Trump ordena a mudança federal para encriptação resistente a ataques quânticos até 2030

O Presidente Donald Trump emitiu uma ordem executiva a 22 de junho, instruindo as agências federais a transitar activos de elevado valor e sistemas de elevado impacto para criptografia pós-quântica, com prazos de 31 de dezembro de 2030, para protocolos-chave de estabelecimento, e de 31 de dezembro de 2031, para sistemas de assinaturas digitais. A ordem responde aos riscos de que os adversários possam recolher dados dos EUA atualmente cifrados e descifrÁ-los mais tarde, assim que a tecnologia de computação quântica avançar. A diretiva aplica-se a sistemas federais sensíveis, a normas federais de contratação pública e ao planeamento em sectores de infraestruturas críticas, estabelecendo um quadro para proteger os dados sensíveis da nação, a infraestrutura crítica e a economia digital contra futuros ataques criptográficos.

Agências Federais Recebem Mandatos de Implementação de 30 Dias e 90 Dias

Os responsáveis das agências têm de nomear um coordenador da migração para criptografia pós-quântica no prazo de 30 dias após a ordem executiva. Estes responsáveis reportar-se-ão aos principais responsáveis de informação das agências e irão gerir inventários criptográficos, desenvolver planos de migração e coordenar a implementação entre departamentos.

No prazo de 90 dias, o Gabinete de Gestão e Orçamento deverá emitir orientações em coordenação com a Agência de Segurança Cibernética e de Segurança das Infraestruturas (CISA) e o Diretor Nacional para o Ciberespaço. As agências terão de rever os seus activos de elevado valor e sistemas de elevado impacto, excluindo os Sistemas de Segurança Nacional, e apresentar planos detalhados para transitar para novas normas.

A ordem executiva afirma: "Os Estados Unidos devem dar passos para reforçar as proteções criptográficas para os dados sensíveis da Nação, a infraestrutura crítica e a economia digital."

NIST Inicia Projeto-Piloto de Migração com Prazo de Conclusão em 2027

O Instituto Nacional de Normas e Tecnologia (NIST) deve iniciar um projeto-piloto de migração no prazo de 180 dias, em sistemas selecionados que controla, sendo necessária a conclusão até 31 de dezembro de 2027. Este piloto servirá para orientar a adoção mais ampla antes dos prazos de 2030 e 2031.

A ordem destaca riscos de longo prazo para os dados, afirmando: "A atividade cibernética em curso contra a nossa Nação também apresenta o risco de os adversários recolherem informações dos Estados Unidos agora e as descifrarem mais tarde, uma vez que os computadores quânticos de larga escala estejam operacionais."

A CISA e o NIST têm 270 dias para publicar orientações sobre os elementos mínimos para uma lista de materiais criptográficos. As Agências de Gestão de Riscos por Setor trabalharão com a CISA para ajudar os operadores de infraestruturas críticas a preparar planos de migração.

O Conselho de Regulamentação de Aquisições Federais Publica Regra Proposta para Contratantes no Prazo de 180 Dias

O Conselho de Regulamentação de Aquisições Federais tem 180 dias para publicar uma regra proposta que exige que os contratantes abrangidos cumpram as normas do NIST, incluindo algoritmos pós-quânticos, até 31 de dezembro de 2030.

O Secretário de Estado irá coordenar com as agências federais e os responsáveis de inteligência para promover a adoção das normas pós-quânticas do NIST no estrangeiro. Os Sistemas de Segurança Nacional seguirão uma via separada, com o diretor da NSA obrigado a reportar os progressos ao presidente no prazo de 180 dias e anualmente daí em diante.

FAQ

Que prazos é que a ordem executiva de Trump estabeleceu para a encriptação resistente ao quantum a nível federal?

A ordem executiva emitida a 22 de junho estabelece um prazo de 31 de dezembro de 2030 para protocolos-chave de estabelecimento e de 31 de dezembro de 2031 para sistemas de assinaturas digitais em activos de elevado valor e sistemas federais de elevado impacto.

Por que razão é que a ordem executiva impôs uma mudança para criptografia pós-quântica?

A ordem aborda riscos de que os adversários possam recolher agora dados dos EUA cifrados e descifrá-los mais tarde, uma vez que a tecnologia de computação quântica avance, pondo em causa os dados sensíveis da nação, a infraestrutura crítica e a economia digital.

Qual é o papel do NIST na transição da encriptação resistente ao quantum a nível federal?

O NIST deve iniciar um projeto-piloto de migração no prazo de 180 dias em sistemas selecionados que controla, com conclusão obrigatória até 31 de dezembro de 2027, para orientar a adoção federal mais ampla antes dos prazos de 2030 e 2031.