Trump determina mudança federal para criptografia resistente a ataques quânticos até 2030

O presidente Donald Trump emitiu uma ordem executiva em 22 de junho, determinando que agências federais façam a transição de ativos de alto valor e sistemas de alto impacto para criptografia pós-quântica, com prazos de 31 de dezembro de 2030 para protocolos-chave de estabelecimento e 31 de dezembro de 2031 para sistemas de assinatura digital. A ordem responde aos riscos de que adversários possam coletar dados dos EUA criptografados agora e descriptografá-los depois, à medida que a tecnologia de computação quântica avançar. A diretriz se aplica a sistemas federais sensíveis, padrões federais de aquisição e planejamento em setores críticos de infraestrutura, estabelecendo uma estrutura para proteger os dados sensíveis da nação, a infraestrutura crítica e a economia digital contra futuros ataques criptográficos.

Agências Federais Recebem Exigências de Implementação em 30 Dias e 90 Dias

Os dirigentes das agências devem nomear um responsável pela migração de criptografia pós-quântica em até 30 dias após a ordem executiva. Esses responsáveis reportarão aos diretores-chefes de informação das agências e administrarão inventários criptográficos, desenvolverão planos de migração e coordenarão a implementação entre departamentos.

Em até 90 dias, o Office of Management and Budget (OMB) deve emitir orientações em coordenação com a Cybersecurity and Infrastructure Security Agency (CISA) e o National Cyber Director. As agências precisarão revisar seus ativos de alto valor e sistemas de alto impacto, excluindo National Security Systems, e enviar planos detalhados para a transição para novos padrões.

A ordem executiva afirma: "Os Estados Unidos devem tomar medidas para fortalecer as proteções criptográficas para os dados sensíveis da Nação, a infraestrutura crítica e a economia digital."

NIST Inicia Projeto-Piloto de Migração com Prazo de Conclusão em 2027

O National Institute of Standards and Technology (NIST) deve iniciar um projeto-piloto de migração em até 180 dias em sistemas selecionados que ele controla, com conclusão exigida até 31 de dezembro de 2027. Esse piloto irá orientar a adoção mais ampla antes dos prazos de 2030 e 2031.

A ordem destaca riscos de longo prazo para dados, afirmando: "A atividade cibernética contínua contra nossa Nação também apresenta o risco de adversários coletarem informações dos Estados Unidos agora e descriptografá-las mais tarde, uma vez que computadores quânticos de grande escala estejam operacionais."

CISA e NIST têm 270 dias para publicar orientações sobre os elementos mínimos para uma cryptographic bill of materials. As Sector Risk Management Agencies trabalharão com a CISA para ajudar operadores de infraestrutura crítica a preparar planos de migração.

Federal Acquisition Regulatory Council Publica Regra Proposta para Contratantes em 180 Dias

O Federal Acquisition Regulatory Council tem 180 dias para publicar uma regra proposta exigindo que contratantes abrangidos atendam aos padrões do NIST, incluindo algoritmos pós-quânticos, até 31 de dezembro de 2030.

O Secretário de Estado coordenará com agências federais e autoridades de inteligência para promover a adoção dos padrões pós-quânticos do NIST no exterior. National Security Systems seguirá um trilho separado, com o diretor da NSA sendo obrigado a reportar o progresso ao presidente dentro de 180 dias e, posteriormente, anualmente.

FAQ

Quais prazos a ordem executiva de Trump definiu para criptografia resistente a quântica no governo federal?

A ordem executiva emitida em 22 de junho define um prazo de 31 de dezembro de 2030 para protocolos-chave de estabelecimento e 31 de dezembro de 2031 para sistemas de assinatura digital em ativos de alto valor e sistemas federais de alto impacto.

Por que a ordem executiva exigiu uma mudança para criptografia pós-quântica?

A ordem aborda riscos de que adversários possam coletar dados criptografados dos EUA agora e descriptografá-los depois, à medida que a tecnologia de computação quântica avançar, ameaçando os dados sensíveis da nação, a infraestrutura crítica e a economia digital.

Qual é o papel do NIST na transição de criptografia resistente a quântica no governo federal?

O NIST deve iniciar um projeto-piloto de migração em até 180 dias em sistemas selecionados que ele controla, com conclusão exigida até 31 de dezembro de 2027, para orientar a adoção federal mais ampla antes dos prazos de 2030 e 2031.