Foi anunciado pela Casa Branca um conjunto de propostas para manter os EUA à frente na corrida da computação quântica globalmente, enquanto mitiga o risco de computadores quânticos que podem quebrar a criptografia de chave pública.
Os Computadores quânticos poderosos o suficiente para quebrar a criptografia de chave pública estão a anos de distância, mas quando acontecer, pode ser uma grande ameaça à segurança nacional e aos dados financeiros e privados.
Alguns projetos, como o OpenSSH, implementaram mitigações para o caso de um invasor roubar dados criptografados hoje, com a esperança de descriptografá-los quando esse computador existir. Não há padrões oficiais dos EUA para criptografia resistente a quântica. O memorando do governo Biden descreve seu desejo de que os EUA mantenham sua liderança na ciência da informação quântica, bem como cronogramas e responsabilidades para as agências federais migrarem a maioria dos sistemas criptográficos dos EUA para criptografia resistente a quântica.
Não tem prazo rígido para a migração criptográfica pós-quântica, mas a Casa Branca quer que os EUA migrem sistemas criptográficos para aqueles que são resistentes a um computador quântico ‘criptoanaliticamente’ relevante, visando “mitigar o máximo do risco quântico como é viável” até 2035.
Todos os setores da economia dos EUA serão afetados pela migração, incluindo governo, infraestrutura crítica, empresas, provedores de nuvem e basicamente em qualquer lugar onde a criptografia de chave pública atual seja usada. Os mecanismos de proteção do memorando podem incluir contra-inteligência e “controles de exportação bem direcionados”.
O memorando de criptografia quântica segue o recente teste do Centro de Segurança Cibernética da OTAN de fluxos de comunicação seguros que podem resistir a invasores usando computação quântica.
A urgência renovada ocorre quando a China avança na computação quântica. Cientistas na China no ano passado testaram dois computadores quânticos em tarefas que alegaram serem mais desafiadoras do que aquelas que o Google colocou seu computador quântico Sycamore de 54 qubits em 2019, quando alegou ter alcançado a “supremacia quântica”. Pesquisadores da IBM contestaram a afirmação do Google.
Em outubro, oficiais de inteligência dos EUA destacaram a computação quântica como uma das cinco principais ameaças estrangeiras. Os outros eram inteligência artificial, biotecnologia, semicondutores e sistemas autônomos.
“Sem mitigação efetiva, o impacto do uso adversário de um computador quântico pode ser devastador para os sistemas de segurança nacional e para a nação, especialmente nos casos em que essas informações precisam ser protegidas por muitas décadas”.
Apesar de não ter um prazo rígido para a migração, o memorando descreve funções, requisitos de relatórios e datas-chave para agências federais relevantes.
Os diretores do Instituto Nacional de Padrões e Tecnologia e da Agência de Segurança Nacional estão desenvolvendo padrões para criptografia resistente a quântica. O primeiro conjunto desses padrões está programado para lançamento público em 2024.
E dentro de um ano, os chefes de todas as agências do Poder Executivo Civil Federal, todas as agências, exceto Defesa e Inteligência, entregarão uma lista de sistemas de TI vulneráveis ao CRQC ao CISA e ao Diretor Cibernético Nacional. O inventário incluirá métodos criptográficos usados em sistemas de TI, incluindo protocolos sysadmin, bem como software e firmware não relacionados à segurança que exigem assinaturas digitais atualizadas.
