Como uma abordagem pós-quântica para a criptografia pode ajudar a proteger os dados do mainframe.

À medida que o setor se aproxima da obtenção de um computador quântico criptograficamente relevante, a segurança dos dados (operacionais, pessoais e financeiros) será mais crítica do que nunca. Proteger esses dados contra esse mais novo vetor de risco se tornará uma prioridade para muitas empresas.

Os algoritmos criptográficos de chave pública definidos nos padrões atuais, que foram desenvolvidos e publicados na década de 1970, baseiam-se em problemas matemáticos que representam um desafio para os computadores clássicos. Esses padrões do setor ainda são usados em alguns dos esquemas atuais de proteção de dados. Em breve, um computador quântico criptograficamente relevante poderá quebrar esses padrões de criptografia, comprometendo dados confidenciais.

Embora essa máquina ainda não exista, os cibercriminosos podem roubar dados criptografados hoje, armazená-los e esperar que as tecnologias de descriptografia de computação quântica evoluam. Conhecida como "colher agora, descriptografar depois", essa estratégia ressalta a necessidade da criptografia pós-quântica, também conhecida como segura contra ataques quânticos ou resistente à computação quântica. Embora atualmente não existam ataques quânticos práticos, alguns armazenamentos de dados de hoje podem permanecer sensíveis por décadas. À medida que a computação quântica avança, os riscos para os métodos tradicionais de criptografia aumentam.

O mainframe não está imune a essa ameaça. É um alvo atraente para cibercriminosos porque armazena e processa grandes quantidades de dados confidenciais de empresas de todos os setores. Além disso, muitas aplicações usam métodos criptográficos que não são resistentes à computação quântica, deixando-as e aos dados dos quais dependem e armazenam vulneráveis a ataques quânticos. Compreender seu uso de criptografia é fundamental para usar os recursos de segurança robustos do mainframe para ajudar a proteger seus dados e ativos confidenciais.

A segurança dos dados transacionais é especialmente crítica para as empresas dos setores bancário, de saúde e de defesa. Para proteger esses dados de missão crítica, essas empresas estão buscando a criptografia pós-quântica (PQC) que usa um tipo de criptografia que se acredita resistir a ataques de computadores quânticos. A adoção da PQC tem como objetivo ajudar a garantir que os dados de missão crítica armazenados no mainframe permaneçam protegidos agora e no futuro.

O PQC é baseado em problemas matemáticos e algoritmos projetados para resistir a ataques quânticos e proteger ativos de informação. Em 2016, o Instituto Nacional de Padrões e Tecnologia dos EUA do Departamento de Comércio realizou uma competição global entre especialistas para desenvolver algoritmos criptográficos resistentes à quebra por métodos de computação quântica. Isso foi seguido por 8 anos de testes rigorosos por especialistas e entusiastas da criptografia em todo o mundo.

Em 2022, o NIST selecionou 4 algoritmos inquebráveis para padronização dentre os 82 algoritmos criptográficos enviados por indivíduos e equipes de diversos setores e da academia. A IBM Research, em parceria com setores e instituições acadêmicas, desenvolveu três deles. O quarto algoritmo selecionado foi desenvolvido em conjunto com um pesquisador que, posteriormente, ingressou na IBM.

Em agosto de 2024, o NIST publicou os três primeiros algoritmos criptográficos pós-quânticos, incluindo dois que foram desenvolvidos pela IBM Research e seus parceiros. Espera-se que uma versão preliminar do quarto algoritmo seja publicada em breve. De acordo com Jay Gambetta, vice-presidente da Quantum e IBM Fellow da IBM Research, "a publicação pelo NIST de seus três primeiros padrões de criptografia pós-quântica marca um passo significativo nos esforços para construir um futuro de segurança contra ataques quânticos junto com a computação quântica".

A transição para a PQC pode ser desafiadora. O primeiro passo para criar um ambiente de mainframe seguro contra ataques quânticos é identificar e corrigir possíveis vulnerabilidades. Esse processo envolve classificar algoritmos criptográficos como resistentes à computação quântica ou vulneráveis à computação quântica e, em seguida, remediar aqueles considerados vulneráveis à computação quântica. A criticidade do negócio influenciará seu ponto de partida. O gerenciamento das dependências internas e externas influenciará seu plano de remediação.

Segundo Gambetta, "a missão da IBM na computação quântica é dupla: trazer a computação quântica útil para o mundo e tornar o mundo seguro contra ataques quânticos". Demonstrando esse compromisso, o sistema IBM® Z tornou-se um dos primeiros a adotar os dois principais algoritmos selecionados para a padronização do PQC pelo NIST com o lançamento do sistema IBM® z16 em abril de 2022. A segurança é projetada no sistema z16 com 2 dos 4 algoritmos criptográficos selecionados pelo NIST incorporados na camada da plataforma. O sistema usa métodos criptográficos projetados para ajudar a proteger contra ataques provenientes tanto de computadores clássicos quanto de computadores quânticos.

A importância da PQC para os dados de mainframe corporativos, hoje e no futuro, é difícil de superestimar. A PQC é um componente vital da segurança de mainframe no ambiente de computação empresarial complexo e vulnerável de hoje. Ao adotar um conjunto adequado de algoritmos criptográficos pós-quânticos padronizados pelo NIST, você estará mais bem preparado para empregar defesas contra certos ataques de computadores clássicos e quânticos, ajudando a garantir a segurança e a integridade dos dados do mainframe de missão crítica e dos sistemas corporativos.

Comece sua jornada hoje mesmo. Saiba mais sobre a segurança contra ataques quânticos para o IBM Z.