Imagine um futuro onde os dados mais seguros de hoje, desde registos financeiros a segredos nacionais, pudessem ser decifrados instantaneamente. Isto não é ficção científica; é a realidade emergente da computação quântica.
Embora os computadores quânticos prometam avanços sem precedentes, também ameaçam a base criptográfica sobre a qual foi construída a cibersegurança global. Computadores quânticos poderosos, conhecidos como computadores quânticos criptograficamente relevantes (CRQC), comprometerão a criptografia de chave pública, colocando em risco os dados criptografados e as comunicações seguras.
Estimamos que os CRQC possam começar a surgir antes de 2035, se não antes. Avanços técnicos recentes – incluindo algoritmos quânticos distribuídos desenvolvidos em Oxford, o chip Willow de alta fidelidade do Google e muito mais – fornecem um apelo à ação para proteger a criptografia em um mundo pós-quântico. Para bancos, seguradoras e organizações de saúde, os computadores quânticos ameaçam a confidencialidade e a integridade dos dados confidenciais dos clientes. As indústrias pesadas em I&D devem proteger a sua propriedade intelectual.
Para agravar esse risco está a bem documentada tática “Colher agora, descriptografar depois” (HNDL), em que os adversários coletam dados criptografados hoje com a intenção de descriptografá-los assim que as capacidades quânticas amadurecerem. Tanto para as empresas como para os governos, isto cria uma exposição a longo prazo, arriscando o comprometimento de credenciais, comunicações e dados operacionais sensíveis que os adversários podem explorar muito depois de serem interceptados.
O risco oculto: colapso da confiança
Além da confidencialidade dos dados, existe um risco quântico mais sistémico e imediato: a quebra da confiança fundamental.
Os sistemas digitais modernos dependem de uma camada de confiança criptográfica compartilhada para funcionar com segurança – assinatura de software e firmware, identidade e certificados, inicialização segura, validação de atualização, atestado de dispositivo e verificações de integridade que evitam adulterações. Se os ataques quânticos prejudicarem estes mecanismos de integridade, os sistemas deixarão de poder verificar de forma fiável o que é legítimo.
Neste cenário, os invasores não leem apenas dados criptografados. Eles podem personificar sistemas confiáveis, enviar atualizações maliciosas, contornar controles de segurança e subverter a tomada de decisões operacionais em grande escala. Quando as proteções de integridade falham, as suposições de confiança que sustentam ambientes inteiros podem ser desfeitas simultaneamente.
Quebre a camada de integridade uma vez e as consequências se propagarão por toda parte – através de dispositivos, redes e aplicações – transformando fraquezas criptográficas isoladas em falhas operacionais sistêmicas. As apostas são claras. A Cisco está liderando a transição global para Criptografia Pós-Quantum (PQC) para fornecer infraestrutura resiliente para um mundo habilitado para quantum.
Nossa resposta estratégica: uma abordagem PQC de dois pilares
A estratégia PQC da Cisco foi desenvolvida para abordar ambos os lados do problema quântico – confidencialidade (protegendo dados em trânsito de HNDL) e integridade (preservando as bases de confiança – incluindo raiz de confiança e armazenamento seguro, dos quais os produtos e plataformas dependem). Essa lógica sustenta nossos pilares principais:
- Comunicações seguras
- Produtos Seguros
Juntos, esses pilares oferecem proteção abrangente e ponta a ponta contra ameaças da era quântica – protegendo os dados em trânsito e reforçando ao mesmo tempo a integridade das plataformas nas quais os clientes confiam.
Da estratégia à execução: dois pilares, dois fluxos de trabalho
O pilar Comunicações Seguras concentra-se na redução do risco quântico em dados em trânsito, enquanto o pilar Produtos Seguros concentra-se na incorporação de bases de confiança resistentes à resistência quântica diretamente nas plataformas Cisco, garantindo que os clientes não tenham que escolher entre proteger o tráfego de rede e proteger a infraestrutura que o aplica.
Embora proteger o tráfego de rede seja fundamental, uma postura verdadeiramente segura quântica exige mais do que proteger os dados em trânsito. Exige que a segurança resistente ao quantum seja incorporada diretamente nos produtos, plataformas e sistemas que formam a espinha dorsal da infraestrutura moderna.
Em nosso próximo blog, nos aprofundaremos em cada pilar, começando com Comunicações Seguras e passando para Produtos Seguros. Para se antecipar a essas ameaças emergentes, visite a Central de Confiança para saber mais em www.cisco.com/go/pqc.
Adoraríamos ouvir o que você pensa! Faça uma pergunta e fique conectado com a Cisco Security nas redes sociais.
Mídias sociais de segurança da Cisco