Con la rapida evoluzione del quantum computing, le aziende si trovano ad affrontare una sfida inedita e urgente: la crittografia che protegge gran parte dei dati potrebbe presto diventare obsoleta. L’arrivo della crittografia post-quantistica (PQC) ha trasformato un problema finora astratto e lontano nel tempo in una questione urgente che richiede un’azione immediata.
Con il quantum computing, la meccanica quantistica permette agli elaboratori di nuova generazione di risolvere agevolmente calcoli un tempo ritenuti impossibili per i computer tradizionali. Sebbene la tecnologia sia ancora agli albori, è chiaro che i computer quantistici potrebbero presto violare metodi crittografici oggi ampiamente utilizzati perché ritenuti sicuri, come RSA ed ECC (Elliptic Curve Cryptography), rendendo di fatto inefficace tutta la crittografia tradizionale ed esponendo i dati sensibili ad attacchi e violazioni.
Riconoscendo la gravità delle minacce post-quantistiche, le agenzie governative e di regolamentazione hanno iniziato a emanare direttive in un’opera di sensibilizzazione sul tema. Il National Institute of Standards and Technology (NIST) è impegnato a valutare e standardizzare gli algoritmi di crittografia post-quantistica, mentre l’European Telecommunications Standards Institute (ETSI) ha introdotto linee guida per assistere le industrie nella preparazione all’implementazione della PQC.
Queste misure preventive pubbliche, insieme alle iniziative lanciate dalle principali aziende private, dimostrano che il settore è ormai consapevole che le minacce quantistiche non siano più un’ipotesi futura, ma quanto mai vicina.
I rischi di un’azione tardiva
Gli hacker hanno iniziato a portarsi avanti, raccogliendo dati attualmente cifrati, con la fondata speranza di poterli decifrare una volta che le capacità quantistiche lo consentiranno, con una prospettiva inquietante che si estende a furto di proprietà intellettuale, frodi finanziarie e violazioni della sicurezza nazionale. Le basi per queste attività pericolose vengono gettate già oggi, con il risultato concreto che, più le aziende ritardano a prepararsi per la PQC, più i loro dati saranno possibilmente a rischio decifratura.
Il mancato passaggio a misure di sicurezza post-quantistica mette in pericolo enormi quantità di dati sensibili, con informazioni finanziarie, cartelle cliniche, proprietà intellettuali aziendali e segreti governativi che rischiano di essere decifrati retroattivamente. Anche le comunicazioni crittografate, come le e-mail, potrebbero diventare accessibili in futuro, finendo per rivelare anni di contenuti protetti.
Prepararsi al Post-Quantum garantendo sicurezza alle identità macchina
Le identità macchina svolgono un ruolo fondamentale nell’autenticazione delle comunicazioni crittografate tra dispositivi e sistemi. Garantire che queste identità possano passare ad algoritmi quantum-safe è fondamentale per prepararsi attivamente alla PQC. Per garantire la machine identity security è necessario affrontare il modo in cui queste identità gestiscono sistemi di cifratura e percorsi di aggiornamento non allineati tra loro.
Best practice per una strategia di cifratura a prova di futuro
- Analizzare le risorse crittografiche esistenti per comprendere la loro vulnerabilità a livello quantistico.
- Sviluppare una roadmap per la sostituzione degli algoritmi deboli con opzioni resistenti alla quantistica man mano che emergono nuovi standard.
- Coinvolgere security architect e fornitori affidabili per semplificare la migrazione PQC, riducendo al minimo le interruzioni delle operazioni aziendali.
Consigli pratici per proteggersi dalle minacce quantistiche
- Eseguire un inventario crittografico
Identificare e classificare tutte le istanze crittografiche attualmente utilizzate in azienda. Certificati, chiavi, algoritmi e moduli di cifratura hardware devono essere catalogati con valutazioni della loro resilienza quantistica.
- Adottare un approccio crittografico ibrido
Molte aziende stanno adottando soluzioni ibride che combinano algoritmi sicuri dal punto di vista quantistico con gli standard di crittografia esistenti per garantire compatibilità transitoria. Una cifratura ibrida sarà fondamentale nel momento in cui le aziende passeranno a sistemi resistenti alla quantistica.
- Automatizzare la gestione del ciclo di vita dei certificati
Gli strumenti di automazione consentono di effettuare la transizione di certificati e asset crittografici senza soluzione di continuità durante una migrazione PQC relativa all’intera azienda.
- Sviluppare un piano di mitigazione del rischio
Prevedere e definire piani d’azione anche per gli scenari peggiori. Dalle violazioni alla decrittografia quantistica, preparare protocolli chiari per affrontare i rischi emergenti.
Una sicurezza quantistica proattiva può trasformare le minacce in opportunità
Mentre il panorama della cybersecurity continua a evolversi, è sempre più evidente che il quantum computing sarà il catalizzatore della trasformazione. Le aziende che avranno la lungimiranza di investire in strumenti resistenti alla quantistica saranno in grado di proteggere i loro preziosi dati dalle minacce future e otterranno un vantaggio competitivo come riferimenti riconosciuti nel settore ella sicurezza digitale.
Di Kevin Bocek, Chief Innovation Officer di Venafi, a CyberArk company
