Cumprimento das recomendações relativas à abordagem dos riscos de cibersegurança associados à computação quântica em Singapura

A Thales ajuda as instituições financeiras a abordar as iniciativas para alcançar a cripto-agilidade.

Advisory On Addressing The Cybersecurity Risks Associated With Quantum By the Monetary Authority of Singapore (MAS)

Em 20 de fevereiro de 2024, a Monetary Authority of Singapore (MAS) emitiu a Circular n.º MAS/TCRS/2024/01 em Advisory On Addressing The Cybersecurity Risks Associated With Quantum ("Advisory") aos CEO das instituições financeiras ("IF"), instando-os a Aborda os riscos de cibersegurança decorrentes dos desenvolvimentos na computação quântica, e destaca as medidas de mitigação que as instituições financeiras devem considerar.

Como um dos líderes em segurança de dados, a Thales ajuda as instituições financeiras a abordar as três iniciativas para alcançar a cripto-agilidade.

APAC

Visão geral da regulamentação

O MAS Advisory define o cenário, destacando os riscos reconhecidos associados ao advento dos computadores quânticos - especificamente a ameaça que representa para a criptografia assimétrica convencional amplamente utilizada na infraestrutura de chave pública atual, com duas recomendações fundamentais sobre a obtenção de agilidade criptográfica e a implementação da segurança quântica.

O aviso destaca três iniciativas para alcançar a cripto-agilidade que as IF devem considerar como parte dos seus esforços de transição quântica:

  • Manter-se a par dos últimos desenvolvimentos em matéria de computação quântica e sensibilizar para os riscos de cibersegurança associados.
  • Manter um inventário de todos os activos criptográficos e identificar os activos prioritários para migração para um estado resistente ao quantum.
  • Desenvolver estratégias e criar capacidades para fazer face aos riscos de cibersegurança associados à quântica.

Conformidade ICS

A Thales está empenhada em fornecer soluções que suportem uma estratégia criptoágil pós-quântica; proteger as IF contra ameaças quânticas requer soluções de cibersegurança que suportem Algoritmos Quântico-Resistentes (QRA), bem como opções para Distribuição de Chave Quântica (QKD) e Geração de Números Aleatórios Quânticos (QRNG).

As instituições financeiras podem abordar as iniciativas para alcançar a cripto-agilidade com a Thales.

Parecer sobre computação quântica

Soluções da Thales

1. Manter-se a par dos mais recentes desenvolvimentos no domínio da computação quântica

 
  • "...possível mitigação utilizando soluções de segurança quântica como PQC e QKD..."
  • "... solicitando que os fornecedores forneçam soluções resistentes ao quantum quando estas estiverem comercialmente disponíveis ..."

Os HSMs e criptografadores de alta velocidade Luna da Thales fornecem uma abordagem cripto-ágil para garantir a prontidão de PQC para FIs.

  • Fortaleça as suas chaves de encriptação com o HSM Luna da Thales pós-quântico que está disponível comercialmente com algoritmos finalistas resistentes ao quantum do NIST adicionados.
    • Algoritmos resistentes ao quantum (QRA) com PQC FM com assinatura baseada em hash (SP800-208)
    • PQC integrado/personalizado: Implemente o seu próprio Post-Quantum Crypto utilizando o Functionality Module (FM) Luna ou com vários módulos de funcionalidade/integrações de parceiros
    • QRNG: injetar entropia quântica com QRNG e armazenamento seguro de chaves do HSM Luna
  • Proteja os dados em trânsito com as soluções da Thales de encriptação de rede High Speed Encryption (HSE) que suportam Criptografia Pós-Quantum (PQC) com uma arquitetura cripto-ágil baseada em FPGA. O HSE é a primeira solução de encriptação de rede resistente ao quantum disponível no mercado, proporcionando às IF uma proteção de dados a longo prazo contra futuros ataques quânticos. Oferece às instituições financeiras uma plataforma única para encriptar em todo o lado - desde o tráfego de rede entre centros de dados e sedes até aos locais de cópia de segurança e recuperação de desastres, quer seja no local ou na nuvem.

2. Manutenção de um inventário de activos criptográficos

 
  • "Identificar e manter um inventário das soluções criptográficas utilizadas na IF e determinar as que são potencialmente vulneráveis e que devem ser substituídas por alternativas resistentes ao quantum quando as soluções se tornarem comerciais..."
  • "... Classificar os activos informáticos e de dados que dependem das soluções criptográficas potencialmente vulneráveis..."
  • "... Avaliar se as infraestruturas de sistemas existentes podem suportar a cripto-agilidade e considerar a sua atualização ao longo do tempo ..."

