Prepariamoci all’alba dell’era quantistica avverte la CISA

Sebbene l’informatica quantistica non sia disponibile, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti D’America (CISA) sta esortando le organizzazioni a prepararsi per l’alba di una nuova era che rivoluzionerà la crittografia e il modo in cui vengono protetti i dati sensibili.

La CISA ha pubblicato un documento in cui esorta ad iniziare a prepararsi per la transizione verso sistemi di sicurezza delle informazioni più robusti, a studiare le tecniche di mitigazione del rischio e a partecipare allo sviluppo di nuovi standard.

Gli esperti si aspettano che i computer quantistici sostituiranno i sistemi convenzionali entro la fine del decennio e saranno in grado di:

• rivoluzionare la ricerca;
• risolvere problemi matematici esistenti;
• eseguire una simulazione fisica di livello superiore;
• accelerare lo sviluppo di modelli di intelligenza artificiale.

Gli schemi crittografici che oggi sono considerati sicuri verranno violati dai computer quantistici in pochi secondi, rendendo le persone, le aziende e interi paesi impotenti contro la superiorità computazionale dei computer.

Man mano che i computer quantistici raggiungono livelli più elevati di potenza di elaborazione e velocità, saranno in grado di decifrare la crittografia a chiave pubblica, minacciando la sicurezza delle transazioni, comunicazioni sicure, firme digitali e informazioni sui clienti, secondo la CISA.

CISA ha inoltre pubblicato raccomandazioni per tutte le parti interessate:

1. I manager dovrebbero intensificare la loro interazione con le organizzazioni che sviluppano standard post-quantistici;
2. Le organizzazioni devono inventariare i set di dati più sensibili che devono essere protetti per un lungo periodo di tempo;
3. Le aziende dovrebbero inventariare tutti i sistemi che utilizzano tecnologie crittografiche per facilitare una transizione graduale in futuro;
4. I professionisti della sicurezza delle informazioni nelle organizzazioni devono definire standard di sicurezza informatica dei dati che dovranno essere aggiornati per soddisfare i requisiti post-quantistici;
5. Le organizzazioni dovrebbero determinare dove e per quale scopo viene utilizzata la crittografia a chiave pubblica, poiché questi sistemi sono vulnerabili;
6. Impostare un sistema prioritario per la transizione crittografica a seconda delle funzioni, degli obiettivi e delle esigenze dell’azienda;
7. Utilizzando l’inventario e le informazioni sulla definizione delle priorità, le organizzazioni dovrebbero sviluppare un piano di transizione dei sistemi dopo la pubblicazione di un nuovo standard crittografico post-quantistico.

La CISA ha affermato che una preparazione precoce garantirà una transizione graduale allo standard di crittografia post-quantistica non appena sarà disponibile. 

Occorre quindi muoversi il ​​prima possibile per impedire agli aggressori di utilizzare i computer quantistici in nuovi e pervasivi attacchi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.