Colonna degli ospiti di Quantum Particulars: "La tecnologia quantistica sta avanzando più velocemente di quanto pensiamo, ora è il momento della crittografia quantistica sicura - Inside Quantum Technology"

"Quantum Particulars" è una rubrica editoriale che presenta approfondimenti esclusivi e interviste con ricercatori, sviluppatori ed esperti quantistici che esaminano le sfide e i processi chiave in questo campo. Questo articolo, incentrato sulla crittografia quantistica sicura, è stato scritto da Denis Mandich, CTO e co-fondatore di Qripta. 

Sebbene il 2023 sia stato un anno senza precedenti per l’intelligenza artificiale generativa (AI), dall’uso diffuso da parte del pubblico dell’IA con ChatGPT all’ascesa di motori LLM (Large Language Model) dannosi come WormGPT e FraudGPT per attività criminali informatiche, l’impatto è limitato rispetto al minaccia quantistica rappresenta per la nostra privacy collettiva.

Credo che i computer quantistici arriveranno online entro i prossimi cinque anni proprio come aveva previsto il CEO di Google, Sundar Pichai. Il numero di qubit è raddoppiato quasi ogni anno dal 2020. IBM ha seguito questa traiettoria con un recente annuncio del più grande processore quantistico basato su transmon con 1,121 qubit funzionanti. Un team di QuEra, Harvard e MIT ha anche prodotto un file Computer quantistico con correzione degli errori a 48 qubit logici capace di operazioni affidabili. Siamo nell’era del vero calcolo quantistico. Questi progressi hanno percorsi che promettono di estendersi a dispositivi molto più grandi che possono riempire un data center. Ma tutto ciò non avviene in un silo. Mi aspetto che questo ritmo di progresso quantistico continui, rendendo possibile ai computer quantistici di eseguire calcoli sempre più complessi come mai prima possibile.

Ma è un’arma a doppio taglio. Di volta in volta vediamo che con l’avanzare della tecnologia – proprio come con l’intelligenza artificiale, o anche con la transizione al cloud – anche le minacce alla sicurezza informatica avanzano e diventano più complesse costringendo i leader della sicurezza a riconsiderare i propri protocolli e priorità informatici.

Il metodo di attacco Harvest Now, Decrypt Later

Questo è il motivo per cui i leader aziendali e della sicurezza devono prendere sul serio i progressi dell’informatica quantistica. Il rischio quantistico non è un problema futuro ma un problema presente. La realtà è che i nostri dati sono ora vulnerabili agli attacchi “Harvest Now, Decrypt Later” (HNDL). Oggi, i dati sensibili vengono protetti tramite metodi di infrastruttura a chiave pubblica (PKI), RSA e crittografia a curva ellittica (ECC) per lo scambio sicuro di chiavi. Ma con l’avanzare dell’informatica quantistica, questi metodi di crittografia diventeranno presto obsoleti poiché le chiavi simmetriche utilizzate per crittografare i dati e i dati crittografati con tali chiavi diventeranno esposti al rischio quantistico.

I criminali informatici stanno già raccogliendo e archiviando dati crittografati con l’intenzione di decrittografarli in seguito per ottenere informazioni utili e guadagni finanziari. A settembre è emerso che alcuni hacker sostenuti dal governo cinese, un gruppo chiamato BlackTech, si erano infiltrati nei router per ottenere un accesso backdoor non rilevabile alle reti di aziende negli Stati Uniti e in Giappone.

Il Il metodo di attacco HNDL è e rimarrà uno degli attacchi potenzialmente più redditizi nel 2024 poiché il costo per gli autori malintenzionati di archiviare i dati rubati è minimo e il possibile valore finanziario è molto elevato. Perché i criminali informatici non dovrebbero dare priorità ad attacchi di questa natura? Puntare a punti di accesso di basso livello pagherà dividendi come operazione di ingresso su asset di valore più elevato nel tempo. Dati come il DNA o altri dati genetici, dati sulle armi, segreti aziendali e proprietà intellettuale hanno un valore duraturo a cui vale l’attesa che i progressi dell’informatica quantistica possano accedere.

