Tutto ciò che pensavi di sapere sulla sicurezza informatica potrebbe cambiare completamente. Non sappiamo esattamente se o quando ciò accadrà, quindi ora è il momento di essere consapevoli della possibilità.
Questo spostamento è dovuto all'ascesa dei computer quantistici, che possono risolvere i problemi e distribuire tecnologie di criptaggio e decriptaggio, ben oltre le capacità dei normali computer che tutti utilizziamo oggi. Il loro utilizzo è ancora limitato, ma dal punto di vista della sicurezza informatica e del criptaggio, i computer quantistici rappresentano un completo punto di svolta nel punto (teorico) in cui entrano nel mainstream.
Il Quantum Computing è una materia estremamente complessa e tecnica, ma comprenderne le nozioni di base, ovvero come funziona, le sue potenziali conseguenze sulla sicurezza e come rimanere protetti, è fondamentale. Abbiamo creato questa guida per aiutare a comprendere i rischi rappresentati dall'informatica quantistica, indipendentemente dal livello di competenza tecnica.
Che cos'è l'informatica quantistica?
In primo luogo, iniziamo con una semplice spiegazione dell'informatica quantistica, che si basa sui principi della meccanica quantistica. A differenza dei computer standard che utilizzano bit (che rappresentano 0 o 1), i computer quantistici utilizzano "qubit". I qubit possono esistere in una sovrapposizione simultanea di 0 e 1, aumentando notevolmente la potenza di calcolo. Inoltre, possono interagire attraverso un fenomeno chiamato entanglement, che consente ai computer quantistici di risolvere problemi complessi a velocità senza precedenti.
I qubit sono vere e proprie particelle fisiche, il che significa che richiedono condizioni molto specifiche all'interno dei computer quantistici per funzionare correttamente. Per questo motivo sono alloggiati in contenitori criogenici a temperature estremamente basse e isolati dall'ambiente circostante.
Quali sono i vantaggi dell'utilizzo dell'informatica quantistica?
I computer quantistici possono fornire una potenza di calcolo notevolmente maggiore, consentendo loro di elaborare molti più dati rispetto a un normale computer. In un'era di crescita esponenziale dei dati e dell'ascesa dell'intelligenza artificiale (AI) , queste funzionalità potrebbero rivelarsi determinanti per sbloccare nuove opportunità tecnologiche.
Tuttavia, l'utilizzo dei computer quantistici nel resto del mondo è stato finora relativamente limitato e le ragioni sono diverse. La protezione e il raffreddamento dei qubit e lo sviluppo di computer quantistici su vasta scala possono essere un'impresa molto costosa. Di conseguenza, finora è emerso solo un piccolo numero di casi d'uso economicamente sostenibili in cui l'informatica quantistica è pratica.
Poiché i computer quantistici funzionano su base probabilistica, non sempre sono adatti per attività in cui è necessaria la certezza del 100% per i risultati, anche se funzionano molto più velocemente dei normali computer. Si sono invece rivelati utili nella gestione di carichi di lavoro intensivi, come la ricerca scientifica o nell'esecuzione di ricerche su vasta scala in vasti database.
Perché l'informatica quantistica è una minaccia alla sicurezza informatica?
Uno dei principali casi d'uso emersi finora per la sicurezza quantistica è la crittografia . La natura più dettagliata dei qubit rispetto ai bit normali significa che possono essere applicati metodi di criptaggio molto più complessi, che i criminali informatici troveranno molto più difficile decifrare.
Da questo sviluppo iniziale, l'uso dell'informatica quantistica in crittografia si è gradualmente ampliato, ma è ostacolato dall'adozione tradizionale da barriere di spesa e praticità. Ciò significa che, sebbene la crittografia quantistica (QC) possa contribuire a mantenere le comunicazioni e il trasferimento dei dati completamente privati tramite il criptaggio, ad oggi non è ancora ampiamente utilizzata.
Tuttavia, esiste anche una grave minaccia per la crittografia relativa all'informatica quantistica: proprio come i computer quantistici possono essere utilizzati per criptare le comunicazioni, possono anche essere altrettanto in grado di decriptare. Sebbene potrebbero non essere in grado di violare complesse difese a livello quantistico, avrebbero pochi problemi a selezionare misure standard come il criptaggio AES o RSA che tutti utilizziamo oggi.
Questo tipo di decriptaggio è iniziato con l'algoritmo di Schor, creato dal professor Peter Schor al Massachusetts Institute of Technology a metà degli anni '90. Ci si aspettava che l'algoritmo avrebbe impiegato anni per decifrare il criptaggio asimmetrico come RSA, ma grazie alla potenza di elaborazione sostanzialmente più veloce dei computer quantistici è stato dimostrato che è in grado di farlo in pochi minuti.
