Em outubro, celebramos o Mês da Conscientização em Cibersegurança, um tema que está em constante evolução, pois novas tecnologias frequentemente trazem consigo novas vulnerabilidades. Neste contexto de tecnologias emergentes, destaco a computação quântica, uma abordagem que utiliza propriedades da mecânica quântica, como sobreposição e interferência, para realizar cálculos. A principal vantagem dessa tecnologia é sua capacidade de resolver cálculos considerados intransponíveis para computadores tradicionais.
Contudo, essa inovação levanta uma preocupação significativa no campo da segurança da informação. Teoricamente, a capacidade de reduzir o tempo de resolução desses cálculos poderia comprometer a maioria dos sistemas de criptografia atualmente utilizados, expondo dados a riscos de roubo. O mercado global de computação quântica, de acordo com um estudo do Boston Consulting Group, tem potencial para gerar até US$ 850 bilhões em receita até 2040.
As preocupações com a segurança já começaram a ser abordadas, particularmente nos Estados Unidos, onde um documento conjunto da Agência de Segurança Cibernética e de Infraestrutura (CISA), Agência de Segurança Nacional (NSA) e Instituto Nacional de Padrões e Tecnologia (NIST) alertou organizações, especialmente operadores de infraestruturas críticas, sobre a necessidade de se prepararem para possíveis ataques que empregarão a computação quântica.
A previsão é que os computadores quânticos estejam disponíveis por volta de 2030, e as agências norte-americanas alertam que eles poderão descriptografar dados protegidos pelos atuais algoritmos criptográficos de chave pública. Diante dessa perspectiva, as equipes de TI, OT e segurança são aconselhadas a adotar medidas proativas para proteger suas organizações.
Algumas recomendações cruciais incluem o desenvolvimento de um “roadmap de preparação quântica” com uma equipe de gerenciamento de projetos, o planejamento da migração para padrões criptográficos pós-quânticos, a avaliação da dependência da organização em criptografia vulnerável à computação quântica, a revisão de sistemas de inventário, ativos e dados suscetíveis a computadores quânticos, e a discussão de planos pós-quânticos com os principais fornecedores de tecnologia.
Embora as ameaças à segurança da computação quântica ainda estejam distantes, iniciar medidas preventivas agora é crucial, pois as ameaças só se tornarão relevantes quando se materializarem.