Non è un segreto che la resilienza della sicurezza informatica stia venendo messa a dura prova. Dallo scoppio della pandemia, la frequenza degli attacchi informatici è più che raddoppiata. Se non presi sul serio, gli incidenti legati alla sicurezza informatica possono portare a multe salate, esorbitanti richieste di riscatto e ripercussioni non materiali ma altrettanto gravi come la perdita di fiducia dei clienti e la reputazione compromessa del brand.

Per esempio, un recente incidente informatico nel Regno Unito ha provocato una lunga interruzione del servizio postale internazionale a causa di un attacco ransomware ai danni della Royal Mail. Anche i governi e le autorità di risposta alle emergenze stanno diventando obiettivi sempre più presi di mira; all'inizio di quest'anno, il governo italiano ha proposto pene detentive più severe per i crimini informatici e regole di divulgazione più rigorose per gli enti pubblici attaccati dagli hacker.

Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Sono sempre più le aziende, in particolare quelle responsabili del supporto di infrastrutture chiave, che iniziano a rendersi conto che gli attacchi informatici non sono una questione di "se", bensì di "quando". Inoltre, il costo medio globale di una violazione dei dati è aumentato del 15% arrivando a 4,45 milioni di dollari nel 2023, un dato che evidenzia appieno l'urgente necessità di rafforzare le iniziative di sicurezza informatica al fine di salvaguardare i servizi essenziali.

Matthieu Bourguignon, Senior Vice President e Responsabile per l'Europa del gruppo Network Infrastructure di NokiaVia via che sia il settore privato che quello pubblico puntano sulla trasformazione digitale per migliorare l'efficienza operativa, la sostenibilità e la sicurezza, le aziende sono impegnate ad adottare misure di protezione avanzate per proteggersi dalle sofisticate minacce informatiche dell'era digitale. Alla base di tutto ciò ci sono le reti di telecomunicazioni in grado di fornire una connettività sicura e affidabile.

L'alba del Q-Day

Tuttavia, una nuova minaccia si sta profilando all'orizzonte: i computer quantistici. Totalmente differenti dai computer classici, queste macchine operano in base ai principi della meccanica quantistica, utilizzando bit quantistici, o qubit, che consentono loro di gestire elaborazioni ad elevato parallelismo a un ritmo velocissimo.

Sebbene la computazione quantistica prometta benefici sostanziali per le economie e le aziende di tutto il mondo, per loro stessa natura queste macchine rappresentano anche una grave minaccia per i sistemi crittografici che da decenni proteggono le comunicazioni sicure, consentendo potenzialmente agli hacker di sferrare attacchi altrimenti impossibili con i computer standard di oggi.

Di conseguenza, sono in molti a temere l'arrivo imminente di un computer quantistico crittograficamente rilevante (CRQC, dall'inglese Cryptographically Relevant Quantum Computer), comunemente indicato come il Q-Day. Quando giungerà il Q-Day, la computazione quantistica renderà probabilmente obsolete molte delle attuali metodologie di crittografia, mettendo a repentaglio la sicurezza dell'infrastruttura digitale e dei sistemi economici in tutto il mondo.

Gli esperti del settore ritengono che i computer quantistici potrebbero raggiungere tale livello di potenza entro il 2030, se non prima. Un recente report di DSP Leaders ha rivelato che quasi due terzi (64%) dei dirigenti del settore delle telecomunicazioni in tutto il mondo ritengono che i provider di servizi di telecomunicazioni dovrebbero implementare una tecnologia che consenta una connettività quantum-safe da qui al 2028 al fine di contrastare questa crescente minaccia.

Tale potenziale realtà evidenzia l'improcrastinabile esigenza di reti "quantum-safe": reti con sistemi di sicurezza avanzati in grado di resistere alle capacità della computazione quantistica.

Attacchi HNDL: un timore crescente

Una sinistra strategia già posta in atto da alcuni hacker è quella degli attacchi HNDL, dall'inglese "harvest now, decrypt later", vale a dire "raccogli ora, cifra in futuro". Gli hacker raccolgono nel corso del tempo dati crittografati per poi decifrarli una volta che la tecnologia quantistica sarà sufficientemente matura, il che pone una pressante e immediata minaccia alla privacy e alla sicurezza dei dati. Di fatto, oltre il 50% delle aziende ritiene di essere a rischio di attacchi HNDL.

Già oggi le aziende potrebbero star subendo violazioni dei propri dati che vengono conservati per essere poi decifrati in futuro. Tale minaccia avanzata e persistente acuisce ancor più la necessità di reti quantum-safe in grado di resistere a tali tattiche orientate al futuro.

