Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I computer quantistici rappresentano una minaccia per la sicurezza online. Gli esperti hanno analizzato i protocolli chiave e hanno scoperto che molti sono vulnerabili agli attacchi quantistici. La transizione verso una nuova crittografia è iniziata, ma ci sono ancora molti ostacoli da superare.
I computer quantistici sono ancora una tecnologia futuristica, ma i problemi stanno già emergendo.
Se oggi gli hacker registrano il traffico crittografato, domani saranno in grado di decifrarlo, non appena sarà disponibile la potenza di calcolo necessaria. Un nuovo studio dimostra che gran parte di Internet non è preparata a questo scenario.
Gli esperti di Cisco hanno analizzato nove protocolli chiave alla base delle reti moderne: da HTTPS e VPN a DNS e routing internet. È emerso che quasi tutti sono vulnerabili agli attacchi quantistici e che la transizione verso una nuova crittografia è disomogenea e ha incontrato notevoli difficoltà.
Il problema principale è che algoritmi familiari come RSA e la crittografia a curve ellittiche possono essere violati utilizzando l’algoritmo di Shor. È su questo che si basano lo scambio di chiavi e l’autenticazione nella maggior parte dei protocolli. Nel frattempo, la crittografia simmetrica, come AES, è ancora considerata sicura anche nell’era quantistica.
I protocolli relativi al web e alla messaggistica si stanno adattando ai cambiamenti con maggiore rapidità. TLS, che protegge HTTPS, sta già testando schemi ibridi con algoritmi resistenti agli attacchi quantistici. In alcuni casi, tali meccanismi vengono utilizzati in connessioni reali. Il protocollo Signal si trova in una situazione simile: gli sviluppatori stanno già implementando un nuovo schema di scambio di chiavi protetto contro gli attacchi quantistici.
La situazione diventa più complessa per quanto riguarda le tecnologie infrastrutturali, infatti DNSSEC e BGP, responsabili dei nomi di dominio e del routing, si scontrano con i limiti intrinseci dei protocolli stessi. Le firme resistenti ai computer quantistici occupano troppo spazio e causando la crescita dei pacchetti e interrompendo la logica tradizionale del trasferimento dati. In alcuni casi, una riprogettazione completa del protocollo diventa inevitabile.
Le soluzioni VPN e SSH invece, si collocano in una posizione intermedia. Gli standard consentono già degli schemi ibridi, ma la loro adozione su larga scala non si è ancora concretizzata. Il motivo è semplice: i nuovi algoritmi aumentano il carico di rete, richiedono più memoria e complicano la compatibilità con i sistemi più vecchi.
Come sottolineano gli autori dello studio, la sostituzione degli algoritmi di scambio delle chiavi si è rivelata più semplice rispetto al passaggio a nuove firme digitali. Le firme rappresentano la sfida maggiore a causa delle loro dimensioni e del loro impatto sulle prestazioni. In definitiva, il collo di bottiglia non è la potenza di calcolo in sé, ma i limiti dei protocolli e dell’infrastruttura di rete.
Nel frattempo, sono già emersi i primi standard per la crittografia resistente ai computer quantistici . Il National Institute of Standards and Technology (NIST) statunitense prevede di eliminare gradualmente gli algoritmi vulnerabili entro il 2030 e di rimuoverli completamente dall’uso entro il 2035. Sebbene i computer quantistici non stiano effettivamente violando Internet, il tempo per prepararsi si sta rapidamente esaurendo. La ricerca dimostra che la transizione è iniziata, ma la piena sicurezza è ancora lontana e molti protocolli dovranno subire cambiamenti ben più profondi di quanto previsto in precedenza.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]