Documento diz que a União Europeia precisa adotar um plano de ação coordenado para garantir uma transição harmoniosa para a criptografia pós-quântica para enfrentar as ameaças cibernéticas quânticas no futuro
A União Europeia (UE) deve se preparar para ataques cibernéticos quânticos e adotar um plano de ação coordenado para garantir uma transição harmoniosa para a criptografia pós-quântica e poder enfrentar as ameaças cibernéticas quânticas no futuro. Isto é o que propõe um documento da European Policy Center em um documento de discussão escrito por Andrea G. Rodríguez, principal analista de política digital do think thank com sede em Bruxelas, cujo objetivo é produzir pesquisas e análises e difundir conhecimento que tenham impacto político e social na UE.
Segundo o documento, os avanços da computação quântica colocam em risco a segurança cibernética da Europa, tornando os sistemas de criptografia atuais obsoletos e criando novos desafios de segurança cibernética. Isso geralmente é chamado de “Q-Day” — o ponto em que os computadores quânticos quebrarão os algoritmos criptográficos existentes — e os especialistas acreditam que isso ocorrerá nos próximos cinco a dez anos, deixando potencialmente todas as informações digitais sob os protocolos de criptografia atuais.
A analista de política digital European Policy Center alerta que os ataques cibernéticos à criptografia usando computadores quânticos permitiriam que os hackers decodificassem informações criptografadas, interferissem nas comunicações e acessassem redes e sistemas de informação sem permissão, abrindo assim a porta para roubar e compartilhar informações confidenciais.
“Dado que as perspectivas de um computador quântico criptograficamente significativo — capaz de quebrar a criptografia — não são uma questão de se, mas sim de quando, cibercriminosos e adversários geopolíticos estão correndo para obter informações criptografadas confidenciais que não podem ser lidas hoje para serem decodificadas assim que os computadores quânticos estiverem disponíveis.” Esses tipos de ataques cibernéticos, conhecidos como “ataques de colheita” ou “faça o download agora e descriptografe depois”, já são um risco para a segurança europeia.
No artigo, Andrea diz que há uma ausência de liderança da UE nessa área, sendo que “apenas alguns países do bloco fizeram planos para combater ameaças quânticas emergentes à segurança cibernética e menos ainda implementaram estratégias para lidar com elas”.
O documento da European Policy Center reconhece que os EUA assumiram a liderança na transição para a segurança cibernética pós-quântica. O Instituto Nacional de Padrões e Tecnologia (NIST) está trabalhando no desenvolvimento de um padrão criptográfico pós-quântico (PQC) e, em julho do ano passado, selecionou um grupo de ferramentas de criptografia que poderiam resistir ao ataque de um computador quântico.
Paralelamente a esse processo de padronização, em dezembro de 2022, o presidente dos EUA, Joe Biden, sancionou a Lei de Preparação para Cibersegurança da Computação Quântica, que estabelece uma série de obrigações para as agências federais prepararem sua migração para a criptografia quântica segura.
Andrea observa que para a Europa desenvolver uma agenda de segurança cibernética quântica é preciso que haja o compartilhando informações e melhores práticas e uma abordagem comum para a transição quântica entre os estados membros.
Com isso em mente, o documento faz seis recomendações para uma agenda de segurança cibernética quântica da UE:
1) Estabelecimento de um Plano de Ação Coordenado da UE sobre a transição quântica
2) Estabelecer um novo grupo de especialistas dentro da Agência da União Europeia para Cibersegurança com especialistas nacionais destacados para trocar boas práticas e identificar obstáculos à transição para a criptografia pós-quântica
3) Auxiliar na definição de prioridades para a transição para criptografia pós-quântica e promover agilidade criptográfica para responder a vulnerabilidades emergentes
4) Facilitar a coordenação política entre a Comissão Europeia, os estados membros, as agências de segurança nacional e a Enisa (Agência Europeia para a Segurança das Redes e da Informação) para determinar prioridades tecnológicas e identificar casos de uso para tecnologias de segurança quântica.
5) Facilitar a coordenação técnica no nível da UE para abordar as lacunas de pesquisa em tecnologias quânticas seguras.
6) Explorar o uso de sandboxes para acelerar o desenvolvimento de aplicações de curto prazo de tecnologias de informação quântica.
“Os desafios que a computação quântica representa para a segurança cibernética europeia podem parecer distantes, mas a capacidade da UE de detectá-los, protegê-los, defendê-los e recuperá-los no futuro começa por buscar as ações necessárias para mitigá-los agora. Portanto, uma agenda de segurança cibernética quântica é essencial para a segurança econômica da Europa em um ambiente geopolítico de rápido desenvolvimento e está nas mãos da Europa para agir agora”, finalizou Andrea.
Fonte:
https://www.cisoadvisor.com.br/ue-precisa-ter-plano-para-enfrentar-ameacas-quanticas-diz-estudo/