Il Quantum Computing è destinato a cambiare completamente il panorama tecnologico, con effetti importanti anche nel settore Cyber Sicurezza. Abbiamo raccolto informazioni dai leader del settore per capire come stanno affrontando i rischi e le opportunità di questa tecnologia in via di sviluppo.
Indubbiamente, lo stack tecnologico odierno sta avanzando a un ritmo incredibile, soprattutto grazie alla trasformazione digitale. Le imprese innovano e adottano costantemente tecnologie all’avanguardia per guidare le loro operazioni aziendali in tutti i settori. Tuttavia, nonostante la potenza di calcolo dei computer moderni, persistono diverse sfide. Per esempio, la sicurezza informatica di molte organizzazioni si basa sulla crittografia, che spesso pone problemi matematici troppo complicati da risolvere per i computer attuali. Gli esperti notano che, con la potenza dei computer odierni, ci vorrebbero anni o, in alcuni casi, migliaia di anni per risolvere questi problemi matematici.
Tuttavia, l’informatica quantistica sta ribaltando il discorso. L’informatica quantistica è destinata a risolvere alcuni dei problemi informatici più urgenti che il mondo si trova ad affrontare oggi. Con una potenza di calcolo basata sulla potenza dell’universo conosciuto, i computer quantistici eseguiranno i calcoli a una velocità di 158.000.000 di volte superiore a quella dei computer convenzionali. Possono risolvere in quattro minuti un calcolo che i computer di oggi impiegherebbero migliaia di anni.
La potenza dell’informatica quantistica è trasversale a diversi settori e industrie: dalla riduzione delle emissioni di carbonio e di altri gas serra attraverso un instradamento ottimale all’aumento della precisione dell’analisi del rischio di credito. Riconoscendo questo aspetto, il governo federale degli Stati Uniti ha indicato l’informatica quantistica come una delle aree chiave in cui investire i fondi federali per la ricerca in un pacchetto recentemente approvato del valore di 280 miliardi di dollari.
La crittografia e la sicurezza informatica sono uno dei settori in cui l’informatica quantistica cambierà il modo in cui le aziende operano oggi. L’industria, così come la conosciamo, è destinata a cambiare, secondo i ricercatori di HUB Security, l’organizzazione di cybersicurezza con sede in Israele che mira a “facilitare la transizione delle organizzazioni verso ambienti di lavoro integrati nel cloud con chiavi di crittografia generate da una tecnologia non intrusiva”.
Prepararsi a un mondo post-quantum: Cosa dicono i leader del settore?
I ricercatori di HUB Security ritengono che il mondo post-quantum debba essere pronto a partire immediatamente, considerando il caos che gli attori malintenzionati possono causare con l’informatica quantistica. Pertanto, HUB Security sta costruendo per adattarsi a questa tendenza, affermando che la sua tecnologia Quantum Cure ransomware garantisce che il backup aziendale sia “sempre sicuro, pulito e pronto all’uso”.
Eyal Moshe, cofondatore e CEO di HUB Security, ha dichiarato in un’intervista che, mentre la tecnologia a prova di futuro protegge da qualsiasi tentativo di infettare il backup, la soluzione di HUB Security funge da interfaccia esterna ad esso. “La replica digitale dell’API S3 nella piattaforma informatica riservata di HUB è progettata per la protezione fisica, lo sfruttamento delle vulnerabilità e l’individuazione e l’evitamento delle minacce attraverso l’implementazione di controlli rigorosi, assicurando che l’API S3 vera e propria non venga mai esposta”, ha dichiarato.
Allo stesso modo, CyberArk fornisce soluzioni crittografiche innovative che proteggono i dati e le comunicazioni del mondo dalle minacce classiche e quantistiche. In un’intervista rilasciata a DarkReading, Lavi Lazarovitz, responsabile della ricerca sulla sicurezza di CyberArk, ha osservato che “i problemi di cybersicurezza stanno acquisendo sempre più valore perché un numero maggiore di beni si sta convertendo in linea. E a volte, anche dal punto di vista dell’esercito, è più facile fare qualcosa dietro la tastiera senza far esplodere nessuno e rischiare che la gente vada in guerra. Penso che [l’informatica quantistica] sia una minaccia futura”.
Anche Jonny Fischbein, CISO di Checkpoint, è d’accordo: “Un computer quantistico può decriptare rapidamente tutto il traffico registrato in precedenza, lasciando milioni di persone esposte a posteriori. L’esito potrebbe essere devastante, i costi e i danni potrebbero essere schiaccianti e sicuramente le istituzioni si fermerebbero in pochi istanti. L’ascesa di computer quantistici superpotenti non è così lontana”, ha dichiarato in un articolo.
Standard di sicurezza informatica in un mondo post-quantistico
Non c’è dubbio che l’informatica quantistica sia in arrivo e probabilmente non sarà una tecnologia a sé stante. Si muoverà in sincronia con altre infrastrutture IT, tra cui supercomputer, CPU e GPU. Una parte importante della conversazione ha riguardato le implicazioni dell’informatica quantistica per le imprese e i governi.
Secondo un nuovo studio di Deloitte, oltre la metà delle organizzazioni ritiene che i futuri progressi dell’informatica quantistica minaccino già i loro attuali set di dati. Nell’indagine condotta su oltre 400 professionisti della sicurezza informatica, il 50,2% degli intervistati ha dichiarato che la propria organizzazione è a rischio di attacchi di tipo “harvest now, decrypt later”, in cui i criminali informatici estraggono dati criptati in previsione del momento in cui i computer quantistici saranno in grado di violare gli algoritmi crittografici esistenti. La Cybersecurity and Infrastructure Security Agency (CISA) avverte che questa sarà una sfida diffusa che aziende e governi dovranno affrontare. “Con il progredire di questa tecnologia nel prossimo decennio, l’informatica quantistica sta aumentando i rischi per alcuni metodi di crittografia ampiamente utilizzati per proteggere i dati dei clienti, completare le transazioni commerciali e proteggere le comunicazioni”, osserva il CISA.
Preparazione al Q Day
Le agenzie governative stanno già preparando le imprese per il Q Day. Attualmente si sta lavorando per sviluppare una crittografia sicura dal punto di vista quantistico. Il National Institute of Standards and Technology (NIST) sta selezionando gli algoritmi di crittografia che entreranno a far parte del suo previsto standard di crittografia post-quantistica (PQC). Il CISA raccomanda inoltre alle organizzazioni di iniziare i preparativi per la migrazione allo standard crittografico post-quantistico. Anche se il primo standard non è previsto prima del 2024, si tratta di un buon passo nella giusta direzione.
Secondo Moshe, CEO di HUB Security, l’informatica quantistica alimenterà senza dubbio la prossima fase della sicurezza informatica, ma sarà devastante nelle mani di attori malintenzionati. “Le organizzazioni devono iniziare oggi a proteggere in modo proattivo i loro sistemi, piattaforme, prodotti e applicazioni”, afferma.