DayFR Italian

Avvertono 18 agenzie di sicurezza dell'UE

-

Il passaggio alla crittografia post-quantistica è urgente

“Esortiamo la pubblica amministrazione, i fornitori di infrastrutture critiche, i fornitori IT e l’intero settore a fare della transizione alla crittografia post-quantistica una priorità assoluta“, allertano i centri di sicurezza di 18 Stati membri dell’UE, compresa l’ANSSI, in una dichiarazione congiunta.

La crittografia a chiave pubblica è al centro dei nostri usi quotidiani in tutti i settori. “Questi includono, ad esempio, il trasferimento di denaro da un conto bancario, la firma di un contratto digitale, il controllo di dispositivi domestici intelligenti o servizi di comunicazione come app di messaggistica“, spiega il comunicato.

Se gli schemi a chiave pubblica attualmente utilizzati venissero infranti, le conseguenze per la nostra infrastruttura digitale pubblica sarebbero devastanti.“Non potrebbe essere più chiaro.

Sebbene attualmente non esista alcun computer quantistico crittograficamente operativo, il suo sviluppo sta progredendo molto rapidamente. Potrebbe apparire entro 10 anni secondo gli esperti. Pertanto, la preparazione alle minacce quantistiche dovrebbe essere considerata un aspetto integrante della gestione del rischio di sicurezza informatica.

Le minacce

Le agenzie temono due scenari:

Archivia ora, decrittografa più tardi: gli aggressori archiviano i dati crittografati per decrittografarli quando i computer quantistici diventano disponibili. Questo scenario mette a rischio i dati che richiedono protezione a lungo termine (ad esempio dati personali o segreti commerciali).

Lunghi periodi di migrazione: i sistemi complessi, come infrastrutture e dispositivi con una lunga durata, richiedono anni per adottare nuove tecnologie. Una transizione tardiva potrebbe esporre le comunicazioni sensibili ad attacchi. Le infrastrutture complesse hanno bisogno di tempo per adottare soluzioni ibride (combinazione degli schemi attuali e post-quantici), raccomandate anche dalle agenzie prima di migrare completamente al post-quantistico.

Le agenzie raccomandano quattro misure:

– Eseguire un'analisi delle minacce quantistiche consistente in un inventario delle risorse da proteggere e delle applicazioni che utilizzano la crittografia.
– Sviluppare una tabella di marcia basata sul rischio per eseguire la transizione, tenendo conto della sensibilità e del periodo di protezione delle informazioni.
– Pianificare la migrazione, che include la definizione delle priorità, il coinvolgimento di tutti i processi aziendali necessari e la definizione del budget per la migrazione.
– Promuovere un’ampia ricerca continua sulla crittografia post-quantistica e sugli sforzi di standardizzazione.
Raccomandiamo di proteggere i sistemi dagli attacchi “store now, decrypt later” il prima possibile, entro la fine del 2030.

Inoltre, nell’ambito del gruppo di cooperazione NIS, a seguito di una raccomandazione della Commissione europea, è stato creato un gruppo di lavoro sulla crittografia post-quantistica, co-presieduto da Francia, Germania e Paesi Bassi.

Related News :