Colha agora, decifre depois

© Leopard / Adobe Stock

A ameaça que a IA e a computação quântica representam à segurança cibernética já existe, mesmo antes que essas tecnologias estejam maduras o suficiente para decifrar os métodos de criptografia atuais. Criminosos estão adotando uma abordagem de "coleta agora, descriptografia depois" para lidar com ataques cibernéticos.

Métodos clássicos de criptografia como Rivest–Shamir–Adleman (RSA) e Criptografia de Curva Elíptica (ECC) dependem da dificuldade de fatorar grandes números ou resolver problemas de logaritmos discretos.

“Quebrar esses esquemas de criptografia de chave pública assimétrica é praticamente impossível para sistemas clássicos. No entanto, a descriptografia quântica pode conseguir erradicar esses algoritmos de criptografia padrão”, afirma Andrew Williams, membro do conselho de administração da empresa de segurança cibernética SENTRIQS .

Williams é um ex-coordenador de segurança e contraterrorismo marítimo do Reino Unido com ampla experiência na identificação de ameaças e consultoria ao governo britânico e a parceiros internacionais sobre estratégias de segurança marítima e ameaças estratégicas.

“Os ataques posteriores ao Harvest Now Decrypt começaram a ocorrer já em 2015 e têm aumentado ano após ano, embora os relatos sejam questionáveis. Entre os fatores que levam a esses ataques está o fato de a indústria e as marinhas usarem sistemas e protocolos legados e os implantarem em embarcações que tendem a ter ciclos de vida de 20 a 30 anos, com atualizações tecnológicas significativas e pouco frequentes”, afirma Williams.

A segurança dos sistemas que utilizam RSA baseia-se no princípio de que, embora seja bastante simples multiplicar dois números primos muito grandes, é extremamente difícil revertê-los, ou seja, fatorar esse número de volta em seus componentes primos. Dependendo do tamanho das chaves e do algoritmo utilizado, as estimativas variam de centenas a bilhões de anos para que a computação clássica decifre essas chaves assimétricas.

Isso torna o RSA e métodos de criptografia similares praticamente inquebráveis hoje em dia, diz Williams, e é por isso que esses esquemas de criptografia têm se mostrado valiosos nos últimos 40 anos.

A fatoração de números grandes usando computadores quânticos e algoritmos quânticos – como o Algoritmo de Shor – pode ser significativamente mais rápida do que os sistemas clássicos. "Enquanto os sistemas clássicos resolvem problemas matemáticos sequencialmente, os computadores quânticos têm a capacidade de resolver problemas matemáticos simultaneamente, o que os torna extremamente adequados para certos problemas matemáticos, como os usados para resolver a criptografia de chaves", diz Williams.

Projeções indicam que um computador quântico adequadamente dimensionado e praticamente confiável precisaria de apenas algumas horas para quebrar algoritmos de criptografia RSA. E como grande parte das comunicações atuais depende de RSA e padrões de criptografia semelhantes, a perspectiva de um computador quântico quebrar esses esquemas representa um sério problema.

A IA está acelerando o avanço. Ameaças impulsionadas por IA agora estão automatizando o reconhecimento, a exfiltração (captura de dados) e a criptoanálise, permitindo que adversários identifiquem e explorem vulnerabilidades de criptografia mais rápido do que nunca.

Modelos de aprendizado de máquina, especialmente redes neurais, têm se mostrado cada vez mais eficazes na previsão de estruturas matemáticas, na aproximação de funções complexas e na orientação de algoritmos de tentativa e erro. Isso significa que eles podem identificar chaves fracas mais rapidamente e acelerar as técnicas de descriptografia. "A IA não precisa conhecer os fundamentos teóricos do sistema que está atacando. Ela só precisa de dados de treinamento suficientes. Uma vez treinados, esses modelos podem desvendar operações criptográficas como uma serra circular, ignorando completamente as proteções matemáticas", afirma Damien Fortune, fundador e CEO da SENTRIQS.

A combinação de descriptografia quântica e ataques baseados em IA destruirá as medidas de segurança convencionais, ele diz, acelerando a descriptografia dos dados coletados e deixando organizações de ação lenta indefesas.

A solução é a criptografia pós-quântica. "A criptografia pós-quântica refere-se a algoritmos criptográficos projetados para serem seguros contra as capacidades de cálculo dos computadores quânticos", diz Fortune. "Essas técnicas resistentes à computação quântica incluem uma variedade de abordagens algorítmicas, incluindo tipos como técnicas baseadas em redes, baseadas em código e baseadas em hashes. Basicamente, elas tornam extremamente difícil para os computadores quânticos resolverem uma tarefa específica ao tentar decifrar dados criptografados."

A criptografia pós-quântica protege informações e conversas de ataques liderados por computação quântica e também fornece proteção contra ataques de curto prazo que alavancam IA e outras técnicas de computação em massa.

A IA já está reduzindo o tempo entre o roubo de dados e a exploração, e isso significa que é necessário buscar proteção para os dados com futuro garantido agora, afirma Williams. "A criptografia pós-quântica oferece essa oportunidade."

*

Esta semana, a Marlink publicou seu relatório do Centro de Operações de Segurança referente ao segundo semestre de 2024 , citando um aumento na adoção de ferramentas de IA por hackers. Nos seis meses até dezembro de 2024, a rede global de SOCs da Marlink monitorou 1.998 embarcações mercantes e de lazer e registrou:

• 9 bilhões de eventos de segurança e 39 bilhões de eventos de firewall;
• 718.000 alertas e 10.700 incidentes de malware detectados;
• 50 incidentes graves gerenciados.

A ABS Consulting lançou: Operacionalizando a Cibersegurança Marítima: Uma Abordagem Estratégica para a Indústria de Cruzeiros , o segundo de uma série sobre cibersegurança marítima. O artigo descreve uma abordagem recomendada para alinhar as iniciativas de cibersegurança com oito princípios operacionais fundamentais, incluindo segurança humana, resiliência marítima, serviços aos hóspedes e conformidade regulatória.