Quantum Computing, Ingegneria della Resilienza

Ott 28, 2022 | News, Risk Management

L’impatto del Quantum Computing

News, Risk Management

Ingegneria della resilienza, Resilience Engineering

Written by redazione

L’impatto del Quantum Computing sulla sicurezza nazionale preoccupa gli Stati Uniti. Ci sono attacchi del tipo “Store Now, Decrypt Later” (o SNDL), in cui gli attaccanti esfiltrano e archiviano dati crittografati critici per la sicurezza nazionale, con lo scopo di decifrarli quando i computer quantistici saranno disponibili.

Allora, gli algoritmi di crittografia a chiave pubblica utilizzati per quasi 50 anni saranno obsoleti e le informazioni sensibili potranno essere rivelate. Questo pericolo è sempre più vicino.

È imperativo quindi che le agenzie pubbliche le società private inizino immediatamente a migrare i protocolli di sicurezza vulnerabili a una crittografia post-quantistica.

Di recente, negli USA, il presidente Biden ha emesso un ordine esecutivo, insieme a due memorandum di sicurezza nazionale (NSM-8 e NSM-10), che spingono gli Stati Uniti ad accelerare le iniziative di calcolo quantistico, compresa una “quantum-resistant cybersecurity”. A tal fine, il 12 luglio, la Camera dei Rappresentanti ha approvato il “Quantum Computing Cybersecurity Preparedness Act” (H.R.7535), disegno di legge ora in fase di revisione al Senato.

Sebbene sia un passo nella giusta direzione, la legislazione proposta non tiene adeguatamente in conto la minaccia rappresentata oggi dagli attacchi SNDL (a sistemi governativi, militari e delle infrastrutture critiche che si basano sull’attuale crittografia a chiave pubblica). Gran parte dei dati crittografati continuerà ad essere sensibile per decenni, considerando la lentezza con cui avverrà la migrazione ad algoritmi Quantum-resistant.

Il NIST USA ha rilasciato i primi quattro algoritmi PQC e le principali banche globali, operatori di telecomunicazioni, fornitori di servizi sanitari e altre imprese stanno già iniziando la transizione a una crittografia post quantistica.

Tratto dal post di Elena Vaciago – LinkedIn

Qui sotto la traduzione dell’articolo originale Cyberscoop.com

La minaccia dell’informatica quantistica è reale. Ora dobbiamo agire.

La sicurezza informatica è una delle principali preoccupazioni per la sicurezza nazionale che deve affrontare l’America. In questo momento, gli avversari stanno effettuando attacchi “store now, decrypt later” o SNDL contro gli Stati Uniti, in cui stanno esfiltrando e archiviando dati crittografati sensibili critici per la sicurezza nazionale, infrastrutture critiche, aziende e altro ancora. L’intenzione è di rubare questi dati sensibili per decrittografarli quando i computer quantistici potranno decrittografare queste informazioni.

A quel punto, gli algoritmi di crittografia a chiave pubblica che hanno protetto i nostri dati archiviati, comunicazioni, transazioni finanziarie, reti, segreti governativi, proprietà intellettuale e altre risorse per quasi 50 anni diventeranno obsoleti e le informazioni sensibili che hanno protetto saranno rivelate. Tutti i dati crittografati che sono già stati rubati non possono più essere protetti. Il pericolo è immediato.

È fondamentale che le agenzie governative statunitensi e le società del settore privato inizino immediatamente a migrare i protocolli di sicurezza informatica vulnerabili alla crittografia post-quantistica (PQC). 

Il governo ha adottato misure positive contro questa minaccia alla sicurezza nazionale. Di recente, il presidente Biden ha emesso un ordine esecutivo, insieme a due memorandum sulla sicurezza nazionale (NSM-8 e NSM-10) che indirizzano gli Stati Uniti ad accelerare le loro iniziative di calcolo quantistico, inclusa la sicurezza informatica resistente ai quanti. A tal fine, il 12 luglio, la Camera dei rappresentanti ha approvato il Quantum Computing Cybersecurity Preparedness Act (HR7535) e questo disegno di legge attende ora la revisione del Senato. L’industria è pronta a sostenere il governo degli Stati Uniti dopo l’approvazione del Senato e l’attuazione del governo degli Stati Uniti.

Sebbene sia un passo tanto necessario nella giusta direzione, la legislazione proposta non tiene adeguatamente conto dell’attuale minaccia rappresentata dagli attacchi SNDL ai sistemi governativi, militari e infrastrutturali vitali che si basano sull’attuale crittografia a chiave pubblica. Gran parte dei dati crittografati continueranno a essere sensibili per decenni. Una volta esfiltrati questi dati, non si potrà più fare nulla per impedire che vengano eventualmente sfruttati dagli avversari. I protocolli PQC possono proteggere dagli attacchi SNDL, ma il processo di migrazione a PQC sarà lungo: dobbiamo iniziare ora.

Il NIST ha rilasciato i primi quattro degli algoritmi PQC pianificati e le principali banche globali, telecomunicazioni, operatori sanitari e altre imprese stanno già iniziando la transizione a PQC. Data la complessità delle reti IT federali, il solo processo di valutazione della vulnerabilità PQC richiederà diversi mesi per essere completato.

L’Office of Management and Budget, che assiste il presidente nel soddisfare i requisiti politici, di bilancio, gestionali e normativi, potrebbe mettere a disposizione finanziamenti ora per consentire al governo federale di iniziare a valutare gli attuali usi crittografici e sviluppare strategie di migrazione, in attesa dell’approvazione della legislazione . E le agenzie e le organizzazioni devono compiere i primi passi fondamentali necessari di questa transizione, in particolare inventariare le loro reti per capire cosa hanno e fare una valutazione basata sul rischio di quali sono le loro priorità di protezione, per assicurarsi che siano pronte quando verranno stabiliti gli standard e saranno disponibili i finanziamenti.

In qualità di ex ufficiali della difesa e dell’intelligence, possiamo attestare che gli attuali attacchi SNDL rappresentano una minaccia esistenziale per il nostro governo, le imprese militari e commerciali, e allo stesso modo la prosperità, la privacy e la sicurezza dei nostri cittadini.

Washington dovrebbe impegnarsi con vigore per diventare il potere dominante nelle scienze dell’informazione quantistica. Ciò include l’avvio immediato del processo di migrazione aziendale PQC. Non possiamo permetterci di restare indietro.

Related Articles

Related

L’ammaraggio sul fiume Hudson

Il volo US Airways 1549 è stato un volo commerciale partito dall'aeroporto LaGuardia di New York e diretto a Charlotte, Carolina del Nord, che il 15 gennaio 2009, pilotato dal comandante Chesley Sullenberger e dal primo ufficiale Jeffrey Skiles, effettuò un ammaraggio...

leggi tutto