Come il quantum computing minacci già oggi la nostra sicurezza dati – e cosa possiamo fare al riguardo.

L’informatica quantistica è incredibilmente promettente. Potrà risolvere complessi problemi di calcolo molto più velocemente di un computer tradizionale. Ma proprio per questo nasconde in sé rischi considerevoli per la sicurezza informatica[i]. La sua enorme potenzialità in fatto di prestazioni può diventare un rischio molto grande per la sicurezza delle attività quotidiane, sia nell’ambito privato, ma soprattutto in quello commerciale. I metodi di crittografia potrebbero diventare inutilizzabili, le interazioni in internet risulterebbero compromesse, l’integrità dei documenti digitali verrebbe messa in discussione, e il numero delle violazioni sulla privacy potrebbe aumentare in modo esplosivo.

Oggi si ruba, domani si decifra

Già oggi, uno degli aspetti più pericolosi di questa minaccia è rappresentato dal potenziale degli «Attacchi-Store- Now, Decrypt-Later» (SNDL)[ii]. Durante questi attacchi gli hacker rubano e salvano dati già oggi codificati, con l’intenzione di decifrarli in futuro con l’aiuto di algoritmi di crittografia post- quantum (PQC). Agendo nel lungo termine e sfruttando ritardi nell’implementazione di avanzati protocolli di sicurezza, questi hacker possono minacciare sostanzialmente inosservati la sicurezza dei dati. È perciò importante che le aziende inizino già ora ad elaborare un piano per far fronte a questi rischi e ad adottare le misure necessarie.[iii]

È tempo di prepararsi

Il futuro della sicurezza dati dipende in realtà dal fatto se noi ci prepariamo già ora ad affrontare l’era della quantistica. Le organizzazioni americane sulla sicurezza stanno procedendo in questa direzione. Poche settimane fa l’americana Cybersecurity and Infrastructure Security Agency, la National Security Agency e il National Institute of Standards and Technology (NIST) hanno pubblicato un prospetto informativo comune per prepararsi all’avvento della quantistica, per informare le organizzazioni – in modo particolare quelle che supportano infrastrutture critiche – sulle minacce provenienti dai computer quantistici e per sollecitarle ad iniziare a pianificare il futuro passaggio a standards di crittografia post- quantum. Il monito è una parte della campagna ufficiale e contiene varie raccomandazioni.

Quattro concrete misure protettive

Non appena i computer quantistici saranno disponibili in commercio, apriranno porte fino ad allora rimaste chiuse, permettendo ai criminali, ma anche a governi nemici, di spiare importanti informazioni e di accedere direttamente a queste[iv]. Le aziende si possono preparare a standards di crittografia post-quantum, seguendo i quattro concreti punti riportati qui di seguito:

• Creazione di una Quantum-Readiness-Roadmap: questa tabella di marcia dovrebbe descrivere i passi che l’azienda vuole effettuare per la transizione alla crittografia post-quantum.
• Lavorare insieme ai fornitori di tecnologia: le aziende dovrebbero concordare le loro Post-Quantum-Roadmaps con i propri fornitori IT, affinché questi siano al corrente dei loro piani per poter affrontare la quantistica.
• Eseguire un inventario: le aziende devono identificare e comprendere le loro strutture e i loro sistemi crittografici utilizzati al momento.
• Creazione di piani migratori: in questi piani dovrebbe essere data priorità alle strutture più sensibili e critiche per la migrazione verso standards di crittografia post-quantum.

Cosa è la crittografia post-quantum?

La crittografia post-quantum (PQC), definita anche a prova di quantistica o inattaccabile dalla quantistica, utilizza algoritmi crittografici, ritenuti sicuri contro un attacco critto-analitico da parte di un computer quantistico. Il fine della PQC consiste nello sviluppare sistemi crittografici che risultino sicuri, cioè inattaccabili, sia da parte di computer quantistici che da parte di computer classici; questi sistemi possono interagire con protocolli e reti di comunicazione già esistenti.

Negli USA, il National Institute of Standards and Technology (NIST) ha nel frattempo già annunciato la prima serie di strumenti di codifica che devono resistere ad un futuro attacco di un computer quantistico[v]. Questi algoritmi di codifica saranno parte dello standard di crittografia post-quantum del NIST che dovrà essere ultimato tra circa due anni. I primi quattro algoritmi che il NIST ha annunciato per la crittografia post-quantum, si basano su griglie strutturate e funzioni hash, due famiglie di problemi matematici che possono resistere all’attacco di un computer quantistico.

Dal computer quantistico…

IBM è l’azienda leader mondiale nell’ambito dei computer quantistici e della crittografia post-quantum. Gli ingegneri di IBM forniscono a regolari intervalli di tempo processori quantistici superconduttivi sempre più potenti e IBM mette a disposizione un vero e proprio hardware quantistico per migliaia di sviluppatori. L’azienda ha presentato IBM Condor, il primo processore universale quantistico a livello mondiale con più di 1.000 qubits. IBM Quantum ha anche sviluppato una roadmap dettagliata per scalare processori quantistici e realizzare l’hardware necessario[vi]. IBM sviluppa anche software quantistici innovativi e promuove l’interazione globale di organizzazioni e comunità che si occupano di questa tematica.

… alla protezione dai computer quantistici

Nell’ambito della crittografia post-quantum, IBM s’impegna per lo sviluppo e l’impiego di una nuova criptotecnologia ancora più a prova di quantistica[vii]. IBM ha collaborato con il National Institute of Standards and Technology (NIST) e dato il suo contributo agli algoritmi per la codifica con chiavi pubbliche e per la firma digitale. Lo scorso anno il NIST ha reso noto di aver selezionato quattro algoritmi per la standardizzazione inattaccabili dalla quantistica – tre di questi erano stati sviluppati da IBM insieme a partner accademici e industriali. Nel settore dell’hardware, IBM z16 è il primo sistema a prova di quantistica a livello di settore che è protetto da tecnologie a prova di quantistica su più livelli firmware. Anche lo sviluppo del cloud di IBM offre un supporto alla crittografia a prova di quantistica per la gestione delle chiavi e le transazioni applicative.

La tecnologia di IBM a prova di quantistica mette a disposizione un pacchetto completo di strumenti per la messa in sicurezza delle aziende per ciò che concerne il futuro quantistico. UMB è il primo e il maggiore IBM Platinum Business Partner della Svizzera, specializzato in infrastrutture, software e solutions, in modo particolare in ambito Security. UMB è l’unico IBM Storage and Power Systems Specialty Elite Partner presente in Svizzera. Un know-how sopra la media – sia nell’ambito dell’hardware IBM come anche in quello del software e dei servizi garantiscono un’eccellente collaborazione. Non esitate a contattarci per ricevere ulteriori informazioni.

[i]Is Quantum Computing a Cybersecurity Threat? | American Scientist

[ii]Quantum apocalypse: Experts warn of ‘store now, decrypt later’ hacks

[iii]Competence Center per la crittografia post-quantum - Fraunhofer AISEC

[iv]The Quantum Computing Threat: The Road To Quantum Insecurity

[v]NIST Announces First Four Quantum-Resistant Cryptographic Algorithms | NIST

[vi]IBM Quantum Computing | Roadmap

[vii]IBM Quantum Computing | Quantum Safe