A Quantum Information Science (QIS) oferece um novo mundo de recursos computacionais além do alcance da computação clássica de hoje. Ao mesmo tempo, o QIS ameaça os algoritmos criptográficos sobre os quais a segurança digital moderna e a privacidade são construídas.
A Casa Branca divulgou recentemente o “Memorando de Segurança Nacional sobre a Promoção da Liderança dos Estados Unidos em Computação Quântica enquanto mitiga riscos para sistemas criptográficos vulneráveis”, ou NSM-10. O memorando representa o plano do governo Biden de manter a vantagem competitiva do país no QIS sem comprometer a segurança nacional. O memorando está dividido em quatro seções, cada uma descrevendo etapas específicas para alcançar esse equilíbrio.
Seção 1. Política
A Seção 1 descreve as políticas gerais do governo: “(1) manter a liderança dos Estados Unidos no QIS, por meio de investimentos contínuos, parcerias e uma abordagem equilibrada para promoção e proteção de tecnologia; e (2) para mitigar a ameaça de CRQCs por meio de uma transição oportuna e equitativa dos sistemas criptográficos da Nação para criptografia resistente a quântica interoperável.”
Os CRQCs, dos quais você pode não ter ouvido falar antes, são “computadores quânticos cripto-analiticamente relevantes”, ou computadores quânticos que se tornaram computacionalmente poderosos o suficiente para quebrar a criptografia de chave pública de hoje. A criptografia quântica resistente, também conhecida como “criptografia pós-quântica” ou PQC, são novos algoritmos de criptografia que se acredita serem resistentes ao ataque tanto da computação clássica quanto dos CRQCs. O Instituto Nacional de Padrões e Tecnologia (NIST) está atualmente em processo de seleção de um conjunto de algoritmos PQC para padronização.
Seção 2. Promovendo a Liderança dos Estados Unidos
A Seção 2 exige uma abordagem proativa para pesquisa e desenvolvimento de QIS (P&D). Isso deve ser realizado por meio de investimentos em programas centrais de pesquisa de QIS, a expansão de programas de educação e força de trabalho, e um foco no desenvolvimento e fortalecimento de parcerias entre a indústria, instituições acadêmicas, aliados e nações afins.
Além disso, dentro de 90 dias deste memorando, as agências que financiam pesquisas, desenvolvem ou adquirem computadores quânticos são obrigadas a identificar um contato com o Escritório Nacional de Coordenação Quântica. Eles devem compartilhar informações e melhores práticas para garantir uma estratégia nacional coerente para promoção de QIS e proteção de tecnologia.
Seção 3. Mitigação de Riscos à Criptografia
A Seção 3 prioriza a transição para criptografia resistente a quantum até 2035 e o uso de estruturas de agilidade criptográfica para auxiliar nessa transição. Um grande número de diretrizes de agências é dado para implementar esse objetivo, e centrais para a discussão são o NIST e a Agência de Segurança Nacional (NSA), que estão desenvolvendo ativamente padrões técnicos para implementação e implantação em suas respectivas jurisdições. Espera-se que a primeira onda desses padrões seja ratificada até 2024. A seção fornece um longo cronograma de ações da agência ao longo do próximo ano com obrigações contínuas de relatórios no futuro.
Note-se que o CCC realizou um oficina (mais informações abaixo) sobre migração pós-quântica e agilidade criptográfica que a Seção 3 destaca.
Seção 4. Protegendo a Tecnologia dos Estados Unidos
A seção quatro reconhece a necessidade de o governo dos EUA proteger a P&D quântica relevante e a propriedade intelectual (IP) contra crimes cibernéticos e roubo. Isso requer campanhas educacionais para a indústria, academia e parceiros estaduais, locais, tribais e territoriais (SLTT) sobre a ameaça de roubo de IP e sobre a importância de uma forte conformidade, detecção de ameaças internas e aplicação da lei federal.
Até 31 de dezembro de 2022, os chefes das agências relacionadas às tecnologias QIS devem desenvolver planos abrangentes de proteção de tecnologia para proteger QIS P&D, aquisição de tecnologia e acesso do usuário. Esses planos serão atualizados anualmente e fornecidos ao Assistente do Presidente para Assuntos de Segurança Nacional (APNSA), ao Diretor do Escritório de Gestão e Orçamento (OMB) e aos Co-Presidentes do Subcomitê de Assuntos Econômicos do Conselho Nacional de Ciência e Tecnologia e Implicações de Segurança da Ciência Quântica.
O Computing Community Consortium tem um histórico de atividades identificando e discutindo os potenciais recursos e ameaças do QIS. Em particular:
Você pode ler a íntegra do memorando NSM-10 lançado em 4 de maio de 2022 SUA PARTICIPAÇÃO FAZ A DIFERENÇA.
