Preparazione alla sicurezza quantistica: il toolkit del World Economic Forum

sicurezza post-quantistica
Il World Economic Forum ha presentato uno strumento pratico volto ad assistere le organizzazioni nell'intraprendere il cammino informato e consapevole verso la sicurezza quantistica.

Il World Economic Forum, in collaborazione con Deloitte, ha presentato un pratico toolkit volto ad assistere le organizzazioni nell’intraprendere il cammino verso la sicurezza informatica nell’era dell’informatica quantistica. Questo strumento esorta i vertici aziendali a prendere in considerazione i protocolli cyber-quantistici all’interno degli ecosistemi imprenditoriali e a garantire una collaborazione nell’identificazione dei rischi e nell’adozione di adeguate contromisure.

Il documento delinea cinque principi cardine per facilitare la transizione verso la sicurezza quantistica:

sicurezza quantistica

  • Istituzionalizzare il rischio quantistico nella struttura di governance aziendale, definendo obiettivi, ruoli e responsabilità chiari
  • Accrescere la consapevolezza sul rischio quantistico a tutti i livelli organizzativi, non solo tra gli esperti di cybersicurezza
  • Gestire il rischio quantistico congiuntamente ai rischi informatici esistenti, integrandolo nelle procedure di risk management
  • Prendere decisioni strategiche sull’adozione di tecnologie future, promuovendo la “cripto-agilità” per raggiungere gli obiettivi di sicurezza
  • Incoraggiare la collaborazione e la condivisione di informazioni tra ecosistemi per identificare e mitigare congiuntamente i rischi

Il documento evidenzia come le tecnologie emergenti, in particolare l’intelligenza artificiale e l’informatica quantistica, rappresentino una minaccia significativa per i protocolli di sicurezza informatica attuali. L’informatica quantistica sfrutta i principi della meccanica quantistica per creare “spazi computazionali multidimensionali”, consentendo di risolvere problemi di enorme complessità a velocità straordinarie, con anche il potenziale (e il rischio) di aggirare i blocchi di crittografia esistenti.

Non è un caso che giganti tech come Apple e Google stiano già sviluppando protocolli crittografici post-quantistici per proteggere le comunicazioni e i dati. Tuttavia, la responsabilità di tutelare i sistemi essenziali dai malintenzionati che utilizzano computer quantistici si estenderà ben oltre queste realtà, richiedendo un approccio ampio, collaborativo e critico da parte di una comunità diversificata e globale di leader aziendali e della sicurezza informatica.

Condividi:
 

La Commissione EU definisce le linee guida per la crittografia post-quantistica

crittografia post-quantistica
Le linee guida europee integrano il lavoro già svolto da molti Paesi e a livello internazionale per sviluppare e selezionare algoritmi di crittografia post-quantistica.

Nei giorni scorsi la Commissione europea ha pubblicato le linee guida sulla crittografia post-quantistica, con lo scopo di incoraggiare gli Stati membri a sviluppare e attuare un approccio armonizzato durante la transizione dell’UE a questo tipo di crittografia. Ciò, secondo la Commissione, contribuirà a garantire la sicurezza delle infrastrutture e dei servizi digitali dell’UE nella prossima era digitale.

Se da un lato le tecnologie quantistiche porteranno molti vantaggi economici e sociali, dall’altro si prevede che i progressi dell’informatica quantistica renderanno più facile l’accesso ai dati sensibili da parte di soggetti malintenzionati, a meno che non si faccia un passo avanti nella crittografia.

È quindi fondamentale che le comunicazioni rimangano protette in futuro per la sicurezza dei cittadini, delle società, delle economie e del mercato unico digitale dell’UE. La crittografia post-quantistica è una delle soluzioni a questa minaccia futura, poiché si basa su problemi matematici difficili da risolvere persino per i computer quantistici. Essendo una soluzione basata sul software, la crittografia post-quantistica è compatibile con le infrastrutture esistenti in diversi settori e può quindi essere implementata in tempi relativamente brevi.

crittografia quantistica

Le linee guida indicate dalla Commissione rispondono alla necessità di un approccio coordinato alla transizione dell’Europa verso un’infrastruttura digitale sicura dal punto di vista quantistico. Aiuteranno gli Stati membri a sviluppare una strategia coerente durante la migrazione verso modalità più sicure di protezione delle infrastrutture digitali e ciò promuoverà l’interoperabilità tra i Paesi, consentendo ai sistemi e ai servizi di funzionare senza problemi al di là delle frontiere.

Queste raccomandazioni integrano il lavoro già svolto da molti Paesi e a livello internazionale per sviluppare e selezionare algoritmi di crittografia post-quantistica per gli standard, compresi gli sforzi di ricerca compiuti da progetti finanziati dall’UE, il recente rapporto dell’Agenzia europea per la sicurezza informatica (ENISA) e le discussioni sulla crittografia post-quantistica a livello internazionale.

Condividi: