A evolução quântica para dar resposta aos desafios de cibersegurança
A cibersegurança está em constante evolução. Nos próximos dez anos, aquilo que hoje é visto como seguro e impossível de quebrar, será fácil de ultrapassar. As empresas devem olhar para o futuro e preparar-se para uma revolução na área da cibersegurança.
A cibersegurança vai mudar
Os ciberataques estão a aumentar em todo o mundo. Em Portugal, desde o início do ano que se nota este aumento, principalmente com ataques cibernéticos a empresas e organizações mais conhecidas da esfera pública, mas são cada vez mais as empresas “desconhecidas” ou de menor dimensão que sofrem também diariamente este tipo de ataques.
Se, hoje, os desafios da cibersegurança são relativamente bem conhecidos, os desafios futuros constituem um problema a ter em atenção por parte de todas as empresas, independentemente da sua dimensão. Isto porque a computação quântica vai alterar por completo a computação atual, levando a uma autêntica revolução nas Tecnologias de Informação e a cibersegurança não será exceção.
Hoje, a premissa da criptografia, na qual estão assentes a larga maioria – se não mesmo todas – das soluções de segurança na internet, baseia-se na existência de problemas de segurança demasiado grandes que os computadores atuais mais potentes não conseguem quebrar em tempo viável.
A computação quântica leva a que grande parte da criptografia atual possa ser quebrada por uma combinação de algoritmos e computadores quânticos, o que faz com que todas as empresas estejam em risco no momento em que a computação quântica comece a ser comummente utilizada da mesma maneira que hoje se pode ter acesso a qualquer tipo de serviço disponível no mercado.
A computação quântica tem o potencial de destruir as chaves públicas de criptografia – nomeadamente o algoritmo RSA (Rivest Shamir Adleman), um dos primeiros sistemas de criptografia de chave pública amplamente utilizado para transmissão segura de dados, que está na base de toda a indústria de e-commerce. Um computador moderno precisaria de milhões de milhões de anos para destruir uma encriptação RSA; um computador quântico – que já pode ser utilizado através de ofertas baseadas em cloud – tem o potencial de o fazer em segundos. Assim, urge pensar em novas formas de as empresas se protegerem.
Mecânica quântica na base da cibersegurança
As comunicações quânticas incluem um vasto conjunto de tecnologias e aplicações, sendo que o curto-médio prazo, por exemplo, os desenvolvimentos vão centrar-se na segurança e, a longo prazo, deverão ser integrados com a computação quântica.
Exemplo disso, é a tecnologia Quantum Key Distribution (QKD) que consiste numa técnica avançada para partilha de chaves de criptografia entre diferentes locais, utilizando um fluxo único de fotões e baseando-se em princípios de mecânica quântica, através de fibra ótica ou satélite para longas distâncias, o que permite a distribuição de chaves a um ritmo superior a 1000 por segundo. A QKD oferece uma solução para o desafio que os sistemas de segurança tradicionais enfrentam numa área de rápido desenvolvimento da computação quântica.
Juntamente com outras técnicas quânticas, a QKD vai-se tornar cada vez mais relevante para combater a ameaça de ciberataques baseados em física quântica, que podem ser usados para quebrar os métodos tradicionais de criptografia, num prazo estimado entre 5 a 10 anos.
Simultaneamente, também é possível criar chaves de encriptação muito mais robustas utilizando geradores de números aleatórios, baseados em fenómenos quânticos, conhecidos como Quantum Random Number Generators (QRNG). Os QRNG podem ser utilizados para assegurar dados em repouso num data center, assim como qualquer tipo de dados sensíveis, mesmo os que estão na cloud. Por exemplo no setor financeiro, podem ser utilizados na autenticação de transações bancárias.
A computação quântica remota e distribuída vai permitir ter acesso seguro a um computador quântico na cloud, através da utilização de um dispositivo quântico local, combinar computadores quânticos distribuídos para formar um cluster de computação quântica e, por fim, resolver problemas computacionais de forma distribuída.
Espera-se que a comunicação quântica venha a ser especialmente segura graças às leis da mecânica quântica, as quais indicam que, se uma mensagem for codificada num estado quântico, essa mensagem fica automaticamente corrompida se alguém a tentar intercetar e ler. Assim, é essencialmente impossível alguém ter acesso a uma conversa quântica e o conhecimento só pode ser partilhado entre duas entidades e nunca ser intercetado por uma terceira. No fundo, a capacidade de codificar e descodificar mensagens será uma das funcionalidades mais poderosas da comunicação quântica.
Internet quântica oferece segurança e privacidade
O Quantum Flagship é um programa europeu que vai decorrer até 2028 e é o terceiro maior programa de investigação de sempre a nível europeu. Este programa tem como principais vetores de investigação a computação, a simulação, as comunicações e os sensores quânticos. Um dos projetos é o Quantum Internet Alliance (QIA).
A visão a longo prazo da internet quântica é a de um ecossistema que permite a transmissão segura de qubits – a base da computação quântica – entre dois pontos do planeta, o que permite interligar computadores e sensores quânticos para resolver problemas que, hoje, não podem ser resolvidos pela computação tradicional.
A internet quântica – geralmente conectada como uma rede semelhante à internet tradicional – é mais segura do que a rede comum devido à maneira como os dados são transferidos.
Este é um desenvolvimento importante, uma vez que este tipo de conexões pode permitir que uma rede seja impermeável a cibercriminosos, o que poderá evitar muitos dos problemas que, hoje, afetam a maioria dos utilizadores. Acredita-se que as conexões de internet quânticas ofereçam segurança e privacidade sem precedentes.
As empresas estão sempre sujeitas a ciberataques e, quanto maior a proteção, menor o risco de um determinado ataque malicioso ser efetivo ou devastador para a empresa.
Começar a utilizar comunicações quânticas para proteger a informação da empresa não tem de ser complicado. O primeiro passo é realizar uma avaliação de segurança à empresa para analisar as vulnerabilidades existentes e identificar a informação que deve estar protegida. Em segundo lugar, é importante definir a arquitetura de segurança quântica que deve ser implementada em cima dos controlos de segurança que a empresa já tem ao seu dispor.
A tecnologia Quantum Key Distribution permite que as empresas possam tirar partido das soluções de segurança que já existem e adicionar uma camada de segurança quântica. Após a implementação dos controlos de segurança quânticos, é essencial garantir continuamente que esses mesmos controlos de segurança são eficazes e, se necessário, ajustá-los ao longo do tempo.
Parceiro para o futuro
A Altice Empresas tem realizado uma aposta contínua no desenvolvimento e disponibilização de novas soluções que respondem aos desafios atuais e futuros do mercado empresarial. Exemplo disso é a recente solução de segurança baseada em tecnologia de informação quântica Quantum Key Distribution, com ligações cifradas por chaves aleatórias (Quantum Key-as-a-Service - QKaaS) e distribuídas por QKD, para empresas com serviços no Data Center Altice da Covilhã.
O conceito Quantum Key-as-a-Service (QKaaS) consiste na disponibilização, por parte de um operador de rede – como a Altice Portugal –, de chaves secretas quânticas na sua infraestrutura de distribuição de forma a fornecer serviços de Quantum Key Distribution às empresas. Trata-se de um padrão promissor para o futuro, principalmente tendo em conta o custo que cada empresa teria ao implementar a sua rede de QKD dedicada.
A compatibilidade de multiplexagem permitirá que dados e chaves sejam transmitidos na mesma fibra, basicamente reforçando a capacidade da rede e permitindo a distribuição de chaves com um ritmo muito superior, conforme já indicado.
Links criptografados por chaves quânticas é uma solução preparada para o futuro, resistente à capacidade de cálculos dos futuros computadores quânticos e que, um dia, poderá vir a ser utilizada para quebrar muitas das cifras que, hoje, são consideradas seguras, bem como detetar qualquer tentativa de interceção das comunicações, com integração com os algoritmos atuais de encriptação simétrica.
Com esta solução, a Altice Portugal assinala mais um marco na história das telecomunicações em Portugal, sendo o primeiro operador a disponibilizar uma solução empresarial de acesso à cloud baseada em tecnologia QKD.
Entre as inúmeras vantagens desta solução, complementar às ofertas de networking e cloud da Altice Empresas, destacam-se o aumento exponencial do nível de segurança das comunicações de acesso à cloud e a proteção dos ativos mais importantes para qualquer empresa na sua interligação com o Data Center Altice da Covilhã.
Concebida caso a caso mediante um processo de qualificação do cliente, a solução destina-se a diferentes áreas de atividade, sendo a banca, a saúde – nomeadamente as farmacêuticas –, os prestadores de serviços de utilidade pública e as organizações governamentais e militares os setores com maior potencial de utilização deste serviço de encriptação evoluído.
Artigos Relacionados
Cibersegurança na nuvem com soluções da Acronis
Numa altura em que a cibersegurança e a cloud assumem importância crucial na estratégia das organizações, a Altice Empresas tem vindo a reforçar a parceria estabelecida com a Acronis. Saiba mais
Cibersegurança como estratégia de crescimento para as organizações
É inegável que a Internet faz parte do dia-a-dia de todos. Organizações e cidadãos utilizam diariamente as mais variadas ferramentas e aplicações que dependem da Internet para funcionar. Saiba mais
Ciber-resiliência é a palavra de ordem no novo normal
Os ciberataques aumentaram 23% em 2021 e a segurança de sistemas e dados empresariais começa a ser visivelmente afetada. Os recentes casos vividos em Portugal mostram que as empresas não podem baixar a guarda. Saiba mais
Soluções Recomendadas
Cloud Security Pack
Solução integrada de backup e restore, cibersegurança, recuperação e gestão remota de equipamentos para garantir a segurança dos dados e equipamentos. Saiba mais
Security Operations Center
Garanta a segurança da sua infraestrutura, na identificação, monitorização e resolução de incidentes. O SOC é uma verdadeira fortaleza de cibersegurança. Saiba mais
Anti-DDoS
Proteja o seu negócio online, contra ataques DDoS e garanta a contínua ligação da internet da sua empresa. Saiba mais