Avanços recentes na computação quântica, incluindo melhorias na contagem de qubits, tempo de coerência e fidelidade do portão, ainda não forneceram uma vantagem prática sobre os computadores clássicos.
Essa foi a conclusão de Tendências de computação quântica de 2024 da Forrester relatório.
Os sistemas quânticos permanecem experimentais e não conseguem fornecer os resultados em larga escala necessários para rivalizar com os métodos tradicionais de computação. Até agora, os analistas da Forrester acreditam que, embora tenha havido um progresso maciço, ainda não houve um avanço genuíno com a tecnologia. Mas é apenas uma questão de tempo. Quando esse avanço chegar, isso trará uma abundância de oportunidades, além de desafios, incluindo novas ameaças cibernéticas perigosas. O Instituto de Risco World Estima que até 2030 haverá uma probabilidade de 11% a 31% de que os computadores quânticos possam quebrar os métodos criptográficos mais prevalentes.
Muitos especialistas prevêem que as aplicações generalizadas do mundo actual da computação quântica ainda estão a pelo menos uma década de distância, mas parece ser inevitável. Tanto é assim que a indústria já está falando sobre computação pós-Quantum (PQC).
Isso se refere à period da computação que seguirá o uso generalizado de computadores quânticos, particularmente em termos de criptografia. À medida que os computadores quânticos se tornam mais poderosos, eles poderão quebrar os métodos atuais de criptografia amplamente usados para proteger dados on-line. O PQC se concentra no desenvolvimento de novos algoritmos criptográficos que são seguros contra ataques quânticos.
Esses novos algoritmos, conhecidos como criptografia pós-Quantum, visam criar sistemas de criptografia que permanecerão seguros, mesmo quando os computadores quânticos forem capazes de resolver problemas matemáticos complexos que os computadores clássicos não podem. O campo é essential porque prepara os sistemas criptográficos atuais para a chegada de computadores quânticos e garante que os dados permaneçam protegidos em um mundo habilitado para quântica.
Avishai Sharlin, presidente da divisão, produto e rede na empresa multinacional de tecnologia Amdocsacredita que o PQC provavelmente dará um grande passo adiante em 2025, à medida que empresas e governos começarem a adotar a criptografia com segurança quântica para proteger seus dados.
Instituto Nacional de Padrões e Tecnologia
Em agosto de 2024, o Departamento de Comércio dos EUA Instituto Nacional de Padrões e Tecnologia (NIST) finalizou oficialmente o primeiro conjunto de algoritmos de criptografia projetados para suportar as ameaças em potencial de computadores quânticos. Isso inclui algoritmos como Kyber (para troca de chaves), NTRU (também para troca de chaves) e Frodokem. Esses padrões marcam uma etapa significativa para garantir comunicações e dados digitais contra os avanços na computação quântica, que têm o potencial de quebrar sistemas criptográficos atuais como RSA e ECC.
“Com o NIST finalizado os principais algoritmos necessários para o PQC, as empresas em breve estarão integrando -as em seus sistemas de segurança”, diz Sharlin. “A mudança também exigirá atualizações como o Java 21+, essencial para gerenciar as chaves de criptografia segura quântica. Para as indústrias que lidam com informações confidenciais, a transição para a tecnologia resistente à quântica será elementary para ficar à frente de ameaças emergentes de segurança cibernética. ”
O NIST diz que os três novos padrões são construídos para o futuro. “A tecnologia de computação quântica está se desenvolvendo rapidamente”, diz um porta -voz da NIST. “E alguns especialistas prevêem que um dispositivo com a capacidade de quebrar os métodos atuais de criptografia pode aparecer dentro de uma década, ameaçando a segurança e a privacidade de indivíduos, organizações e nações inteiras”.
Sob o secretário de Comércio de Padrões e Tecnologia, e a diretora da NIST Laurie E. Locascio, diz: “A tecnologia de computação quântica pode se tornar uma força para resolver muitos dos problemas mais intratáveis da sociedade, e os novos padrões representam o compromisso da NIST em garantir que não interrompeu simultaneamente nossa segurança.
“Esses padrões finalizados são a pedra angular dos esforços do NIST para proteger nossas informações eletrônicas confidenciais”.
Sharlin concorda que esses novos padrões são cruciais. “Eu acho que é muito significativo”, explica ele. “Antes de tudo, agora existe um padrão que você pode pedir ou exigir que o setor esteja em conformidade com ele. Isso é importante porque você pode dizer ‘a essa altura, espero que você apoie esse padrão e esse protocolo e, nesse momento, espero que você suba para o próximo nível’ e assim por diante.
“Portanto, o fato de a indústria começar a se alinhar é muito importante. E se esses padrões não existissem e você não tivesse nada para se alinhar, seria mais como soar o alarme sem uma panacéia actual – sem nada que possa ajudá -lo a resolvê -lo.
“Então você veria soluções híbridas, soluções proprietárias ou soluções advert hoc tentando preencher uma lacuna. Agora que existe um padrão, agora que você sabe que pode adotá -lo, acredito que verá os diferentes fornecedores começando a se alinhar em torno dele. ”
Mas há muitos desafios que as organizações enfrentam na tentativa de fazer a transição para postar computação quântica e integrar a criptografia quântica segura.
“Eu diria que tudo começa com o entendimento de que há uma ameaça”, explica Sharlin. “Muitas organizações estão dizendo que os computadores quânticos virão apenas em 2030, talvez até mais tarde.
“Você pode ouvir alguns dos mega jogadores do mercado dizendo ‘Sim, é uma ameaça, mas você ainda tem muitos, muitos anos antes que virá, então, por enquanto, você pode relaxar um pouco’. Eu acho que começa aí.
