Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa
Jun 03, 2023
Il piano mancante dell'Europa sulle minacce alla sicurezza informatica quantistica
Di Alina Clasen | EURACTIV.com 18-07-2023 (aggiornato: 20-07-2023 ) Notizie Basate su fatti, osservati e verificati direttamente dal giornalista, oppure riportati e verificati da fonti informate. "Questi
Di Alina Clasen | EURACTIV.com
18-07-2023 (aggiornato: 20-07-2023 )
Notizie Basate su fatti, osservati e verificati direttamente dal giornalista, oppure riportati e verificati da fonti informate.
"Queste non sono 'sfide future', ma sfide reali, come gli attacchi ai raccolti", ha spiegato Rodríguez. Sebbene la crittografia sia la soluzione miracolosa per una comunicazione digitale sicura, l’impatto sulla vita quotidiana di algoritmi crittografici non funzionanti in un’era di sicurezza post-quantistica consentirebbe la decodifica delle informazioni crittografate e l’accesso ai sistemi informativi. [Shutterstock/Cq foto giugno]
Lingue: tedesco
Stampa E-mail Facebook Twitter LinkedIn WhatsApp Telegram
L’Europa deve prepararsi per un futuro in cui potenti computer quantistici saranno disponibili in commercio, consentendo agli hacker di decodificare materiale precedentemente crittografato, hanno sollecitato esperti e professionisti del settore, chiedendo al contempo un piano d’azione.
Lo European Policy Center (EPC), un think tank con sede a Bruxelles, ha pubblicato un documento che delinea una strategia di sicurezza informatica per l’informatica quantistica, sostenendo che l’UE ha bisogno di un piano d’azione coordinato per rispondere agli “attacchi di raccolta” e ai futuri attacchi quantistici alla crittografia.
L’informatica quantistica è un campo in rapido sviluppo, che offre nuove opportunità nel campo dell’intelligenza artificiale, poiché i computer quantistici superano le capacità dei supercomputer.
Attualmente, i governi dell’UE operano in base a regole secondo le quali i documenti sensibili verranno declassificati tra i 20 e i 50 anni. Con gli attacchi "scarica ora, decodifica dopo", la crittografia e la diffusione delle informazioni sensibili possono essere molto più veloci di quanto previsto in sette anni.
"Questo documento è il risultato di un processo di riflessione con le parti interessate della comunità politica e dell'industria europea e cerca di offrire raccomandazioni politiche per mitigare l'impatto delle minacce informatiche create dall'avvento di un computer quantistico crittograficamente significativo", Andrea Rodríguez, l'autore del documento e Lead Digital Policy Analyst presso EPC, ha dichiarato a EURACTIV.
La società tecnologica statunitense IBM ha annunciato martedì (6 giugno) il suo piano per aprire il primo data center quantistico europeo in Germania, che dovrebbe diventare operativo nel 2024.
Attacchi quantistici alla crittografia
I cosiddetti "attacchi di raccolta" consentono ai criminali informatici di scaricare informazioni crittografate per poi decrittografarle una volta che la tecnologia sarà disponibile, modificando in modo significativo il panorama delle minacce.
"Non si tratta di 'sfide future', ma di sfide reali, come gli attacchi ai raccolti", ha spiegato Rodríguez.
Sebbene la crittografia sia la soluzione miracolosa per una comunicazione digitale sicura, l’impatto sulla vita quotidiana di algoritmi crittografici non funzionanti in un’era di sicurezza post-quantistica consentirebbe la decodifica delle informazioni crittografate e l’accesso ai sistemi informativi.
In altre parole, aprirebbe la porta a informazioni precedentemente riservate e includerebbe tutto, dal traffico Internet, alle transazioni finanziarie, alle banche, ai passaporti elettronici, alle VPN e ai Bitcoin, fino al furto di proprietà intellettuale e all’interruzione delle infrastrutture critiche.
“In un mondo della sicurezza quantistica e informatica in rapida evoluzione, il tempo necessario per il processo decisionale e l’implementazione della sicurezza deve essere in termini di settimane, non di anni/decenni”, avverte Iva Tasheva, esperta di sicurezza informatica presso la società di consulenza CyEn.
Come sottolineato nel documento politico, i criminali informatici mirano a ottenere dati sensibili crittografati che non possono ancora essere decodificati, da conservare fino a quando i supercomputer e i quantistici non saranno disponibili in commercio.
"Che si tratti di automobili, aerei o addirittura centrali elettriche, se i sistemi saranno operativi tra 15 - 30 anni, è già necessario iniziare a pianificare una migrazione verso la crittografia Quantum Safe perché una volta che i prodotti saranno sul campo, sarà più difficile aggiornarli, ” ha detto a EURACTIV Zygmunt Lozinski che lavora presso IBM Research.
Per proteggere le informazioni nell’era della sicurezza post-quantistica, esistono attualmente due potenziali soluzioni per il settore privato e quello pubblico: la distribuzione delle chiavi quantistiche e la crittografia post-quantistica.