Le difese digitali del Regno Unito hanno bisogno di una revisione "colossale" per l'era quantistica

      La Gran Bretagna richiede una revisione "colossale" dei suoi sistemi di sicurezza informatica per difendersi dai futuri computer quantistici, ha avvertito questa settimana il National Cyber Security Centre (NCSC) del Regno Unito. 

      Parlando alla conferenza CYBERUK a Manchester, il CTO del corpo Whitie Whitehouse ha esortato le organizzazioni a iniziare a prepararsi ora per una radicale trasformazione nel modo in cui la sicurezza digitale è costruita e mantenuta — avvertendo di gravi conseguenze se non lo fanno.  

      I computer quantistici, una volta raggiunta una certa soglia di potenza, potrebbero rendere obsoleti gli attuali metodi di crittografia. Potrebbero rompere i protocolli di sicurezza che proteggono tutto, dalle transazioni finanziarie e dalle cartelle cliniche alle comunicazioni militari. 

      Una parte fondamentale della preparazione per questo futuro è l'adozione della crittografia post-quantistica (PQC), ha detto Whitehouse. PQC mira a difendersi da potenziali attacchi informatici da computer quantistici.

      Si tratta di progettare nuovi algoritmi di crittografia basati su problemi matematici difficili da risolvere sia per i computer classici che per quelli quantistici. Questi algoritmi vengono quindi integrati nei sistemi esistenti per sostituire i metodi di crittografia vulnerabili. 

      Whitehouse ha sottolineato, tuttavia, che il passaggio a PQC non sarà solo un aggiornamento software. Richiederà un " programma decennale di cambiamento tecnologico su scala nazionale per elevare le basi dei nostri sistemi connessi”, ha affermato.

      A marzo, il NCSC ha pubblicato linee guida che stabiliscono scadenze chiare per la migrazione del Regno Unito verso PQC. Ha consigliato alle organizzazioni di completare la migrazione a PQC di tutti i loro sistemi, servizi e prodotti entro il 2035.

      La corsa alla sicurezza dei sistemi contro le minacce quantistiche

      In tutto il mondo, i governi si stanno affrettando a prepararsi per un mondo occupato da potenti macchine quantistiche. L'anno scorso, il National Institute of Standards and Technology (NIST) degli Stati Uniti ha rilasciato diversi algoritmi ritenuti sicuri dall'hacking quantistico. 

      C'è anche una coorte di startup tecnologiche che sono emerse per aiutare le organizzazioni a prepararsi. Uno di questi è PQShield, con sede nel Regno Unito, che ha raccolto 3 37 milioni l'anno scorso per le sue soluzioni PQC basate su software e hardware.

      È ancora incerto, tuttavia, se PQC resisterà a futuri attacchi quantistici, poiché nessuno sa quanto saranno potenti le macchine alla fine. Ecco perché altre aziende e governi stanno esplorando la Quantum Key Distribution (QKD), che utilizza la meccanica quantistica per trasmettere in modo sicuro le chiavi di crittografia come particelle di luce. Questi fotoni trasportano qubit - le unità di base dell'informazione quantistica.

      Fondamentalmente, è impossibile "ascoltare" un messaggio QKD senza disturbare gli stati quantici. Sarebbe immediatamente avvisare entrambe le parti di intercettazioni. Questo rende la tecnologia “untappable.”

      Per il NCSC, tuttavia, la salvaguardia primaria contro le minacce quantistiche, almeno per ora, è la migrazione a PQC.

      Whitehouse lo ha descritto come “un complesso programma di cambiamento che rende facile la correzione del Millennium Bug”, un cenno ai massicci sforzi alla fine degli anni ' 90 per aggiornare i sistemi informatici in grado di gestire le date passate al 1999.