Computação quântica na nuvem: como fica a segurança digital?
Nem zero, nem um. Na computação quântica, a informação pode existir em ambos os estados simultaneamente, o que faz uma diferença tremenda no tipo de resultado e na capacidade do computador de processar volumes gigantescos de cálculos em um tempo muito menor do que seria necessário na computação clássica. Ou que poderia ser praticamente impossível de usar, pois levaria centenas de anos para processar. Existem situações que a computação clássica já não consegue lidar, e é nesse momento que recorremos à computação quântica, que pode gerar resultados muito diferentes.
É por isso que a maioria das empresas visionárias está trabalhando arduamente para descobrir como aproveitar o incrível poder de processamento da computação quântica assim que estiver disponível. Embora não saibamos exatamente quando isso acontecerá, o lançamento pela IBM do primeiro computador com mais de 1.000 qubits no final de 2023 foi um sinal claro de que o mundo terá acesso generalizado a computadores quânticos mais cedo do que se imaginava.
"Mas preparar-se para os benefícios da computação quântica não deve ser a única prioridade no radar da sua organização. Essa tecnologia incrivelmente poderosa também trará uma série de ameaças. E como a computação quântica provavelmente dependerá fortemente da nuvem, proteger-se contra ataques quânticos exigirá medidas semelhantes às necessárias para proteger a nuvem", afirma Dean Coclin, Diretor Sênior de Desenvolvimento de Negócios na DigiCert.
Em 2016, Bill Gates previu que a computação na nuvem ofereceria supercomputação via quântica até 2026, resolvendo "alguns problemas científicos muito importantes, incluindo o design de materiais e catalisadores".
Que tipo de problemas Gates estava mencionando?
Bem, computadores quânticos não são como o típico gabinete de um computador desktop. Lembra dos mais de 1.000 qubits no novo computador da IBM? Esses qubits—abreviação de "bits quânticos"—são extremamente sensíveis ao calor, o que significa que computadores quânticos só podem operar dentro de refrigeradores especiais.
E esses refrigeradores? Não são como a geladeira inteligente da LG onde você guarda o leite. Supercomputadores precisam de "super geladeiras", unidades criogênicas operando a uma temperatura de -459°F, segura para os qubits.
Como você pode imaginar, essas super geladeiras não são pequenas. E, com certeza, não são baratas—nem a energia necessária para mantê-las funcionando.
Para a maioria das organizações, isso significa que a tecnologia quântica local não será uma opção tão cedo. Mas a nuvem oferece a flexibilidade, escalabilidade e custo-benefício necessários para levar a computação quântica às massas.
As ameaças à computação quântica na nuvem
Uma palavra resume o motivo pelo qual os serviços quânticos serão quase 100% implantados na nuvem: acessibilidade.
Mas há uma grande desvantagem. Tornar a computação quântica mais acessível também a torna acessível para atacantes. Assim como você não precisará investir em hardware físico de computação quântica para aproveitar essa tecnologia de alta performance, os agentes mal-intencionados também não precisarão de seu próprio computador quântico para atacar sua organização.
Nos primeiros dias, os atacantes provavelmente farão uma das duas coisas:
- Roubar credenciais que protegem a conexão com os serviços de computação quântica na nuvem para alterar ou comprometer serviços, ou
- Usar recursos de computação quântica na nuvem para comprometer infraestruturas legadas que não são seguras contra ataques quânticos.
Redes tradicionais têm um perímetro físico que a infraestrutura em nuvem não possui. Como as pessoas acessarão computadores quânticos remotamente, as organizações precisarão de forte autenticação de rede e comunicação segura entre a nuvem e os aplicativos.
"Também será necessário criptografar qualquer dado armazenado na nuvem para protegê-lo contra uma das principais ameaças aos serviços de computação na nuvem: violações de dados. As causas mais comuns de violações na nuvem são padrões fracos de autenticação, senhas fracas e gerenciamento ineficiente de certificados. E, quando as organizações ampliam seu uso dos serviços de nuvem, tudo isso se torna ainda mais difícil de controlar", diz Dean.
