Ataque quântico desencadearia a Grande Depressão, alerta o think tank
Ataque quântico desencadearia a Grande Depressão, alerta o think tank
Não importa as previsões do dia do juízo final cibernético de inteligência artificial devastando o mundo como o conhecemos. Agora você pode adicionar um futuro ataque cibernético movido a computador quântico à lista de tecnologias que deram errado que os especialistas alertam que podem dizimar a economia dos EUA e desencadear outra Grande Depressão.
Durante anos, especialistas alertaram sobre os perigos de um ataque quântico , que teria o poder de desbloquear algoritmos de criptografia e expor dados protegidos, como registros bancários. Agora, uma nova análise de um ataque cibernético quântico contra o setor financeiro dos EUA estima o custo para a economia dos EUA em US$ 3,3 trilhões, de acordo com o think tank Hudson Institute.
Em um relatório recém-lançado (PDF) Prosperity at Risk: The Quantum Computer Threat to the US Financial System , o Hudson Institute disse que, uma vez que a tecnologia seja desenvolvida, o setor financeiro será um alvo principal para ataques quânticos.
O Hudson Institute diz que o setor financeiro deve agir rapidamente para se proteger contra tal ataque, mesmo que o poder de computação quântica necessário para um adversário possa não estar disponível por vários anos.
“Apesar dos muitos benefícios que a computação quântica está prestes a trazer para o setor financeiro, a ameaça de ciberataques quânticos e, mais especificamente, a descriptografia quântica tem o potencial de superar quaisquer ganhos em eficiência e precisão computacional”, os autores Arthur Herman e Alexander Butler escreveu.
Os pontos positivos e negativos da computação quântica
Um pequeno grupo de laboratórios financiados pelo governo, titãs da indústria como IBM e Google, trabalham em computação quântica há anos. Cada um aumentou constantemente o número de bits cúbicos – ou qubits – que seus supercomputadores são capazes de processar.
A computação quântica está a caminho de desencadear um salto exponencial no poder da computação, que poderia ser usado por adversários para hackear . Especialistas acreditam que levará de 5 a 10 anos até que os computadores quânticos se tornem capazes de processar o número de qubits necessários para quebrar algoritmos de criptografia clássicos como o RSA.
O relatório do Hudson Institute disse que o setor financeiro precisa começar a se preparar agora para futuros ataques quânticos.
“O impacto de um ataque quântico em cascata nos principais bancos, no Federal Reserve ou nas bolsas de valores e derivativos pode ser calamitoso para os Estados Unidos e para a economia global. O risco de um ataque catastrófico e colapso financeiro atinge níveis que eclipsam a crise de 2008-09 ou a Grande Depressão.”
O relatório se concentrou em um ataque que resultou em uma falha no sistema de pagamentos interbancários, especificamente nos sistemas de liquidação bruta em tempo real (RTGS), como o Fedwire Funds Service, fornecido pelo Federal Reserve dos EUA.
“Uma vez que exista um computador quântico criptograficamente relevante, ele pode acessar a rede Fedwire e iniciar uma interrupção nos pagamentos, causar falhas de coordenação no sistema que dificultam os esforços de resiliência e, por fim, afetar irreparavelmente a economia dos EUA”, disse o relatório.
O Hudson Institute analisou o impacto que tal hack teria na economia e concluiu que resultaria em um declínio de 10% a 17% no PIB real anual, resultando em perdas indiretas entre US$ 2 trilhões e US$ 3,3 trilhões.
Como um ataque de computador quântico ao Fedwire poderia se desenrolar
Os especialistas concordam que hoje o setor financeiro dos EUA é perigosamente vulnerável a ataques cibernéticos tradicionais. Mesmo que reduzisse essa vulnerabilidade, o setor permaneceria suscetível a ataques de futuros computadores quânticos capazes de derrotar os regimes públicos de criptografia.
Uma pesquisa do Federal Reserve de Nova York descobriu que um ataque a um único grande banco poderia se espalhar para quase 40% da rede financeira dos EUA.
“O alto grau de interconectividade no setor financeiro pode aumentar o contágio financeiro e espalhar o risco sistêmico”, disse o relatório do Hudson Institute.
“Dado o papel dos sistemas de pagamento e liquidação como infraestrutura crítica do mercado financeiro, qualquer ataque bem-sucedido contra um sistema LBTR pode ter consequências extremas. [Se] as condições impedirem a liquidação de transações internacionais e domésticas entre os bancos que operam no sistema Fedwire RTGS, um ataque cibernético pode levar a problemas de liquidez para as partes receptoras, violações de contratos e falhas de pagamento e obrigações, entre outros problemas.”
O setor financeiro dos EUA destacou-se como o principal alvo de um ataque cibernético, tanto em termos de exposição quanto de impacto potencial, disse o Hudson Institute.
“Dada a sua alta dependência de tecnologia, inúmeras conexões de rede e papel vital no sistema financeiro, sistemas LBTR sistematicamente importantes – como o Fedwire – são os principais alvos de criminosos cibernéticos interessados em causar o máximo de dano ao sistema.”
O potencial de risco sistêmico foi demonstrado pelo ciberataque global NotPetya de 2017 que, apesar de ter como alvo a Ucrânia, custou à Maersk US$ 1,4 bilhão em perdas.
Passos para proteger o setor financeiro contra ataques quânticos
Após um projeto plurianual para identificar e examinar um punhado de novos algoritmos de criptografia que podem ajudar a proteger computadores e sistemas federais contra ameaças de hackers alimentadas por computação quântica, o Instituto Nacional de Padrões e Tecnologia anunciou no ano passado quatro novos algoritmos que sustentarão seu futuro padrões de criptografia até 2024.
Os padrões de criptografia pós-quântica (PQC) incluem um algoritmo para fins gerais de criptografia ( CRYSTALS-Kyber ) e outros três para assinaturas digitais e verificação de identidade ( CRYSTALS-Dilithium , Falcon e Sphincs+ ).
O relatório do Hudson Institute recomenda que o Fedwire se proteja de futuras ameaças de computadores quânticos adotando os padrões NIST PQC e substituindo os sistemas de criptografia legados. Também recomenda que o Congresso estabeleça um prazo para que todos os 12 bancos do Federal Reserve tenham segurança quântica.
“Se você estava tendo uma disputa com os Estados Unidos de outras maneiras e queria complicar ainda mais, por que não derrubar o sistema financeiro como uma distração?”, disse Alex Pollock, ex-vice-diretor do Gabinete de Pesquisa Financeira em resposta ao relatório.
“Se você estava tendo uma disputa com os Estados Unidos de outras formas e queria complicar ainda mais, por que não derrubar o sistema financeiro como uma distração?”
John Prisco, CEO da Quantum Safe, disse que pediu uma estratégia multifacetada para impedir um ataque quântico, em vez de depender de uma tecnologia de criptografia. “Imagine se a China já tivesse descoberto como invadir o CRYSTALS-Kyber. Isso seria um desastre, mas eles nos contariam? Acho que não”, disse.