Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Prepariamoci all’alba dell’era quantistica avverte la CISA

Sebbene l’informatica quantistica non sia disponibile, la Cybersecurity and Infrastructure Security Agency degli Stati Uniti D’America (CISA) sta esortando le organizzazioni a prepararsi per l’alba di una nuova era che rivoluzionerà la crittografia e il modo in cui vengono protetti i dati sensibili.

La CISA ha pubblicato un documento in cui esorta ad iniziare a prepararsi per la transizione verso sistemi di sicurezza delle informazioni più robusti, a studiare le tecniche di mitigazione del rischio e a partecipare allo sviluppo di nuovi standard.

Gli esperti si aspettano che i computer quantistici sostituiranno i sistemi convenzionali entro la fine del decennio e saranno in grado di:

  • rivoluzionare la ricerca;
  • risolvere problemi matematici esistenti;
  • eseguire una simulazione fisica di livello superiore;
  • accelerare lo sviluppo di modelli di intelligenza artificiale.

Gli schemi crittografici che oggi sono considerati sicuri verranno violati dai computer quantistici in pochi secondi, rendendo le persone, le aziende e interi paesi impotenti contro la superiorità computazionale dei computer.

Man mano che i computer quantistici raggiungono livelli più elevati di potenza di elaborazione e velocità, saranno in grado di decifrare la crittografia a chiave pubblica, minacciando la sicurezza delle transazioni, comunicazioni sicure, firme digitali e informazioni sui clienti, secondo la CISA.

Advertisements

CISA ha inoltre pubblicato raccomandazioni per tutte le parti interessate:

  1. I manager dovrebbero intensificare la loro interazione con le organizzazioni che sviluppano standard post-quantistici;
  2. Le organizzazioni devono inventariare i set di dati più sensibili che devono essere protetti per un lungo periodo di tempo;
  3. Le aziende dovrebbero inventariare tutti i sistemi che utilizzano tecnologie crittografiche per facilitare una transizione graduale in futuro;
  4. I professionisti della sicurezza delle informazioni nelle organizzazioni devono definire standard di sicurezza informatica dei dati che dovranno essere aggiornati per soddisfare i requisiti post-quantistici;
  5. Le organizzazioni dovrebbero determinare dove e per quale scopo viene utilizzata la crittografia a chiave pubblica, poiché questi sistemi sono vulnerabili;
  6. Impostare un sistema prioritario per la transizione crittografica a seconda delle funzioni, degli obiettivi e delle esigenze dell’azienda;
  7. Utilizzando l’inventario e le informazioni sulla definizione delle priorità, le organizzazioni dovrebbero sviluppare un piano di transizione dei sistemi dopo la pubblicazione di un nuovo standard crittografico post-quantistico.

La CISA ha affermato che una preparazione precoce garantirà una transizione graduale allo standard di crittografia post-quantistica non appena sarà disponibile. 

Occorre quindi muoversi il ​​prima possibile per impedire agli aggressori di utilizzare i computer quantistici in nuovi e pervasivi attacchi.

Advertisements