• Tecnologia
  • Equipamento elétrico
  • Indústria de Materiais
  • Vida digital
  • política de Privacidade
  • Ó nome
Localização: Casa / Tecnologia / FIs se preparam para dar um salto quântico na segurança de dados da era dos anos 70

FIs se preparam para dar um salto quântico na segurança de dados da era dos anos 70

techserving |
1476

É um jogo de espera de alta tecnologia e apostas altas.

Como Jack Hidary, CEO da Sandbox AQ, disse a Karen Webster da PYMNTS, as instituições financeiras (FIs) e todos os tipos de empresas ainda dependem do RSA, um sistema criptográfico de chave pública que é a pedra angular da troca segura de dados, sustentando o transmissão de tudo, desde pagamentos a informações de saúde.

No entanto, esse algoritmo remonta ao final dos anos 1970 e representa um vetor chave de vulnerabilidade que pode ser derrotado por hackers.

Isso é especialmente verdadeiro se esses hackers estiverem armados com poder de computação quântica turbinado — e apoiados por estados-nação que têm recursos ilimitados à disposição.

Quanto à grande estratégia, Hidary disse: "Eles pegam os dados, extraem-nos, armazenam-nos e depois lêem-nos quando têm mais e melhores capacidades de computação."

Esmagar. Pegar. Espere. Eles esperam que o poder da computação quântica se torne disponível, mesmo que demore anos. É uma loja agora, descriptografar a abordagem posterior que pode causar estragos na linha, e ninguém sabe exatamente quando.

Os bancos são vulneráveis, disse Hidary ao Webster, porque as “formas secretas” pelas quais eles criaram a infraestrutura de pagamento – as verificações e controles internos, o gerenciamento de risco e os modelos de negociação proprietários – são todos valiosos. Houve inúmeras ameaças existenciais em bancos e empresas de pagamento ao longo dos anos, e agora as ameaças são cada vez mais digitais, especialmente à medida que os pontos de contato proliferam.

“Todas essas ameaças vêm de um erro de avaliação do risco”, disse ele.

Podemos estar a anos de ver computadores quânticos que são extremamente rápidos e poderosos o suficiente para quebrar as linhas de defesa que estão em vigor por meio de criptografia de chave, mas a ameaça se aproxima.

A ameaça é ampla o suficiente para que a Casa Branca tenha anunciado propostas que visam manter os EUA na vanguarda da corrida quântica e mitigar os riscos nos próximos anos.

Relacionado: Alphabet's Quantum Tech Group Sandbox AQ vai sozinho

Explicando para a mamãe

Para resumir por que o aqui e agora é mais urgente quando se trata dos processos mais exóticos e complexos da computação - especificamente a computação quântica - comece com a "abordagem da mãe".

Em outras palavras, como você explicaria isso para a querida e velha mãe - ela que pode ter um pouco de dificuldade para fazer login nas chamadas do Zoom?

Hidary comparou a bifurcação em computação e defesa de dados às mudanças que estão ocorrendo no transporte. Existem veículos de combustão que queimam gás para fazer as rodas girarem e existem veículos elétricos.

“Ambos são veículos que movem as pessoas – mas o fazem de maneiras muito diferentes”, disse Hidary.

Para esse fim, existem todos os tipos de computadores hoje, disse ele. Existem diferentes CPUs e GPUs oferecidos por empresas tão diversas quanto Intel e Nvidia, Google e AMD e várias outras. Como observou Hidary, essas ofertas operam nos princípios tradicionais da computação, alimentando as CPUs que temos em telefones e servidores.

Mas, como ele disse, “a computação quântica nunca ‘assumirá’ os computadores clássicos. Eles não estão aqui para substituir os computadores clássicos. Eles estão aqui para sentar lado a lado, onde processamos informações em vários tipos de computação simultaneamente.”

FIs Prep to Make Quantum Leap From ' Segurança de dados da era dos anos 70

A Abordagem do Consórcio

A vantagem desses computadores quânticos e o poder que eles exercem não é apenas que eles podem ser aproveitados pelos bandidos - os mocinhos também podem aproveitar todo esse poder. Eles também podem se unir para proteger os dados e a segurança financeira em uma abordagem baseada em padrões que promove a criptografia resistente a quantum.