No final das contas, proteger a computação quântica na nuvem exigirá práticas semelhantes às usadas para proteger outras tecnologias e dados na nuvem:
- Autenticação forte
- Visibilidade e escalabilidade
- Gerenciamento simplificado de certificados
Proteger a criptografia legada da sua organização contra o uso mal-intencionado de recursos de computação quântica na nuvem significa que você precisará de um plano para aposentar seus algoritmos criptográficos atuais e implementar a criptografia pós-quântica. E será necessário colocar esse plano em ação antes do dia inevitável em que os recursos de computação quântica na nuvem possam comprometer algoritmos tradicionais, como o RSA.
Prepare-se para o quântico com a modernização de PKI
A infraestrutura de chave pública (PKI) protege a web há décadas, usando três práticas principais de segurança para proteger tudo o que se conecta à internet, incluindo recursos na nuvem:
- Integridade: Garante que os dados permaneçam inalterados e confiáveis durante a transmissão.
- Autenticação: Verifica a identidade de usuários e dispositivos que acessam os recursos na nuvem.
- Criptografia: Protege dados confidenciais contra acessos não autorizados ao transformá-los em um formato ilegível.
Mas, à medida que a tecnologia avançou, muitas organizações falharam em atualizar essa base essencial, dependendo de práticas desatualizadas e soluções limitadas que não conseguem acompanhar as demandas da segurança moderna—muito menos da computação quântica.
Uma vez que tenham acesso à computação quântica, atacantes não terão dificuldade em descriptografar os dados que a antiga PKI atualmente protege. Para garantir a segurança do uso de computação quântica na nuvem, será necessário modernizar sua PKI. Isso começa com um inventário dos ativos criptográficos e com a implementação de algoritmos seguros para o mundo quântico.
Escolhendo a plataforma certa para a PKI modernizada
Tentar implementar sua própria PKI privada é arriscado, especialmente com a computação quântica no horizonte. Mas trabalhar com uma autoridade certificadora privada, como a DigiCert, para gerenciar a PKI pode fornecer à sua organização a automação e escalabilidade necessárias para adaptar seu uso de serviços de computação quântica na nuvem.
O que procurar em uma plataforma PKI:
- Escalabilidade: Capacidade de gerenciar bilhões de certificados e se adaptar ao crescimento futuro.
- Flexibilidade: Suporte para vários modelos de implantação (híbrido, nuvem e local).
- Conformidade: Adesão a padrões da indústria e regulamentações de proteção de dados.
- Integração: Integração perfeita com sistemas e fluxos de trabalho existentes.
"Plataformas modernas de gerenciamento de PKI adotam uma abordagem centralizada para gerenciar o ciclo de vida dos certificados digitais. Com recursos como emissão, renovação e revogação automatizadas de certificados, você reduzirá a sobrecarga administrativa e minimizará o risco de erro humano—e, mais importante, obterá a segurança necessária para proteger sua organização contra o que o futuro quântico nos reserva", conclui o executivo.
Sobre a DigiCert, Inc.
A DigiCert é a fornecedora líder mundial de soluções escaláveis de TLS/SSL e PKI para identidade e criptografia. As empresas mais inovadoras, incluindo 89% das empresas Fortune 500 e 97 dos 100 maiores bancos globais, escolhem a DigiCert por sua experiência em identidade e criptografia para servidores web e dispositivos da Internet das Coisas. A DigiCert oferece suporte a certificados digitais TLS/SSL e outras implementações de PKI em qualquer escala através de sua plataforma de gerenciamento de ciclo de vida de certificados, CertCentral®. A empresa é reconhecida por sua plataforma de gerenciamento de certificados corporativos, suporte rápido e eficiente, e soluções de segurança líderes de mercado. Para as últimas notícias e atualizações da DigiCert, visite digicert.com ou siga @digicert.