Allora, qual è la risposta? Vere soluzioni crittografiche post-quantistiche. La transizione alla crittografia post-quantistica, tuttavia, sarà molto più complessa rispetto alle passate transizioni crittografiche, molte delle quali sono ancora in corso e sono iniziate quando l’infrastruttura delle reti digitali era minuscola in confronto. Ci sono voluti più di vent'anni perché lo standard di crittografia avanzato (AES) sostituisse lo standard di crittografia dei dati (DES) e 3DES, che in precedenza era lo standard di riferimento ma da allora è stato compromesso e riconosciuto come un algoritmo di crittografia non sicuro ed è stato svalutato a dicembre. Prevedo che il passaggio al PQC richiederà almeno un decennio, ma più probabilmente vent’anni, quindi questa transizione deve iniziare ora.

Il passaggio del settore pubblico alla crittografia post-quantistica

Poiché la transizione richiederà decenni, la situazione è accentuata urgenza di affrontare i rischi per la sicurezza quantistica Ora. Prevedo che quest’anno assisteremo a una maggiore standardizzazione e transizione alla crittografia post-quantistica nei settori critici e nei governi. Il NIST emetterà nuovi standard di crittografia post-quantistica (PQC) dopo la sua bozza iniziale pubblicato in agosto. Nuova autorizzazione al National Quantum Initiative Act continuerà inoltre a farsi strada in Aula per una votazione nei prossimi mesi, con l’obiettivo di far passare gli Stati Uniti dalla ricerca e sviluppo quantistico all’applicazione effettiva.

L'impatto della regola di divulgazione della SEC sulla sicurezza quantistica

Dal lato del settore privato, i leader della sicurezza e i CISO saranno tenuti a standard ancora più elevati data la nuova normativa Regole di reporting sulla sicurezza informatica della Securities and Exchange Commission, che stabilisce che se e quando si verifica una violazione informatica, le organizzazioni hanno il compito di segnalare pubblicamente gli incidenti informatici entro quattro giorni lavorativi dalla determinazione dell'incidente rilevante.

Per evitare non solo ripercussioni operative e di sicurezza, ma anche potenziali danni alla reputazione, ciò significa che i CISO e i leader della sicurezza informatica dovranno monitorare più da vicino i sistemi per individuare attacchi HNDL. Le organizzazioni dovrebbero condurre un audit dei propri sistemi crittografici per comprendere quali metodi di crittografia sono oggi in uso nelle loro aziende, sapere dove sono archiviate le chiavi di crittografia, valutare il rischio con ciascun sistema crittografico e, infine, iniziare la transizione verso metodi di crittografia quantistici quanto prima. possibile. Si tratterà di uno sforzo continuo per apportare questo aggiustamento, ma importante per garantire la sicurezza dei dati critici ora prima che i computer quantistici vengano sfruttati da malintenzionati per decrittografare informazioni sensibili.

I rapidi progressi nell’informatica quantistica rappresentano grandi opportunità, ma rappresentano anche una minaccia imminente e profonda per la privacy e la sicurezza dei nostri dati collettivi. Quest’anno è destinato a introdurre misure normative e una maggiore consapevolezza della minaccia quantistica, ma gli autori malintenzionati stanno già mettendo le mani su dati sensibili. La transizione verso la crittografia quantistica sicura deve iniziare ora.

Cripta CTO e co-fondatore, Denis Mandich, si concentra su sicurezza quantistica, ricerca e sviluppo, algoritmi di crittografia post-quantistica (PQC) e organismi di standardizzazione. Detiene numerosi brevetti in crittografia, tecnologie informatiche ed elaborazione delle informazioni. Denis è un membro fondatore del Quantum Economic Development Consortium (QED-C), un membro fondatore della Mid-Atlantic Quantum Alliance (MQA) finanziata dalla NSF, un consulente industriale del primo Centro per le tecnologie quantistiche finanziato dalla NSF-IUCRC ( CQT), consigliere della Quantum Startup Foundry ed ex membro del consiglio di amministrazione del produttore di chip quantistici Quside.  Prima di entrare in Qrypt, Denis ha prestato servizio per 20 anni nella comunità dell'intelligence statunitense lavorando su progetti di sicurezza nazionale, infrastrutture informatiche e sviluppo di tecnologie avanzate. Ha una laurea in fisica presso la Rutgers University e parla croato e russo a livello madrelingua. Pubblica ampiamente sulla minaccia quantistica alla sicurezza economica nazionale.

Categorie:
sicurezza informatica, Articolo ospite, calcolo quantistico

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-quantum-is-advancing-faster-than-we-think-now-is-time-for-quantum-secure-encryption/