Aumento da necessidade de segurança quântica em tempos de vulnerabilidade cibernética
Um novo estudo revela que apenas 6% dos servidores SSH estão utilizando criptografia resistente à computação quântica, evidenciando um cenário preocupante para a segurança digital. A empresa de cibersegurança Forescout lançou uma tecnologia inovadora que visa proteger o ecossistema digital contra essas ameaças emergentes. Essa tecnologia é capaz de detectar, em tempo real, o uso de criptografias inseguras em ambientes de TI, OT e IoT, fazendo parte de uma estratégia chamada “Quantum-Safe Security Assurance”.
A publicação do estudo de Omnia acentuou a urgência dessa situação, revelando que 40% dos fabricantes esperam que seus clientes adotem tecnologias quânticas até 2026. Isso aumenta o risco de ataques “harvest now, decrypt later”, um tipo de ciberataque que coleta dados criptografados com a intenção de decifrá-los no futuro usando computação quântica.
Uma Estrutura Estratégica
A tecnologia da Forescout, patentada em 2024, possibilita a inspeção contínua dos cifrados de cada dispositivo conectado à rede. A análise atribui um nível de risco baseado na sua prontidão para a era pós-quântica, mesmo que o dispositivo tente ocultar sua identidade.
Essa solução é integrada à plataforma Forescout 4D™, que aplica uma abordagem em quatro fases: detectar, aplicar, mitigar e controlar. Cada fase visa estabelecer um sistema robusto de segurança em um mundo digital em constante evolução.
Barry Mainz, CEO da Forescout, expressou a necessidade urgente de antecipação às mudanças nos padrões de cibersegurança. “Cada organização, pública ou privada, deve começar sua jornada em direção à resiliência pós-quântica”.
Diagnóstico Infeliz
Os dados coletados também revelam uma preparação inadequada por parte das empresas:
- Apenas 6% dos 186 milhões de servidores SSH na Internet suportam criptografia pós-quântica.
- Menos de 20% do tráfego global utiliza TLS 1.3, a única versão que fornece criptografia resistente à computação quântica.
- A adoção de algoritmos normalizados pelo NIST, como o ML-KEM, cresceu 554% em seis meses, mas sua implementação ainda está abaixo de 0,1% em servidores.
- Dispositivos OT, IoT e IoMT necessitam de atualizações de firmware ou, em alguns casos, mudanças de hardware.
Próximos Passos
Para mitigar os riscos, a Forescout recomenda que as organizações:
- Migrar para criptografia pós-quântica em dispositivos que operam em infraestruturas de terceiros.
- Proteger a rede corporativa contra ameaças externas com ferramentas adequadas.
- Evitar o uso de ISP e soluções SASE em sistemas sensíveis.
Daniel dos Santos, responsável pela pesquisa da Vedere Labs, alertou sobre a desaceleração na migração para criptografia pós-quântica, afirmando que a ameaça avança, mas a preparação não está acompanhando essa evolução.
A Forescout posiciona sua solução como essencial para desenvolver infraestruturas que possam resistir à era quântica, fornecendo visibilidade e controle em um ambiente cada vez mais complexo.
