By Michael Gaffney publicado em 19 de outubro de 2022
Embora mais organizações públicas e privadas estejam a compreender as oportunidades criadas pela tecnologia quântica, o espaço e as suas potenciais ameaças ainda parecem demasiado “no futuro” para muitos profissionais tradicionais de redes e segurança. Infelizmente, esperar que o futuro resolva estas questões poderia expor as organizações comerciais e governamentais nos Estados Unidos a violações de segurança potencialmente catastróficas. Ataques quânticos deste tipo poderão acontecer num futuro não muito distante! Especialistas estimam que a tecnologia quântica capaz de quebrar algoritmos de criptografia e interceptar comunicações será possível o mais tardar em 2030.
As vulnerabilidades das soluções atuais de segurança cibernética
As organizações públicas e privadas dependem atualmente de algoritmos assimétricos baseados em matemática para autenticação e estabelecimento de chaves, componentes vitais da segurança cibernética. A segurança desses esquemas baseia-se na suposição de que é computacionalmente inviável, mesmo para os computadores clássicos mais poderosos, resolver certos problemas matemáticos (por exemplo, fatorar números grandes ou calcular um logaritmo discreto). Os computadores quânticos serão capazes de resolver facilmente estes problemas e, assim, quando a tecnologia chegar, os sistemas, redes, comunicações, dispositivos e dados seguros tornar-se-ão transparentes.
Pode-se acreditar que ainda se passarão muitos anos até que a ameaça à segurança representada pelo poder único da computação quântica se torne uma realidade. Ainda permanece a questão de que hoje existem informações e dados armazenados que devem permanecer confidenciais por longos períodos de tempo e que a implementação de novas soluções leva tempo. As informações criptografadas existentes são vulneráveis a uma ameaça de segurança real e iminente conhecida como ataques do tipo “coletar agora, descriptografar depois”. Imagine um malfeitor obtendo acesso a dados em repouso que são criptografados ao mais alto nível usando a tecnologia disponível hoje, armazenando esses dados e depois descriptografando-os usando computadores quânticos em alguns anos. Por causa disso, as organizações devem presumir que TODAS as informações e comunicações criptografadas antes de implementar contramedidas apropriadas (independentemente do estado da computação quântica naquele momento) não são seguras.
Monitorando outros Estados-nação
Infelizmente, os Estados Unidos estão atrasados na preparação da tecnologia quântica. Devido às implicações de segurança da computação quântica, muitos outros países estão em processo ou já implementaram redes quânticas, incluindo aqueles que utilizam veículos aéreos não tripulados e satélites. ,
Demonstrando uma liderança precoce e forte em capacidades e infra-estruturas quânticas, a China investiu mais de 15 mil milhões de dólares em tecnologias quânticas. Em 2019, o Irão revelou um novo laboratório de tecnologia quântica, o primeiro do género na Ásia Ocidental e no Médio Oriente, no mesmo ano em que a Rússia formulou o seu Roteiro de Tecnologias Quânticas e a Coreia do Norte começou a desenvolver tecnologia quântica para criar uma ligação de comando e controlo altamente segura. entre Pyongyang e os principais locais de lançamento de mísseis. Em 2021, a Rússia anunciou o desenvolvimento de um protótipo de computador quântico iônico de 4 qubits que poderia se tornar a base de um futuro computador quântico acessível em nuvem dentro de três anos. Embora o governo dos EUA tenha aumentado recentemente o investimento em tecnologias quânticas através da Lei CHIPS, ainda há necessidade de utilizar esse financiamento de forma adequada e rápida, a fim de alcançar a segurança quântica e ser um líder mundial quando se trata de tecnologias quânticas. O financiamento actual e planeado pode variar, mas a mensagem é clara: os governos de todo o mundo estão a correr para implementar esta tecnologia primeiro.
