Continue Reading: 3min Read

È imperativo quindi che le agenzie pubbliche le società private inizino immediatamente a migrare i protocolli di sicurezza vulnerabili a una crittografia post-quantistica.

Di recente, negli USA, il presidente Biden ha emesso un ordine esecutivo, insieme a due memorandum di sicurezza nazionale (NSM-8 e NSM-10), che spingono gli Stati Uniti ad accelerare le iniziative di calcolo quantistico, compresa una “quantum-resistant cybersecurity”. A tal fine, il 12 luglio, la Camera dei Rappresentanti ha approvato il “Quantum Computing Cybersecurity Preparedness Act” (H.R.7535), disegno di legge ora in fase di revisione al Senato.

Sebbene sia un passo nella giusta direzione, la legislazione proposta non tiene adeguatamente in conto la minaccia rappresentata oggi dagli attacchi SNDL (a sistemi governativi, militari e delle infrastrutture critiche che si basano sull’attuale crittografia a chiave pubblica). Gran parte dei dati crittografati continuerà ad essere sensibile per decenni, considerando la lentezza con cui avverrà la migrazione ad algoritmi Quantum-resistant.

Il NIST USA ha rilasciato i primi quattro algoritmi PQC e le principali banche globali, operatori di telecomunicazioni, fornitori di servizi sanitari e altre imprese stanno già iniziando la transizione a una crittografia post quantistica.

Qui sotto la traduzione dell’articolo originale Cyberscoop.com

La minaccia dell’informatica quantistica è reale. Ora dobbiamo agire.

La sicurezza informatica è una delle principali preoccupazioni per la sicurezza nazionale che deve affrontare l’America. In questo momento, gli avversari stanno effettuando attacchi “store now, decrypt later” o SNDL contro gli Stati Uniti, in cui stanno esfiltrando e archiviando dati crittografati sensibili critici per la sicurezza nazionale, infrastrutture critiche, aziende e altro ancora. L’intenzione è di rubare questi dati sensibili per decrittografarli quando i computer quantistici potranno decrittografare queste informazioni.

A quel punto, gli algoritmi di crittografia a chiave pubblica che hanno protetto i nostri dati archiviati, comunicazioni, transazioni finanziarie, reti, segreti governativi, proprietà intellettuale e altre risorse per quasi 50 anni diventeranno obsoleti e le informazioni sensibili che hanno protetto saranno rivelate. Tutti i dati crittografati che sono già stati rubati non possono più essere protetti. Il pericolo è immediato.

È fondamentale che le agenzie governative statunitensi e le società del settore privato inizino immediatamente a migrare i protocolli di sicurezza informatica vulnerabili alla crittografia post-quantistica (PQC). 

Il governo ha adottato misure positive contro questa minaccia alla sicurezza nazionale. Di recente, il presidente Biden ha emesso un ordine esecutivo, insieme a due memorandum sulla sicurezza nazionale (NSM-8 e NSM-10) che indirizzano gli Stati Uniti ad accelerare le loro iniziative di calcolo quantistico, inclusa la sicurezza informatica resistente ai quanti. A tal fine, il 12 luglio, la Camera dei rappresentanti ha approvato il Quantum Computing Cybersecurity Preparedness Act (HR7535) e questo disegno di legge attende ora la revisione del Senato. L’industria è pronta a sostenere il governo degli Stati Uniti dopo l’approvazione del Senato e l’attuazione del governo degli Stati Uniti.

Sebbene sia un passo tanto necessario nella giusta direzione, la legislazione proposta non tiene adeguatamente conto dell’attuale minaccia rappresentata dagli attacchi SNDL ai sistemi governativi, militari e infrastrutturali vitali che si basano sull’attuale crittografia a chiave pubblica. Gran parte dei dati crittografati continueranno a essere sensibili per decenni. Una volta esfiltrati questi dati, non si potrà più fare nulla per impedire che vengano eventualmente sfruttati dagli avversari. I protocolli PQC possono proteggere dagli attacchi SNDL, ma il processo di migrazione a PQC sarà lungo: dobbiamo iniziare ora.

Il NIST ha rilasciato i primi quattro degli algoritmi PQC pianificati e le principali banche globali, telecomunicazioni, operatori sanitari e altre imprese stanno già iniziando la transizione a PQC. Data la complessità delle reti IT federali, il solo processo di valutazione della vulnerabilità PQC richiederà diversi mesi per essere completato.

L’Office of Management and Budget, che assiste il presidente nel soddisfare i requisiti politici, di bilancio, gestionali e normativi, potrebbe mettere a disposizione finanziamenti ora per consentire al governo federale di iniziare a valutare gli attuali usi crittografici e sviluppare strategie di migrazione, in attesa dell’approvazione della legislazione . E le agenzie e le organizzazioni devono compiere i primi passi fondamentali necessari di questa transizione, in particolare inventariare le loro reti per capire cosa hanno e fare una valutazione basata sul rischio di quali sono le loro priorità di protezione, per assicurarsi che siano pronte quando verranno stabiliti gli standard e saranno disponibili i finanziamenti.

In qualità di ex ufficiali della difesa e dell’intelligence, possiamo attestare che gli attuali attacchi SNDL rappresentano una minaccia esistenziale per il nostro governo, le imprese militari e commerciali, e allo stesso modo la prosperità, la privacy e la sicurezza dei nostri cittadini.

Washington dovrebbe impegnarsi con vigore per diventare il potere dominante nelle scienze dell’informazione quantistica. Ciò include l’avvio immediato del processo di migrazione aziendale PQC. Non possiamo permetterci di restare indietro.

Related Articles

Related