“A primeira coisa que uma organização deve fazer é entender que a ameaça é actual e está próxima. Está próximo no sentido de que está chegando e relativamente rápido.
“Em segundo lugar, assumindo que temos a consciência, o que pode ser feito? Você precisa mapear seus aplicativos. Você precisa entender o tamanho da ameaça e precisa entender quais algoritmos de criptografia estão sendo usados hoje e de que forma e forma. Eu uso Java? Eu uso Kubernetes? E então, para isso, vou precisar de métodos diferentes. Se meu software program for executado no Kubernetes, precisarei do novo lançamento do Kubernetes para apoiar os algoritmos PQC que podem me ajudar. Se eu estiver executando o Oracle JDK, precisarei da versão mais recente do software program.
“Em geral, preciso saber o que tenho. Preciso mapear meus aplicativos e meu piso de trabalho e meus protocolos de trabalho, e precisarei definir uma compreensão clara do que precisa ser feito para cada um deles.
“Sabemos que alguns desses elementos não estão disponíveis no mercado hoje. Mas falamos sobre consciência, conversamos sobre mapeamento e também precisamos entender que, em um determinado ponto, precisarei começar a implementá -lo. Então, tenho que saber o que precisa ser implementado e quando estiver disponível no mercado para que eu possa adotá -lo.
“Se eu precisar agora para refatorar minhas aplicações inteiras, é um mega esforço e, portanto, você está começando a ver isso deixando de lado a consciência e o mapeamento e tudo o que é uma grande broca. É algo semelhante ao que aconteceu no ano 2000. As pessoas precisam se converter e precisam passar por todo o conjunto de aplicativos para ver como podem se adotar para a period da computação quântica pós -quântica. ”
Hoje haverá uma necessidade crescente de habilidades relevantes que são escassas no mercado. A educação e os centros de excelência serão necessários para ajudar as organizações a se prepararem, de acordo com Sharlin.
“A próxima grande questão é começar a construir suas habilidades”, explica ele. “Portanto, deixando de lado a consciência, você precisa do conjunto de habilidades para estar pronto quando o software program relevante estiver disponível e, em seguida, precisará implementar um plano. Então, eu ligaria para 2025 no ano em que você precisa mapear seus aplicativos. Entenda onde estão os pontos fracos, mapeie as dependências, os processos e faça com que a organização esteja começando a alinhar e mapear o que precisa ser corrigido, quais aplicativos. Qual é a prioridade? Quando acreditamos que as coisas acontecerão em termos do software program relevante para apoiá -lo?
“E isso é preparação. Em alguns bolsos, você já começa a ver soluções PQC e, em seguida, significa que você pode começar a experimentar, treinar seu povo e entender as implicações. ”
O fator de risco
Então, isso é algo com o qual todas as organizações devem se preocupar? Sharlin acredita que os governos e os militares serão os primeiros a adotar o PQC, certificando -se de que os dados que eles armazenam e usam sejam protegidos.
“Então você entrará nos ambientes de trabalho pesado muito importantes, como seguros e bancos, definitivamente os empresas de telecomunicações”, diz ele. “Vejo isso chegando, mas uma pessoa que trabalha em uma loja muito pequena será a última prioridade. As empresas, no entanto, serão priorizadas pelo fator de risco.
“Precisamos lembrar que a maioria do risco não está nas novas startups que começaram sua jornada recentemente, provavelmente com a melhor e mais recente tecnologia. É nas empresas de elevação pesada que estão usando muitos aplicativos com versões antigas de Java e versões antigas de diferentes tecnologias de criptografia. Aqueles precisarão ser alterados. ”
A cibersegurança é uma das áreas mais frustrantes para trabalhar, de acordo com Sharlin, porque todos os dias você está acordando com uma nova ameaça.
“Talvez uma ameaça por dia seja um bom dia”, diz ele. “Geralmente é como 100 novas ameaças todos os dias. Eu não vejo isso terminando. As ameaças estão lá e ameaças ainda maiores vêm de nações, em vez de apenas indivíduos. As ameaças estão se tornando mais difíceis de parar. O estado de espírito de uma segurança cibernética deve haver uma penetração. Portanto, você precisa entender o que acontece depois que ele é revelado.
“Isso determina a maneira como você opera e a maneira como protege seus ativos. Isso é algo que a computação quântica vai interromper, com certeza. Todas as moedas virtuais. Todos eles estão usando criptografia. Isso pode ser quebrado. De repente, é como se alguém tenha acesso à sua conta bancária. Portanto, esses também precisarão de algumas alterações a serem protegidas.
“Não estou dizendo que protegê -los não é factível, mas também precisará de alguma atenção. Os Bitcoins do mundo também precisarão se adotar nesta época. ”
A computação pós-cantum certamente deve ajudar a manter as empresas e seus dados seguros à medida que a prevalência de deslocamento quântico e ataques associados aumentam. Mas será apenas uma ferramenta nova e importante, na caixa de ferramentas da CSO. As equipes de segurança cibernética e sua experiência permanecerão essenciais.
É uma luta entre o bem e o mal, de acordo com Sharlin. “O trabalho não acabou”, ele adverte. “E não terminará com o PQC, porque nem todo mundo migrará com o tempo, e ainda haverá muitas lacunas que podem ser exploradas, talvez não nessa área – talvez em outras pessoas. Portanto, o cibernético não vai desaparecer. ”
Foto por ATTENTIE ATTENTIE sobre Unsplash
Deseja aprender mais sobre segurança cibernética e nuvem dos líderes da indústria? Confira Cyber Safety & Cloud Expo Ocorrendo em Amsterdã, Califórnia e Londres.
Discover outros próximos eventos de tecnologia corporativa e webinars alimentados pela TechForge aqui.