Enfrentando a ameaça quântica
Durante a próxima década, a tecnologia quântica evoluirá rapidamente e há uma série de contramedidas a considerar. Com a criptografia pós-quântica (PQC), a ideia básica é substituir ou aumentar os algoritmos criptográficos clássicos em uso por aqueles que são considerados seguros quânticos. A principal vantagem deste método é que ele não depende de redes quânticas e pode ser implantado em redes clássicas existentes e na Internet. Infelizmente, alguns algoritmos PQC, que estavam em desenvolvimento há mais de cinco anos, puderam ser quebrados em menos de algumas horas em um laptop convencional.
Distribuição quântica de chaves (QKD) normalmente se refere a protocolos de distribuição de chaves quânticas de “preparação e medição” que são executados e habilitados por redes quânticas de preparação e medição (redes QKD). Esse método possui várias vantagens. Os próprios protocolos são comprovadamente seguros, uma vez que as leis da física quântica permitem que as duas partes em comunicação sejam capazes de detectar a presença de um bisbilhoteiro, e os sistemas QKD estão disponíveis comercialmente há vários anos em vários fornecedores. A principal desvantagem do QKD é que ele requer a implantação de recursos caros (dispositivos QKD e fibra), mas permite apenas um único aplicativo. Os produtos QKD da geração atual também apresentam vulnerabilidades devido à sua implementação de hardware. Eles são suscetíveis a ataques de canal lateral e dependem de nós de retransmissão inseguros para distâncias superiores a 150 km.
A Quantum Secure Communications (QSC) aborda as deficiências e riscos de segurança do QKD. Embora a segurança do QSC também se baseie nas leis da física quântica, ela depende de fenômenos quânticos diferentes do QKD. Enquanto o QKD depende da tecnologia de preparação e medição, o QSC depende do emaranhamento distribuído de alta qualidade. Esses protocolos de segurança quântica baseados em emaranhamento são executados e habilitados por redes quânticas baseadas em emaranhamento e são comprovadamente seguros. Pela natureza desses protocolos e redes, o QSC não enfrenta vulnerabilidades decorrentes da implementação de hardware. Embora as redes baseadas em emaranhamento exijam o uso de algumas tecnologias emergentes, elas não precisam ser construídas inteiramente do zero. Estas redes utilizam a infra-estrutura clássica existente, tal como a utilização de fibra óptica. Outra vantagem e principal diferencial do QSC em relação ao QKD é que o QSC funciona em uma rede universal: a computação quântica distribuída e o sensoriamento quântico distribuído, entre outras aplicações revolucionárias, podem rodar na mesma infraestrutura de rede quântica, proporcionando valor adicional ao usuário.
Recomendação de contramedidas
O QSC oferece segurança e versatilidade adicionais em relação às outras duas contramedidas e deve fazer parte de qualquer solução recomendada no futuro. No entanto, essas contramedidas não são mutuamente exclusivas. A Comunicação Segura Quântica e a Criptografia Pós-Quantum podem ser usadas juntas de tal forma que um adversário precisaria quebrar os esquemas de cada um para acessar informações seguras.
Aja agora
Embora um computador quântico grande o suficiente para quebrar a criptografia tradicional de hoje ainda não tenha sido anunciado publicamente, a revolução quântica está bem encaminhada. O progresso alcançado em 2022 deixa o futuro claro: não é uma questão de quando a tecnologia quântica irá quebrar os nossos protocolos de segurança existentes, mas de como podemos preparar-nos melhor para enfrentar os desafios da tecnologia quântica à medida que ela atinge o seu pleno potencial e mais além. A hora de agir é agora.
Michael Gaffney é o Chefe do Setor Público, Aliro Quantum, a primeira empresa de rede quântica pura. Gaffney abriu recentemente a presença da Aliro em Washington DC para apoiar as iniciativas governamentais e do setor público em expansão da empresa, após uma carreira na inteligência do Exército e anos implementando soluções de nuvem e segurança para o governo.
Aliro Quantum é Patrocinador Ouro no próximo Evento IQT Quantum Cybersecurity em Nova York, 25 a 27 de outubro de 2022. O cofundador Michael Cubeddu discutirá “Quantum Safe in the Military” em 26 de outubroth.
