2023 pode ser o ano em que a computação quântica finalmente entra em evidência, com organizações começando a implementar tecnologias quânticas em sistemas existentes e aumentando a preocupação com possíveis ataques baseados em computação quântica.
2022 foi um grande ano para a computação quântica. Durante o verão, o Instituto Nacional de Padrões e Tecnologia (NIST) apresentou quatro algoritmos de computação quântica que eventualmente se tornarão um padrão final de computação quântica, e governos de todo o mundo aumentaram os investimentos em computação quântica. 2023 pode ser o ano em que a computação quântica finalmente ganha destaque, com organizações se preparando para iniciar o processo de implementação de tecnologias de computação quântica em sistemas existentes. Também será o ano para começar a prestar atenção aos ataques baseados em computação quântica.
"Em 2023, veremos uma maior conscientização do setor privado e público sobre os desafios associados à resiliência quântica, e veremos esforços começando a se concretizar de forma mais significativa para se preparar para a computação quântica", diz o CISO (ISC)2 Jon France. A McKinsey recentemente destacou a quantidade de dinheiro que diferentes países alocaram para a computação quântica até o momento. A China lidera com 15,3 bilhões de dólares em fundos públicos para investimentos em computação quântica. Os governos da União Europeia combinados investiram 7,2 bilhões de dólares, o que é muito maior que os 1,9 bilhão de dólares dos EUA.
Isso não significa que os EUA estão parados. Um esforço chave - a lista de quatro algoritmos aprovados pelo NIST (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+) - ajudará as organizações a proteger as medidas de segurança de dados atuais contra ataques do tipo colher-agora/descriptografar-mais-tarde (HNDL). Esses ataques referem-se a adversários que mantêm itens criptografados até que a tecnologia de computação quântica que possa descriptografá-los esteja disponível. E no mês passado, o presidente dos EUA, Joe Biden, sancionou a Lei de Preparação para Cibersegurança em Computação Quântica (HR 7535), dando à Office of Management and Budget autoridade para começar a implementar algoritmos quânticos aprovados pelo NIST em todo o poder executivo.
A nova lei destaca a importância de implementar tecnologias de computação quântica em sistemas existentes agora, mas não aborda a necessidade de monitorar ameaças, diz Yudong Cao, co-fundador e CTO da Zapata Computing. "Devemos monitorar ativamente a ameaça, patrocinando atividades de pesquisa em cibersegurança em vários métodos, exatos ou heurísticos, para comprometer os esquemas de criptografia atuais", afirma Cao. Há também muita atividade de investimento no setor privado, com startups focadas em tecnologias quânticas arrecadando 1,4 bilhão de dólares em financiamento em 2021, segundo a McKinsey. Quase metade (49%) desses investimentos privados estão em empresas dos Estados Unidos, em comparação com apenas 6% na China, observaram os analistas.
"Construir resiliência cibernética em preparação para a tecnologia quântica deveria ter sido um esforço iniciado há uma década... mas agora é o segundo melhor momento", diz France. No entanto, para organizações do setor público e privado, o processo de tornar a infraestrutura "resiliente ao quântico" será difícil e lento. "Grande parte da infraestrutura de criptografia nas redes de comunicação que mantém as informações seguras agora está profundamente enraizada, ou seja, certificados, e levará anos para fazer a transição para algoritmos resistentes ao quântico, representando uma questão de tempo para a mudança antes da disponibilidade geral da computação quântica", afirma France. Em uma pesquisa recente da Deloitte, as empresas disseram que, sem pressão externa - como requisitos regulatórios e de conformidade - não priorizarão iniciativas de segurança quântica.