La crittografia post-quantistica contro le minacce informatiche del futuro. Le soluzioni di sicurezza di Stormshield

A differenza dei computer tradizionali, che ragionano in modo binario (0 o 1) , i computer quantistici si basano sui qubit: unità di informazione in grado di esistere in più stati contemporaneamente, grazie a un fenomeno chiamato “sovrapposizione” (superposition) . Questo permette loro di elaborare un’enorme quantità di dati in parallelo, aprendo la strada a capacità di calcolo impensabili in certi ambiti. Quella che appare come una rivoluzione promettente porta con sé nuove sfide per la sicurezza informatica. I computer quantistici, oggi ancora sperimentali, in futuro potrebbero risolvere in pochi minuti calcoli che richiederebbero millenni con i sistemi attuali. Questo apre scenari critici, come attacchi brute force su password e dati criptati. Studi recenti stimano tra il 2% e il 9% la probabilità che i sistemi crittografici tradizionali vengano violati entro cinque anni, con un rischio che sale fino al 33% nei prossimi dieci.

Negli ambienti sensibili e con un elevato volume di dati, occorre quindi adottare urgentemente nuove contromisure, come spiega Andrea Scattina (FOTO) , Country Manager Italy di Stormshield: “Nel contesto bancario, i criminali informatici mireranno sempre a carpire i dati relativi ai termini e agli importi di determinate transazioni strategiche. Nel settore della difesa, alcuni dettagli relativi ai sottomarini sono validi per decenni. E che dire del settore dell’energia, dell’automotive, o in materia di segreti commerciali… Senza contare l’ambito sanitario: in Italia la circolare del Ministero della Sanità n.900 del 19 dicembre 1986 stabilisce che un istituto sanitario (pubblico o privato) debba conservare cartelle cliniche e referti illimitatamente. In modo sicuro, ovviamente”.

Stormshield ha iniziato da tempo a implementare i primi processi proof of concept di algoritmi post-quantistici, il cui utilizzo è stato raccomandato già nel 2022 dall’Agenzia per la Sicurezza dei Sistemi Informativi francese (ANSSI). Tutelando in futuro sistemi e infrastrutture con la crittografia post-quantistica attraverso le soluzioni Stormshield, sarà possibile protegerli da attacchi “store now, decrypt later” (noti anche come “harvest now, decrypt later”), una strategia adottata da cybercriminali, servizi segreti e altre organizzazioni che implica l’archiviazione del traffico crittografato attuale, in attesa che i computer quantistici possano decriptarlo fra qualche anno o decennio. I dati sensibili della sanità e del settore bancario, delle forze armate o di altre aree critiche potrebbero quindi essere divulgati a posteriori e utilizzati in modo illecito.

Così funziona il livello di sicurezza aggiuntivo di Stormshield
Per affrontare le minacce emergenti, le soluzioni di sicurezza informatica di Stormshield si baseranno su un approccio di crittografia ibrido. Da un lato, i dati e i sistemi continueranno a essere protetti mediante i protocolli di crittografia tradizionale, come AES o RSA, ma dall’altro – per fronteggiare i futuri scenari di attacco generati dai computer quantistici – essi godranno di un ulteriore livello di sicurezza con algoritmi sicuri post-quantistici, come Crystals-Kyber o FrodoKEM. Peraltro, il protocollo flessibile IKEv2 garantirà uno scambio di chiavi affidabile e protetto da accessi non autorizzati.
Mentre la nostra ACN ha aggiornato le proprie guide sulla crittografia post-quantum nel luglio dello scorso anno, senza però addentrarsi troppo in potenziali strategie di protezione, l’approccio ibrido viene raccomandato da tempo sia dall’ANSSI francese sia dal BSI tedesco (Ufficio Federale per la Sicurezza Informatica), per lo meno fino a quando la crittografia post-quantistica non sarà sufficientemente matura per essere utilizzata come unica soluzione universalmente valida.
Con Stormshield al fianco, autorità, aziende e istituzioni possono sempre contare su soluzioni di sicurezza informatica che si posizionano all’avanguardia della tecnologia e che vengono regolarmente potenziate per contrastare le minacce emergenti.