WASHINGTON, DC – 29 DE JANEIRO: O presidente do Conselho do Federal Reserve, Jerome Powell, fala durante um noticiário … [+]
O Federal Reserve enfrenta muitas distrações no momento, desde conter a inflação até impedir que um setor bancário de médio porte vulnerável atrapalhe o sistema financeiro. Mas há uma ameaça no horizonte que supera todos eles. Essa é a ameaça de um futuro ataque de computador quântico em nosso setor financeiro.
É uma ameaça que a Casa Branca e o governo federal finalmente estão levando a sério, graças a uma série de ordens executivas lançado no ano passado, que vinculou a estratégia de segurança cibernética Zero-Trust da Casa Branca a prazos para as agências federais planejarem a migração para soluções cibernéticas de segurança quântica.
É hora de nosso setor financeiro trazer a mesma mentalidade para a ameaça quântica, começando com o Federal Reserve.
Silhueta de hacker de computador. Fundo de código binário verde
Nosso último estudo da Quantum Alliance Initiative mostra que, apesar dos muitos benefícios que a computação quântica trará para nossa economia e para o setor financeiro em particular, os números mostram que o impacto de um ataque quântico em cascata nos principais bancos, o Federal Reserve e/ou nas bolsas de valores e bolsas de derivativos, pode ser uma calamidade para os EUA e para a economia global – comparável ou até pior do que a Grande Depressão.
Como explicamos várias vezes nesta coluna, em vez de bits digitais, os computadores quânticos empregam “qubits”, que podem representar qualquer combinação de 0 e 1 simultaneamente, para codificar e processar dados. Isso permite que o poder de computação cresça exponencialmente à medida que o número de qubits se expande. Um computador quântico de 2.000 a 4.000 qubits, por exemplo, descriptografaria rapidamente quase todas as arquiteturas de criptografia de chave pública – aquelas usadas para tudo, desde bancos e cartões de crédito até a rede elétrica. Essas arquiteturas dependem de números muito grandes para os computadores convencionais fatorarem, mas que um computador quântico poderia.
HANGZHOU, CHINA – 19 DE OUTUBRO: Os visitantes observam os principais componentes do quantum da Alibaba DAMO Academy … [+]
Em novembro de 2021 nós avisou O presidente do Fed, Powell, disse que a ameaça à infraestrutura financeira pode ser tão grave quanto qualquer outra que o país já enfrentou. Sabíamos, por meio de conversas com funcionários do Departamento do Tesouro, que os bancos e o Fed trabalham em estreita colaboração com o governo federal e o Tesouro em questões de segurança cibernética. Mas, apesar dos avisos do Relatório do Escritório de Pesquisa Financeira de 2020 sobre o risco quântico para a estabilidade financeira, ainda há um grande buraco quando se trata de enfrentar a ameaça quântica.
Essas discussões, inclusive com autoridades do Fed, sempre voltavam à mesma questão: quão séria poderia ser a ameaça? Com isso em mente, decidimos lançar um estudo econométrico de um ataque a um dos aspectos mais vulneráveis do sistema de pagamentos interbancários que o Federal Reserve supervisiona, ou seja, o Fedwire Fund Service que o Fed fornece liquidação bruta em tempo real (RTGS) para pagamentos interbancários.
Nosso estudo preliminar indicou que um futuro ataque quântico seria muito pior do que hacks de computador convencionais comparáveis, porque seria indetectável (todas as transações ou acesso por agentes nefastos apareceriam como autênticos) e, como tal, poderia continuar por dias ou semanas. De fato, um ataque de computador quântico poderia prejudicar quase 60% do total de ativos no sistema bancário devido a corridas bancárias e armadilhas endógenas de liquidez. Estimamos que um único ataque quântico em uma das cinco maiores instituições financeiras dos EUA (por ativos) visando o sistema de pagamento do Fedwire Funds Service poderia desencadear uma falha financeira em cascata que custaria de US$ 730 bilhões a US$ 1,95 trilhão.
O relatório final que acabamos de lançar, “Prosperity at Risk”, fornece uma imagem mais exata dos custos potenciais gerais. Nossa análise descobriu que um hack quântico e seu impacto em cascata no setor financeiro resultariam em quedas no PIB real anual variando de 10% no cenário de linha de base a 17% no cenário de ataque de impacto máximo. Em última análise, tal evento se espalharia por toda a economia dos EUA e lançaria o país em uma recessão de seis meses.
Nosso estudo conclui que o declínio na produção agregada resultaria em uma perda entre US$ 2 e US$ 3,3 trilhões em perdas indiretas, conforme medido pelo PIB em risco: uma perda muito maior do que nossas estimativas iniciais indicavam.
Os críticos podem tentar descartar esses números insistindo que os computadores quânticos capazes desse tipo de ataque estão – de acordo com os especialistas – a pelo menos uma década ou mais de distância. O problema é que tornar nosso sistema financeiro totalmente seguro inclui analisar quais dados e redes precisam de mais proteção; e quais sistemas legados de segurança cibernética precisam ser não apenas corrigidos, mas completamente substituídos. A linha do tempo da migração levará quase tanto quanto a linha do tempo para uma ameaça iminente de descriptografia quântica. Então, será tarde demais.
WASHINGTON, DC – 30 DE NOVEMBRO: O presidente do Conselho do Federal Reserve, Jerome Powell, testemunha durante uma … [+]
Com isso em mente, recomendamos quatro etapas que o presidente Powell e outros formuladores de políticas podem seguir para se antecipar a essa ameaça.
Primeiro, adote e migre para os padrões de criptografia pós-quântica (PQC) do National Institute of Standards and Technology (NIST) para proteção Fedwire, incluindo um cronograma claro para implementação e substituição de sistemas de criptografia herdados.
Em segundo lugar, convoque uma Cúpula de Segurança Quântica envolvendo os maiores bancos e instituições financeiras da América, para elaborar um plano de ação para leitura quântica para todo o nosso sistema financeiro.
Em terceiro lugar, o Congresso precisa estabelecer um prazo para que todos os 12 bancos do Federal Reserve sejam totalmente seguros.
Por fim, o presidente do Federal Reserve deve criar uma força-tarefa de segurança quântica no Fed para supervisionar e implementar o cronograma de migração, em coordenação com a iniciativa Zero-Trust Cyber da Casa Branca e suas disposições pós-quânticas.
É importante lembrar que o risco é o preço que você nunca pensou que teria que pagar. A partir dessa perspectiva, os futuros computadores quânticos representam um risco tão catastrófico para o nosso setor financeiro que precisamos começar a enfrentar o problema hoje.
