.
O banco britânico HSBC testará uma rede metropolitana com segurança quântica piloto em Londres, na esperança de se preparar para possíveis ameaças à segurança no futuro. Enquanto isso, a Vodafone procura proteger os usuários de sua rede telefônica contra uma possível ameaça quântica aos códigos de criptografia.
O HSBC disse que pretende usar uma rede metropolitana com segurança quântica para avaliar a transmissão segura de dados através de cabos de fibra óptica padrão entre sua sede global em Canary Wharf, em Docklands, em Londres, e um datacenter a 62 km (38 milhas) de distância, no condado de Berkshire.
De acordo com o banco, ele fará uso da rede para realizar transações financeiras e comunicações de vídeo seguras, bem como para criptografia one-time-pad, e testará o uso da rede em edge computing conectando um AWS borda de bola de neve dispositivo.
A rede em questão foi anunciado no ano passado pela BT e usa distribuição de chave quântica (QKD) em conexões de fibra óptica padrão de 10 Gbps para proteger as transmissões de ponta a ponta. O hardware QKD e os sistemas de gerenciamento de chaves são fornecidos pela Toshiba, e todo o sistema é um teste comercial de três anos para avaliar a viabilidade de uma rede metropolitana com segurança quântica.
A BT já fez com que a empresa de contabilidade EY testasse a rede para conectar dois de seus sites em Londres, um em Canary Wharf e outro perto de London Bridge.
QKD é um método de distribuição segura de chaves de criptografia codificando as informações nos estados quânticos de fótons individuais. Feito isso, as informações podem ser trocadas normalmente usando as chaves para criptografar as transmissões. A parte complicada é construir a rede para que o QKD possa usar as mesmas fibras ópticas que o tráfego de dados, em vez de precisar de linhas dedicadas.
O HSBC disse que sua exploração de comunicações quânticas seguras visa reunir evidências cruciais sobre a eficácia da tecnologia e impulsionar o desenvolvimento de futuras aplicações para segurança financeira.
“Nossos clientes, clientes e funcionários esperam que tenhamos operações seguras e cibersegurança resiliente, por isso devemos ficar à frente da curva”, disse Colin Bell, CEO do HSBC Bank e HSBC Europe, em comunicado.
O HSBC está recrutando especialistas altamente treinados, durante os testes e investindo em parcerias estratégicas para explorar como implantar essas tecnologias à medida que se desenvolvem, acrescentou.
O banco disse que processou 4,5 bilhões de pagamentos para clientes no ano passado, no valor estimado de £ 3,5 trilhões, e essas transações dependem de criptografia para proteger os clientes de possíveis fraudes ou roubos.
VPN com segurança quântica, alguém?
Enquanto isso, vodafone está mais preocupado com o potencial dos sistemas quânticos para quebrar códigos de criptografia e está testando uma rede virtual privada (VPN) segura quântica para smartphones.
A gigante das telecomunicações disse que uniu forças com a SandboxAQ, uma startup derivada da Alphabet, controladora do Google, no ano passado, para realizar testes de prova de conceito para uma VPN com segurança quântica usando smartphones padrão.
A Vodafone disse que a VPN foi adaptada para usar códigos de criptografia desenvolvidos pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), conhecidos como algoritmos de criptografia pós-quântica (PQC), que supostamente são resistentes à quebra por métodos quânticos.
Acreditamos que a Vodafone e a SandboxAQ não estão usando o algoritmo NIST que foi rachado em uma hora por pesquisadores de segurança no ano passado.
De acordo com o chefe de pesquisa e desenvolvimento da Vodafone, Luke Ibbetson, a empresa está preocupada com os chamados ataques “Store Now, Decrypt Later”, onde agentes maliciosos podem coletar comunicações confidenciais criptografadas na esperança de decodificá-las usando sistemas quânticos no futuro.
“Embora os computadores quânticos criptograficamente relevantes possam permanecer alguns anos distantes, a ameaça representada por invasores com poderes quânticos já está aqui hoje”, afirmou Ibbetson.
A Vodafone disse que está testando vários algoritmos PQC com o objetivo de ver como eles podem afetar o desempenho durante atividades como navegação na web, uso de aplicativos de bate-papo, streaming de vídeo e áudio e jogos para celular. Ele relata que uma abordagem criptográfica híbrida usando algoritmos PQC clássicos e de “melhor ajuste” teve um impacto mínimo na qualidade do serviço, enquanto ainda fornece segurança pós-quântica.
A telco reconheceu que uma transição para o PQC levará tempo e recursos, mas disse que é importante começar a agir agora. A Vodafone disse que continuará testando novas soluções e combinando seu trabalho com grupos mais amplos da indústria para atender à necessidade de padrões globais para proteger os dados. ®
.
