Inglês
Francês
Espanhol
Português
简体中文
10/17/2025"Os sistemas de alto risco devem ser migrados antes de 2030 e, até 2035, a maioria deve estar transitada." Este duplo calendário foi estabelecido por governos e organizações de todo o mundo. Por detrás destas datas está um equilíbrio cuidadoso: a urgência das ameaças quânticas, a maturidade das normas de criptografia pós-quântica (PQC), a prontidão das cadeias de fornecimento industriais e o ritmo da aplicação regulamentar. Dois anos aparecem com mais frequência nestas discussões: 2030 e 2035. O que é que eles significam e como é que as organizações os devem interpretar? Para responder, analisamos os roteiros de PQC do Reino Unido e da UE.
Em março de 2025, o Centro Nacional de Cibersegurança (NCSC) do Reino Unido publicou Timelines for migration to post-quantum cryptography, estabelecendo três marcos fundamentais: 2028 → 2031 → 2035.
Caraterísticas das linhas cronológicas do Reino Unido:
‧ Progressão gradual com tempo de reserva: O roteiro do Reino Unido não considera 2030 como um prazo rígido, mas permite às organizações um período de transição mais longo.
‧ Ênfase no planeamento e na preparação: Desde as fases iniciais, espera-se que as organizações efectuem uma descoberta abrangente, um mapa de dependências e uma análise da cadeia de fornecimento como preparação fundamental.
‧ Agilidade criptográfica como requisito essencial: Dado que os algoritmos PQC e as normas de protocolo estão ainda a evoluir, o Reino Unido salienta que a conceção do sistema deve manter a capacidade de substituir os algoritmos criptográficos.
‧ Apoio ao ecossistema: O NCSC planeia lançar um esquema-piloto para assegurar os fornecedores de serviços de consultoria, ajudando as organizações a implementar a sua migração.
De um modo geral, o roteiro do Reino Unido representa uma via mais conservadora mas pragmática: o ano-alvo está mais distante (2035), mas as fases estão claramente definidas, com margem para avaliação e ajustamento dos riscos.
Em abril de 2024, a Comissão Europeia emitiu Recomendação sobre um roteiro coordenado de implementação para a transição para a criptografia pós-quânticaseguido do lançamento formal de Um roteiro de implementação coordenada para a transição para a criptografia pós-quântica em junho de 2025. Os seus objectivos são 2026→2030→2035.
Caraterísticas do roteiro da UE:
Princípio do "risco em primeiro lugar: Os recursos e os prazos concentram-se prioritariamente na migração dos sistemas de alto risco, garantindo que os activos mais críticos sejam protegidos em primeiro lugar.
Apoio político vinculativo e regulamentar: O roteiro da UE não é meramente consultivo; será aplicado através da legislação sobre cibersegurança, da coordenação dos Estados-Membros e de mecanismos de supervisão.
Alinhamento internacional/normas: O roteiro da UE alinha os seus marcos (nomeadamente 2035) com os dos EUA e do Reino Unido, ao mesmo tempo que dá ênfase a abordagens híbridas e à agilidade criptográfica.
"Movimentos sem arrependimentos": Desde o início, as organizações são encorajadas a implementar a gestão de activos criptográficos, a avaliação de riscos e a coordenação da cadeia de fornecimento - acções fundamentais que constituem as melhores práticas em matéria de cibersegurança, independentemente da incerteza futura.
É evidente que o roteiro da UE atribui uma urgência e uma pressão significativas ao marco de 2030: se os sistemas de alto risco só forem migrados depois de 2030, ficarão mais expostos a ameaças quânticas.
1. Porquê 2035 como objetivo de migração total?
Expectativas de maturidade da tecnologia quântica: A opinião predominante é que a construção de um computador quântico criptograficamente relevante (CRQC) capaz de quebrar a atual criptografia de chave pública enfrenta ainda desafios técnicos significativos a curto prazo. Prevê-se, em geral, que essa capacidade não surja antes de 2030.
Tempo necessário para a maturidade das normas, protocolos e implementação: Apesar de o NIST e outros organismos de normalização terem publicado algoritmos PQC, a validação, otimização e adaptação dos mesmos em diversos sistemas, protocolos e plataformas de hardware demorará ainda vários anos.
Complexidade das cadeias de abastecimento industriais e actualizações de sistemas: Os sistemas operativos, o middleware, os protocolos de comunicação, os dispositivos inteligentes, os sistemas de controlo e as plataformas industriais requerem uma adaptação sincronizada, testes, validação de compatibilidade e conceção de caminhos de atualização.
Conceção de tampões de transição: É necessária uma janela de segurança para dar tempo às organizações, aos fabricantes de dispositivos, aos fornecedores de software e aos responsáveis pela manutenção dos sistemas para se adaptarem, reduzindo os riscos e os custos de uma migração obrigatória prematura.
Por outras palavras, o objetivo para 2035 proporciona uma almofada - flexibilidade e tolerância a falhas - que permite que a cadeia de abastecimento global progrida a um ritmo sustentável.
2. Porquê 2030 como prazo de alto risco?
Longo período de exposição dos sistemas de alto risco: Os sistemas que exigem confidencialidade a longo prazo (por exemplo, governo, defesa, cuidados de saúde, finanças, arquivos de investigação) são particularmente vulneráveis. Se os dados sensíveis forem interceptados hoje e armazenados para desencriptação futura (recolha agora, desencriptação mais tarde), o impacto poderá ser grave mesmo antes de as capacidades quânticas estarem totalmente desenvolvidas.
Pressão da janela de risco: Para estes sistemas, o custo de tolerar a janela de ameaça quântica é demasiado elevado, daí a necessidade de uma etapa anterior para acelerar a migração.
Factores políticos e regulamentares: Para infra-estruturas críticas, serviços públicos e indústrias de grande impacto, os governos tendem a impor requisitos obrigatórios ou quase obrigatórios, tornando o marco de 2030 política e juridicamente significativo.
Alinhamento com os calendários internacionais: A UE, o Reino Unido e os EUA estão a convergir em matéria de normas, conformidade e quadros internacionais. Se os sistemas de alto risco não forem migrados atempadamente, a cooperação transfronteiriça e os quadros de confiança enfrentarão desafios significativos.
"2030 ou 2035" não é simplesmente uma questão de escolher um prazo. Reflecte um equilíbrio mais amplo de factores: a urgência da segurança, a maturidade das tecnologias pós-quânticas, o ritmo de adoção pela indústria e a força da política e da regulamentação.
Para a Watchdata, enquanto empresa dedicada à implementação de tecnologias criptográficas e de segurança, a questão essencial não é saber qual a data correta, mas sim como utilizar esta janela crítica para se preparar. Isso significa criar uma visibilidade abrangente dos activos criptográficos, permitir uma verdadeira agilidade criptográfica, garantir a compatibilidade e os caminhos de atualização e alinhar-se com os roteiros internacionais.
Os próximos anos serão cruciais, à medida que o PQC transita das normas para a implementação, da investigação para as soluções de engenharia. Ao planear antecipadamente e executar com firmeza, as empresas podem posicionar-se para liderar, em vez de seguir, a onda de migração global entre 2030 e 2035. Na Watchdata, estamos empenhados em apoiar os nossos parceiros e clientes ao longo desta transição, ajudando-os a criar a resiliência necessária para um futuro com segurança quântica.