As IF podem alcançar a cripto-agilidade e manter o inventário de activos criptográficos com a gestão de chaves da Thale e soluções pós-quânticas.

  • As instituições financeiras podem confiar na gestão de chaves da Thale para manter um inventário dos activos criptográficos. Através da utilização de dispositivos virtuais ou de hardware compatíveis com FIPS 140-2, as ferramentas e soluções de gestão de chaves da Thales oferecem elevada segurança a ambientes sensíveis e centralizam a gestão de chaves para encriptação interna, bem como para aplicações de terceiros.
  • O HSM Luna da Thales PQC Ready protege as chaves de criptografia com gestão centralizado de chaves e ajuda os FIs a gerenciar o inventário de ativos criptográficos de forma eficaz. O HSM Luna proporciona às IF visibilidade dos algoritmos criptográficos e dos comprimentos de chave que estão a ser utilizados, da propriedade e das partes responsáveis pela manutenção dos activos criptográficos e do sistema ou aplicação específica em que o algoritmo criptográfico está incorporado ou é utilizado.
  • A criptografia assimétrica para transmissão de PIN ou palavra-passe é vulnerável na computação quântica. Uma solução híbrida de estabelecimento de chaves com material de chave protegido por um HSM Luna pode atenuar os riscos, suporta algoritmos pós-quânticos e contém múltiplas opções para o acordo de chaves e o transporte de chaves com base em diferentes problemas matemáticos que criam uma solução de segurança quântica forte.
  • As soluções de encriptação de rede High Speed Encryption (HSE) da Thales protegem os dados em movimento e suportam todos os quatro algoritmos de chave pública resistentes a quantum do NIST (finalistas) em todos os produtos (além de outros algoritmos não finalistas) com uma arquitetura cripto-ágil baseada em FPGA. O HSE está preparado para a quântica e é compatível com QKD há mais de uma década com a geração de números aleatórios quânticos (QRNG) integrada.

3. Desenvolver estratégias e criar capacidades para fazer face aos riscos de cibersegurança associados à quântica

 
  • "...Reforçar as competências técnicas..."
  • "...Sempre que os recursos o permitam, considerar a realização de ensaios de prova de conceito com soluções de segurança quântica para sensibilizar a IF para o seu potencial impacto ..."

Kit inicial PQC permite aos IF desenvolver e criar capacidades para testar soluções pós-quânticas seguras. Kit inicial PQC da Thales que, em parceria com a Quantinuum, acelera o processo de teste de medidas de resistência quântica num ambiente seguro. O kit ajuda-o a configurar um ambiente de confiança num HSM Luna de confiança para testar chaves prontas para PQC, de modo a compreender as implicações destas alterações na sua infraestrutura sem afetar os processos de gestão de chaves em ambientes de produção.

Recursos relacionados

Resumo de Conformidade

Conformidade com o parecer da MAS sobre a abordagem dos riscos de cibersegurança associados à computação quântica

Conformidade com o parecer da MAS sobre a abordagem dos riscos de cibersegurança associados à computação quântica
Documento técnico

Os pilares fundamentais para a proteção de dados sensíveis em qualquer organização

Os pilares fundamentais para a proteção de dados sensíveis em qualquer organização
Relatório de analista

Relatório de Ameaça de Dados da Thales 2026 - Edição Global

Relatório de Ameaça aos Dados de 2026 da Thales

Outros regulamentos importantes em matéria de segurança e proteção de dados

PCI HSM

Global

MANDATO | EM VIGOR

A especificação PCI HSM define um conjunto de normas de conformidade lógica e física de segurança para HSMs especificamente para o setor de pagamentos. A certificação de conformidade com o PCI HSM depende do cumprimento dessas normas.

Saiba mais

DORA

Global

REGULAMENTO | EM VIGOR

O DORA visa reforçar a segurança informática das entidades financeiras para garantir que o sector financeiro na Europa seja resiliente face ao crescente volume e gravidade dos ciberataques.

Saiba mais

Leis de notificação de violação de dados

Global

REGULAMENTO | EM VIGOR

Os requisitos de notificação de violação de dados na sequência da perda de informações pessoais foram adoptados por países de todo o mundo. Estes variam consoante à jurisdição, mas quase sempre incluem uma cláusula de "porto seguro".

Saiba mais

GLBA

Americas

REGULAMENTO | EM VIGOR

A Lei Gramm-Leach-Bliley (GLBA) — também conhecida como a Lei de Modernização dos Serviços Financeiros de 1999 — exige que as instituições financeiras expliquem aos seus clientes as suas práticas de partilha de informações e salvaguardem dados confidenciais.

Saiba mais

Contactar um especialista em conformidade

Contacte-nos
Partners Resources Blogs Sentinel Drivers