Consapevoli di tali rischi, alcune specifiche aziende sono in prima linea nella realizzazione di reti resistenti alle minacce quantistiche. Le agenzie statunitensi CISR, NSA e NIST hanno fornito linee guida per il settore, sollecitando un'adeguata preparazione quantistica, un chiaro indicatore di quanto il governo statunitense consideri grave tali minacce.

Numerose aziende di telecomunicazioni hanno già assunto un pubblico impegno a favore della sicurezza quantistica, indicando le linee di azione del settore in tale ambito. Le iniziative sono dirette non solo a proteggere i loro clienti aziendali e governativi dagli attacchi HNDL, bensì anche a garantire un passaggio non traumatico nell'era della preparazione quantistica.

La realizzazione di reti quantum-safe

Via via che la computazione quantistica continua a progredire, va di conseguenza ampliandosi anche il panorama delle minacce, passando dalla risoluzione dei problemi del quantum speed-up alle violazioni della sicurezza del quantum speed-up. Di conseguenza, esiste l'urgente necessità di modernizzare e aggiornare le reti in direzione di architetture quantum-safe, multilivello e dotate di sistema di difesa in profondità. Le aziende devono inoltre estendere la protezione alle minacce quantistiche dal core ottico agli edge IP e ai livelli applicativi.

Le reti quantum-safe utilizzano metodi crittografici che i computer quantistici non possono violare, oppure forniscono un'infrastruttura di sicurezza sufficientemente resiliente da rilevare e contrastare i tentativi di decrittografia quantistica. La protezione è rafforzata mediante una combinazione di strategie, quali:

• Crittografia dati: Garantisce la riservatezza dei dati aziendali chiave, impedendo l'accesso, la divulgazione o l'utilizzo non autorizzati. AES-256 con distribuzione a chiave simmetrica è il gold standard per QSN.
• Generazione, gestione e distribuzione di chiavi complesse: Rafforza le difese della rete contro un attacco. Le chiavi generate dalla fisica classica o quantistica possono essere quantum-safe, a condizione che venga evitata la distribuzione asimmetrica.
• Certificazione indipendente: Verifica che le misure di sicurezza in atto siano efficaci e aggiornate.
• Garanzia di integrità: Salvaguarda i dati da alterazioni o danneggiamenti durante la trasmissione.
• Guaranteed non-repudiation: Garantisce che le parti coinvolte non possano negare l'invio o la ricezione di messaggi crittografati.

I provider di servizi di telecomunicazioni devono valutare la propria agilità crittografica al fine di comprendere le implicazioni della crittografia post-quantistica sui loro prodotti e le iniziative necessarie per offrire soluzioni di crittografia post-quantistica.

La creazione di reti quantum-safe è oggi realizzabile utilizzando strumenti esistenti quali chiavi precondivise, chiavi basate sulla fisica tradizionale di lunghezza adeguata e distribuzione a chiave simmetrica. Tali sistemi possono essere ulteriormente migliorati sfruttando le chiavi generate dalla fisica quantistica in una struttura classica/QKD ibrida.

In futuro, la crittografia basata sulla matematica sarà adottata a livelli più elevati di connessione effimera. Tutti insieme, questi metodi costituiscono un ecosistema quantum-safe che si prevede si evolverà ulteriormente in risposta al sempre più vasto scenario di minacce quantistiche.

Le reti quantum-safe non sono un lusso futuristico, ma bensì una necessità del giorno d'oggi. Il passaggio richiede tempo, un livello modesto di investimenti e un approccio strategico alla sicurezza in linea con le minacce informatiche più avanzate. Man mano che la computazione quantistica farà sempre più rumore in vari settori, dall'innovazione dei veicoli elettrici alle previsioni finanziarie e ai progressi medici, il rovescio della medaglia di tale potenza deve essere gestito con sistemi di difesa della sicurezza informatica resilienti, adattabili e solidi.

Il movimento verso l'integrazione di misure avanzate di sicurezza informatica e l'adozione di strutture Zero-Trust con crittografia quantum-safe in tutte le aziende è innegabilmente il passo principale da compiere per rendere l'economia digitale a prova di futuro. Le aziende devono salvaguardare costantemente le proprie risorse chiave e la privacy dei clienti, e garantire la continuità dei servizi che compongono la spina dorsale della nostra società. Il viaggio verso la sicurezza quantistica deve iniziare ora.

Matthieu Bourguignon è Senior Vice President e Responsabile per l'Europa del gruppo Network Infrastructure di Nokia