A Fortinet anunciou um conjunto de inovações no seu sistema operativo FortiOS, desenhadas para reforçar a segurança pós-quântica e proteger as organizações contra futuras ameaças da computação quântica.
As novas funcionalidades visam preparar as infraestruturas de rede para uma nova era de desafios criptográficos.
A urgência desta atualização prende-se com os ataques do tipo “harvest-now, decrypt-later” (HNDL). Nesta modalidade, os cibercriminosos capturam e armazenam tráfego encriptado hoje, com o objetivo de o descodificar no futuro, assim que computadores quânticos suficientemente poderosos se tornem uma realidade. Esta tática representa um risco elevado para setores que manuseiam dados com longos períodos de relevância.
As novas defesas contra ameaças quânticas
Com o lançamento do FortiOS 7.6, a Fortinet integra capacidades de proteção avançada nos seus produtos, como as firewalls de nova geração (NGFW) FortiGate e a solução Secure SD-WAN. Estas funcionalidades, disponíveis sem custos adicionais, permitem uma transição gradual e segura para um ambiente protegido contra a computação quântica.
As principais capacidades técnicas disponibilizadas para enfrentar as ameaças quânticas incluem:
- Criptografia Pós-Quântica (PQC): Utilização de algoritmos aprovados pelo National Institute of Standards and Technology (NIST) dos EUA, como o ML-KEM, para garantir um padrão elevado de segurança.
- Distribuição de Chaves Quânticas (QKD): Suporte para integração com fornecedores de QKD, um método que usa princípios da mecânica quântica para a troca segura de chaves de encriptação.
- Combinação de Algoritmos: Capacidade de combinar múltiplos algoritmos criptográficos (tradicionais e quânticos) para criar uma camada de defesa mais robusta.
- Modo Híbrido: Facilita uma transição transparente, permitindo que a criptografia clássica e a pós-quântica coexistam durante o processo de migração.
A importância da encriptação quantum-safe hoje
Embora a computação quântica em larga escala ainda não esteja generalizada, a necessidade de adotar uma encriptação quantum-safe é imediata. Organizações dos setores financeiro, governamental e da saúde gerem informações que devem permanecer confidenciais durante décadas. A ameaça não reside apenas na decifragem futura, mas no roubo de dados que já ocorre no presente.
Ao integrar estas funcionalidades diretamente no seu sistema operativo unificado, a Fortinet permite que as empresas comecem a proteger os seus dados mais críticos sem impacto no desempenho da rede e sem a necessidade de uma substituição completa da infraestrutura. Esta abordagem proativa simplifica a gestão da segurança e prepara as organizações para o futuro da cibersegurança.
Perguntas Frequentes (FAQs)
1. O que é um ataque “harvest-now, decrypt-later”?
É uma estratégia de ciberataque na qual os criminosos roubam dados encriptados com a tecnologia atual e guardam-nos. O objetivo é esperar pelo desenvolvimento de computadores quânticos capazes de quebrar essa encriptação para, então, aceder às informações roubadas.
2. Que produtos Fortinet incluem estas novas funcionalidades?
As capacidades de segurança pós-quântica estão integradas no sistema operativo FortiOS 7.6. Clientes que utilizam produtos como o FortiGate NGFW e o Fortinet Secure SD-WAN podem beneficiar destas proteções sem custos adicionais.
3. Como a Fortinet garante a fiabilidade dos seus algoritmos?
A Fortinet baseia a sua estratégia na utilização de algoritmos que foram aprovados ou estão a ser analisados pelo National Institute of Standards and Technology (NIST), a principal entidade norte-americana para a normalização de padrões criptográficos. Isto assegura que as soluções se baseiam em tecnologia validada pela comunidade internacional.
Conclusão
A iniciativa da Fortinet de incorporar a segurança pós-quântica no seu ecossistema é uma resposta direta a um risco futuro com implicações presentes. Ao fornecer ferramentas acessíveis e integradas, a empresa permite que os seus clientes iniciem uma transição segura e gradual, protegendo os dados sensíveis de hoje contra as ameaças de computação de amanhã e reforçando a resiliência das suas infraestruturas digitais.
Outros artigos interessantes:
