Quantum Information Science (QIS) ofrece un nuevo mundo de capacidades computacionales más allá del alcance de la computación clásica actual. Al mismo tiempo, QIS amenaza los algoritmos criptográficos sobre los que se construyen la seguridad y la privacidad digitales modernas.
La Casa Blanca lanzó recientemente el “Memorándum de Seguridad Nacional sobre la Promoción del Liderazgo de los Estados Unidos en Computación Cuántica y la Mitigación de los Riesgos de los Sistemas Criptográficos Vulnerables”, o NSM-10. El memorándum representa el plan de la Administración Biden para mantener la ventaja competitiva de la Nación en QIS sin poner en peligro la seguridad nacional. El memorando se divide en cuatro secciones, cada una de las cuales describe pasos específicos para lograr este equilibrio.
Sección 1. Política
La Sección 1 describe las políticas generales de la administración: “(1) mantener el liderazgo de los Estados Unidos en QIS, a través de inversiones continuas, asociaciones y un enfoque equilibrado para la promoción y protección de la tecnología; y (2) mitigar la amenaza de los CRQC a través de una transición oportuna y equitativa de los sistemas criptográficos de la Nación a una criptografía interoperable resistente a la cuántica”.
Los CRQC, de los que quizás no haya oído hablar antes, son "computadoras cuánticas criptoanalíticamente relevantes", o computadoras cuánticas que se han vuelto lo suficientemente poderosas desde el punto de vista computacional como para romper la criptografía de clave pública actual. La criptografía cuántica resistente, también conocida como "criptografía poscuántica" o PQC, son nuevos algoritmos criptográficos que se cree que son resistentes a los ataques tanto de la computación clásica como de los CRQC. El Instituto Nacional de Estándares y Tecnología (NIST) se encuentra actualmente en el proceso de seleccionar un conjunto de algoritmos PQC para la estandarización.
Sec 2. Promoción del liderazgo de los Estados Unidos
La sección 2 exige un enfoque proactivo para la investigación y el desarrollo (I+D) de QIS. Esto se logrará a través de inversiones en programas de investigación básicos de QIS, la expansión de programas de educación y fuerza laboral, y un enfoque en el desarrollo y fortalecimiento de asociaciones entre la industria, instituciones académicas, aliados y naciones afines.
Además, dentro de los 90 días de este memorando, las agencias que financian la investigación, desarrollan o adquieren computadoras cuánticas deben identificar un enlace con la Oficina Nacional de Coordinación Cuántica. Deben compartir información y mejores prácticas para garantizar una estrategia nacional coherente para la promoción de QIS y la protección de la tecnología.
Sec 3. Mitigación de riesgos para el cifrado
La Sección 3 prioriza la transición a la criptografía cuántica resistente para 2035 y el uso de marcos de agilidad criptográfica para ayudar en esa transición. Se brinda una gran cantidad de directivas de agencias para implementar este objetivo, y el centro de la discusión son el NIST y la Agencia de Seguridad Nacional (NSA), quienes están desarrollando activamente estándares técnicos para la implementación y el despliegue en sus respectivas jurisdicciones. Se espera que la primera ola de estos estándares sea ratificada para 2024. La sección proporciona un cronograma extenso de acciones de la agencia durante el próximo año con obligaciones continuas de informes en el futuro.
Tenga en cuenta que la CCC celebró una taller (más información a continuación) sobre la migración post cuántica y la agilidad criptográfica que se destaca en la Sección 3.
Sec 4. Protección de la tecnología de los Estados Unidos
La cuarta sección reconoce la necesidad de que el gobierno de los EE. UU. proteja la I+D cuántica y la propiedad intelectual (PI) relevantes del delito cibernético y el robo. Esto requiere campañas educativas para la industria, la academia y los socios estatales, locales, tribales y territoriales (SLTT) sobre la amenaza del robo de propiedad intelectual y sobre la importancia de un cumplimiento estricto, la detección de amenazas internas y la aplicación de la ley federal.
Para el 31 de diciembre de 2022, los jefes de las agencias relacionadas con las tecnologías QIS deben desarrollar planes integrales de protección tecnológica para salvaguardar la I+D, la adquisición de tecnología y el acceso de los usuarios de QIS. Estos planes se actualizarán anualmente y se entregarán al Asistente del Presidente para Asuntos de Seguridad Nacional (APNSA), al Director de la Oficina de Gerencia y Presupuesto (OGP) y a los Copresidentes del Subcomité de Asuntos Económicos del Consejo Nacional de Ciencia y Tecnología. y las implicaciones de seguridad de la ciencia cuántica.
El Computing Community Consortium tiene un historial de actividades que identifican y discuten las capacidades y amenazas potenciales de QIS. En particular:
Puede leer la totalidad del memorando NSM-10 publicado el 4 de mayo de 2022 esta página.
