Non solo droni: l'amministrazione Biden ha paura anche dei computer quantistici
La computazione quantistica può minacciare la sicurezza della crittografia a chiave pubblica: l'amministrazione Biden vuole prepararsi per tempo e mantenere la leadership nella scienza dell'informazione quantistica
di Andrea Bai pubblicata il 06 Maggio 2022, alle 12:01 nel canale Scienza e tecnologiaNon sono solo i droni a destare preoccupazione presso l'amministrazione Biden: la Casa Bianca ha annunciato un pacchetto di proposte che hanno lo scopo di mantenere gli Stati Uniti al passo con il progresso nel campo dell'informatica quantistica, con una particolare attenzione alla mitigazione dei rischi associati alla possibilità che i sistemi quantistici violino i sistemi di sicurezza basati su crittografia a chiave pubblica.
Non si tratta di un'eventualità imminente, in quanto sono necessari sistemi quantistici di elevata potenza e capacità di calcolo perché ciò possa essere possibile. Ma dal momento che una gran parte della sicurezza informatica di oggi si basa sulla crittografia a chiave pubblica - e quindi anche la sicurezza delle reti governative - è comprensibile l'apprensione di Washington su questo tema e la volontà di predisporsi per tempo.
L'amministrazione Biden ha stilato un memorandum in cui viene espresso il desiderio degli USA di mantenere un ruolo di leadership nella scienza dell'informazione quantistica, viene inoltre indicata una tabella di marcia, ovviamente del tutto approssimativa, e le responsabilità delle agenzie federali nelle azioni di mitigazione dei rischi alla sicurezza posti dall'informatica quantistica.
Dicevamo di una tabella di marcia approssimativa: il memorandum non fissa alcuna scadenza specifica per la migrazione verso una crittografia resistente alla computazione quantistica, ma tratteggia un obiettivo di generale "fattibilità" entro il 2035. "Qualsiasi sistema digitale che utilizza gli standard pubblici esistenti per la crittografia a chiave pubblica, o che intende passare a tale crittografia, potrebbe essere vulnerabile ad un attacco da parte di un Computer Quantistico Criptoanaliticamente Rilevante (Cryptanalitically Relevant Quantum Computer - CRQC).
Per quanto riguarda invece le responsabilità, il memorandum si spinge un po' più nel dettaglio, stabilendo una serie di ruoli.
I direttori del National Institute of Standards and Technology e della National Security Agency stanno sviluppando gli standard per la crittografia quantistica, il cui rilascio è previsto entro il 2024. Entro i prossimi 90 giorni il Segretario al Commercio lavorerà con il NIST allo scopo di formare un gruppo di lavoro a cui partecipi il settore dell'informatia quantistica, le infrastrutture critiche e, in generale, le parti che possano apportare qualsiasi contributo al progresso e all'adozione della crittografia resistente alla computazione quantistica.
Nel giro di un anno poi i direttori di tutte le agenzie del Federal Civilian Executive Branch (tranne Difesa e Intelligence), dovranno consegnare al CISA e al National Cyber Director un inventario di tutti i sistemi IT vulnerabili a CRQC, che dovrà inoltre includere quali sistemi di crittografia sono usati e i protocolli di amministrazione, oltre ai software e firmware non di sicurezza che richiedono però firme digitali aggiornate.
Le agenzie FCEB non dovranno, inoltre, provvedere all'acquisto di alcun sistema di crittografia resistente alla computazione quantistica fino a quando il NIST non emetterà i primi standard e fino a quando essi non saranno stati recepiti e implementati nei prodotti commerciali. Nel frattempo le agenzie sono però invitate ad effettuare test e prove di prodotti commerciali di questo tipo.
Per un approfondimento sui computer quantistici e il loro funzionamento, vi rimandiamo all'articolo: Quantum Computing: cos'è, a cosa serve e come funziona.
14 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAssolutamente no, fanno benissimo. Un computer quantistico di questo tipo in pratica annullerebbe tutta la sicurezza informatica odierna, entrando nella.rete Swift, accedendo a transazioni, comunicazioni cifrate, tutto quanto in pratica. Occorre aggiornare il sistema, perché non si tratta di 'se', ma di 'quando' i computer quantistici riusciranno nell'impresa, e per quel giorno bisogna essere già preparati, non è che risolvi il provlema teorico e lo applichi a livello mondiale in un giorno...
spendono il 4% del loro enorme pil per difendersi da messico e canada
fanno bene...
Invece in Europa aspettiamo quando ormai è troppo tardi.Ma non è vero, ci sono già i primi prototipi di cifrature anti-quantiche, primo esempio googlando proprio in casa ce l'abbiamo:
https://www.key4biz.it/la-soluzione-agli-attacchi-informatici-del-futuro-non-i-computer-quantistici-ma-la-crittografia-quantistica/371725/
https://www.key4biz.it/la-soluzione-agli-attacchi-informatici-del-futuro-non-i-computer-quantistici-ma-la-crittografia-quantistica/371725/
Il problema e' che si tratta, per l'appunto, di prototipi. Quindi prima di tutto bisogna fare in modo che diventino prodotti da poter utilizzare nella vita vera e non solo nei laboratori, e poi ci vogliono tempo, soldi e volonta' di far applicare queste soluzioni a TUTTO il mondo informatico... In pratica siamo gia' in ritardo, non e' che prima ti craccano SSH e poi si deve pensare alla soluzione, bisogna essere gia' pronti, anche perche' ormai si sa che accadra', e' solo questione di tempo.
in europa facciamo le pecore ed obbediamo a quello che dicono gli USA, anche se ci tagliamo le palle. Vedi guerra in ucraina
e se non obbediamo, qualche incidente capita sempre...
e se non obbediamo, qualche incidente capita sempre...
Quoto, purtroppo siamo gli scimpanzé degli USA
Siamo vassalli dal 1946... i soldati americani in Italia e Germania non sono mica in vacanza.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".