Mercoledì il presidente degli Stati Uniti D’America Joe Biden ha firmato una legislazione per incoraggiare le agenzie del governo federale ad adottare una tecnologia che protegga i dati da una potenziale decrittazione da parte dei computer quantistici.
Il Quantum Computing Cybersecurity Preparedness Act all’inizio di questo mese è passato al Senato dopo che la legislazione complementare è stata approvata dalla Camera a luglio. È co-sponsorizzato dai Sens. Rob Portman, R-Ohio, e Maggie Hassan, DN.H.
La legislazione appena emanata arriva tra i timori che significativi progressi nella tecnologia quantistica compiuti da paesi ostili agli Stati Uniti, inclusa la Cina.
L’utilizzo di queste tecnologie potrebbe consentire di violare molto più rapidamente le forme esistenti di crittografia sicura.
In particolare, la legge impone all’Office of Management and Budget di dare la priorità all’acquisizione e alla migrazione da parte delle agenzie federali di sistemi IT con crittografia post-quantistica.
Impone inoltre che la Casa Bianca crei una guida per le agenzie federali per valutare i sistemi critici. Questo un anno dopo che il National Institute of Standards and Technology ha emesso gli standard di crittografia post-quantistica pianificati.
Stabilisce che l’OMB dovrebbe inviare un rapporto annuale al Congresso che includa una strategia su come affrontare i rischi della crittografia post-quantistica da tutto il governo.
In una nota del 18 novembre, la Casa Bianca ha concesso alle agenzie federali fino al 4 maggio del prossimo anno per fornire un inventario delle risorse sensibili a questa tecnologia.
Nel frattempo, a settembre la National Security Agency ha pubblicato una guida in cui stabilisce i requisiti per i proprietari e gli operatori dei sistemi di sicurezza nazionale per iniziare a utilizzare algoritmi post-quantistici entro il 2035.
In una nota, l’agenzia di intelligence raccomandava ai fornitori di iniziare a prepararsi per i nuovi requisiti tecnologici, ma riconosceva che alcuni algoritmi quantistici resistenti devono ancora essere approvati per l’uso.
Mercoledì il presidente Biden ha anche firmato la legge SBA Cyber Awareness Act, che richiede alla Small Business Administration di presentare un rapporto annuale sulla sicurezza informatica dell’agenzia.
