQC em sistemas legados, nossa abordagem minimiza a necessidade de atualizações imediatas e dispendiosas em todo o sistema. Em vez disso, as organizações podem aproveitar a rede da Cloudflare para obter proteções imediatas de segurança quântica enquanto planejam estrategicamente e migram gradualmente para uma segurança abrangente resistente ao quântico.
À medida que a tecnologia quântica evolui, a Cloudflare continua comprometida com os esforços contínuos de inovação, colaboração e padronização global. Nosso objetivo é claro: garantir que seus dados permaneçam seguros contra ameaças quânticas atuais e futuras.
A hora de agir é agora
A computação quântica não é uma possibilidade distante. É um risco de segurança iminente. Embora o cronograma para os computadores quânticos permaneça incerto, as mudanças certamente ocorrerão. Com a depreciação planejada do RSA e do ECDSA pelo NIST até 2030, as organizações devem começar a transição hoje.
Adotar uma estratégia proativa e ágil resistente ao quântico não se trata apenas de conformidade. Significa proteger seu futuro. Com a Cloudflare, os clientes podem proteger os dados e posicionar suas organizações à frente da curva quântica.
Quando se trata de segurança quântica, a hora de se preparar é agora. As organizações que reconhecem a urgência e agem decisivamente hoje protegerão seus dados amanhã.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Saiba mais sobre esse assunto
Saiba como lidar com riscos emergentes de segurança cibernética de forma eficiente, com um retorno sobre o investimento de 238% no relatório da Forrester Consulting, The Total Economic Impact™ of Cloudflare's connectivity cloud.
Autoria
John Engates — @jengates
Field CTO, Cloudflare
Principais conclusões
Após ler este artigo, você entenderá:
Por que a computação quântica ameaça os métodos atuais de criptografia
Como proteger dados confidenciais contra ataques habilitados por computação quântica
Como implementar agilidade criptográfica com criptografia pós-quântica
Recursos relacionados
The Total Economic Impact™ of Cloudflare’s connectivity cloud
Inovações e tendências modernas de segurança: da IA à quântica