Biden firma una legge per incoraggiare le agenzie governative ad utilizzare algoritmi post quantistici

Redazione RHC : 11 Gennaio 2023 07:16

Mercoledì il presidente degli Stati Uniti D’America Joe Biden ha firmato una legislazione per incoraggiare le agenzie del governo federale ad adottare una tecnologia che protegga i dati da una potenziale decrittazione da parte dei computer quantistici.

Il Quantum Computing Cybersecurity Preparedness Act all’inizio di questo mese è passato al Senato dopo che la legislazione complementare è stata approvata dalla Camera a luglio. È co-sponsorizzato dai Sens. Rob Portman, R-Ohio, e Maggie Hassan, DN.H.

La legislazione appena emanata arriva tra i timori che significativi progressi nella tecnologia quantistica compiuti da paesi ostili agli Stati Uniti, inclusa la Cina.

CVE Enrichment

Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.

Cosa trovi nel servizio:
✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor.
✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.

Supporta Red Hot Cyber attraverso:

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’utilizzo di queste tecnologie potrebbe consentire di violare molto più rapidamente le forme esistenti di crittografia sicura.

In particolare, la legge impone all’Office of Management and Budget di dare la priorità all’acquisizione e alla migrazione da parte delle agenzie federali di sistemi IT con crittografia post-quantistica.

Impone inoltre che la Casa Bianca crei una guida per le agenzie federali per valutare i sistemi critici. Questo un anno dopo che il National Institute of Standards and Technology ha emesso gli standard di crittografia post-quantistica pianificati.

Stabilisce che l’OMB dovrebbe inviare un rapporto annuale al Congresso che includa una strategia su come affrontare i rischi della crittografia post-quantistica da tutto il governo.

In una nota del 18 novembre, la Casa Bianca ha concesso alle agenzie federali fino al 4 maggio del prossimo anno per fornire un inventario delle risorse sensibili a questa tecnologia.

Nel frattempo, a settembre la National Security Agency ha pubblicato una guida in cui stabilisce i requisiti per i proprietari e gli operatori dei sistemi di sicurezza nazionale per iniziare a utilizzare algoritmi post-quantistici entro il 2035.

In una nota, l’agenzia di intelligence raccomandava ai fornitori di iniziare a prepararsi per i nuovi requisiti tecnologici, ma riconosceva che alcuni algoritmi quantistici resistenti devono ancora essere approvati per l’uso.

Mercoledì il presidente Biden ha anche firmato la legge SBA Cyber Awareness Act, che richiede alla Small Business Administration di presentare un rapporto annuale sulla sicurezza informatica dell’agenzia.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Biden firma una legge per incoraggiare le agenzie governative ad utilizzare algoritmi post quantistici

Articoli in evidenza