Hidary observou que, nos últimos anos, uma ampla gama de países da América do Norte e da Europa (vinculados, por sua vez, aos Institutos Nacionais de Padrões e Tecnologia) trabalharam juntos para trazer novos protocolos para o campo.

Mas os fraudadores, disse ele, estão observando - e eles têm uma janela de tempo curta, o que significa que podem aumentar seus ataques. Para acelerar as defesas, os Memorandos de Segurança Nacional da Casa Branca instruíram a Agência de Segurança Nacional a ajudar os diretores de informação (CIOs) nos esforços para desenvolver protocolos resistentes a quantum.

A Sandbox e a Quantum Alliance Initiative, um consórcio de empresas e universidades, estão trabalhando com agências reguladoras para ajudar a lidar com as vulnerabilidades da situação atual e traçar um roteiro para uma melhor proteção.

Em um alto nível, à medida que os pagamentos se tornam mais distribuídos — e à medida que todos os dispositivos se conectam à Internet e podem ser capazes de realizar transações (e os aplicativos crescem rapidamente) — a nuvem pode ajudar a melhorar essas linhas de defesa. Como disse Hidary, as transições via nuvem não precisam de hardware instalado e, portanto, apenas atualizações seriam necessárias.

Leia mais: Para o setor bancário, a migração para a nuvem é uma questão de quando, não se

Para os bancos, ele disse: "O primeiro passo nessa transição é um processo de inventário e avaliação", onde os bancos criariam planos de transição para migrar de RSA para protocolos de segurança quântica.

A migração pode levar anos, disse ele, mas pode ser triada ao longo do caminho, pois os dados críticos podem ser armazenados e protegidos com uma nova criptografia primeiro.

Além dos bancos, todos os tipos de dados terão que ser migrados, incluindo bilhões de registros de saúde gerados e armazenados nos EUA que passam pelos provedores e pelo sistema de saúde em geral.

“A própria definição de HIPAA agora terá que ser atualizada para incluir a migração para esses protocolos”, disse Hidary.

Olhando para o futuro, ele disse que a mudança para iniciativas de segurança quântica significa que os executivos bancários (e outros) têm a oportunidade de repensar sua arquitetura cibernética em geral. As melhores práticas envolvem a criação de forças-tarefa dentro da empresa, reunindo diferentes departamentos e funções para abordar o risco cibernético e proteger ativos, consumidores e confidencialidade.

“Dentro da infraestrutura do banco e das empresas de pagamento, isso não é apenas um problema para o CSO, o diretor de ciência da informação e o CTO”, disse ele. “Está sendo conduzido no nível do CEO e do conselho.”

Para os bancos e formas de pagamento, aproveitar o poder da computação quântica, mesmo que distante, pode gerar inúmeros benefícios.

A computação quântica pode oferecer uma maneira muito mais sofisticada e em rede de examinar os livros de risco e empréstimos, identificando os problemas que vários clientes (ou mesmo um único) podem apresentar.

Mesmo o blockchain (que pode promover a inclusão financeira) é baseado em protocolos vulneráveis, disse ele, pois são baseados no RSA.

Veja também: JPMorgan Anuncia 'Viável' Quantum Secure Blockchain Network

Hidary disse ao Webster que podemos estar a apenas algumas semanas de ver os primeiros padrões e especificações desses protocolos - e um vento favorável para a comunidade de pagamentos se unir e iniciar o processo de descoberta. Até 2025, disse ele, os bancos e outros provedores de serviços financeiros terão migrado para sistemas quânticos seguros.

“É importante que nos movamos com grande agilidade”, disse Hidary. “O RSA tem sido o padrão que está conosco desde 1978 – teve um bom desempenho, mas precisamos mudar para o mundo pós-RSA.”

——————————

NOVOS DADOS DE PYMNTS: A VERDADE SOBRE BNPL E CARTÕES DE LOJA - ABRIL DE 2022

Sobre: ​​Os compradores que possuem cartões de loja os usam em 87% de todas as compras qualificadas - mas isso não significa que os varejistas devam iniciar as opções de comprar agora, pagar depois (BNPL) na finalização da compra. A verdade sobre BNPL e cartões de loja, uma colaboração entre PYMNTS e PayPal, pesquisa 2.161 consumidores para descobrir por que fornecer cartões de BNPL e de loja é fundamental para ajudar os comerciantes a maximizar a conversão.