Quali settori sono maggiormente a rischio a causa delle minacce all'informatica quantistica?
Le conseguenze di uno scenario come questo sarebbero catastrofiche a livello globale. Una manciata di potenti computer quantistici potrebbe consentire ai criminali informatici di violare il criptaggio, esponendo grandi quantità di dati sensibili. Tutto, dalle fughe di risorse finanziarie e informazioni personali ai sistemi governativi e di sicurezza nazionali, potrebbe essere compromesso.
Sebbene quasi tutti i settori siano soggetti a rischi, quattro si distinguono come particolarmente vulnerabili:
Servizi bancari
anche se il settore finanziario ha investito massicciamente in soluzioni di criptaggio e sicurezza per ovvi motivi, queste potrebbero comunque essere violate dai computer quantistici. Questo mette a rischio miliardi di dollari, sterline ed euro di fondi, insieme alla perdita su larga scala di dati altamente sensibili. Se lo stesso principio venisse applicato alla criptovaluta, la blockchain e gli smart contract che sono alla base di aziende del calibro di Bitcoin potrebbero essere smantellati, consentendo il sequestro delle criptovalute di chiunque.
Amministrazioni
La minaccia alla crittografia dell'informatica quantistica potrebbe estendersi fino alla sicurezza nazionale se consentisse ai criminali informatici di ottenere l'accesso a documenti riservati e altre informazioni altamente sensibili nell'ambito dell'esercito e della difesa. A livello pubblico, potrebbe inoltre comportare il sequestro di dati quali informazioni fiscali e numeri di previdenza sociale a scopi dolosi e l'interruzione dell'erogazione dei servizi pubblici essenziali.
Servizi sanitari
Esistono due modi in cui la criminalità informatica supportata dai quantistici potrebbe influire sull'assistenza sanitaria. Il primo riguarda la violazione dei sistemi informatici degli organismi sanitari, che consentirebbe il sequestro di cartelle e informazioni mediche personali. L'altro riguarda l'interruzione dei dati coinvolti in un'importante ricerca scientifica, che è vitale per migliorare i risultati della salute, potenziare i trattamenti e, in definitiva, salvare vite umane negli anni a venire.
Servizi cloud
L'utilizzo del cloud per l'archiviazione e l'elaborazione dei dati e l'esecuzione di applicazioni aziendali chiave è ormai un'attività comune in tutto il mondo. Tuttavia, questo enorme patrimonio di informazioni sensibili è un ottimo candidato per attività di informatica quantistica dannosa, dato che al momento non viene nemmeno protetto adeguatamente: la ricerca Thales ha rilevato che solo l'11% delle aziende cripta almeno l'80% dei propri dati cloud .
Quanto è immediata la minaccia dell'informatica quantistica per la crittografia?
Per fortuna, non molto, almeno per ora. Al loro attuale livello di sviluppo, i computer quantistici non sono in grado di gestire la quantità di elaborazione e decodifica dei dati necessaria per violare il criptaggio RSA. Costruirne uno richiederebbe molto tempo e ingenti investimenti per svilupparlo. Almeno al momento, è ben oltre le capacità e le risorse delle capacità anche delle più sofisticate e ben finanziate operazioni dei criminali informatici.
Tuttavia, poiché esiste la possibilità teorica che venga creato un tale computer quantistico, le autorità di sicurezza non stanno correndo rischi per proteggersi dalle conseguenze. Ad esempio, nel Regno Unito il National Cyber Security Center ha pubblicato un parere ufficiale sulla minaccia dell'informatica quantistica e su cosa si può fare al riguardo. Al momento, ci sono molti passaggi che le organizzazioni possono intraprendere subito in modo da essere meglio preparate per qualsiasi cosa il futuro possa riservare.
Cosa è possibile fare per proteggere la propria azienda dalle minacce dell'informatica quantistica?
La minaccia dell'informatica quantistica alla sicurezza informatica non è immediata, ma se la minaccia dovesse emergere, la velocità dell'attacco e la diffusione delle conseguenze potrebbero essere estremamente rapide. Ecco perché vale la pena esaminare alcune misure preventive iniziali, tra cui:
Adozione di approcci di criptaggio ibrida
Sono attualmente in fase di sviluppo diverse innovazioni che applicano alcuni principi della meccanica quantistica alla normale sicurezza informatica. Questi includono Quantum Key Distribution (QKD) e Quantum-Safe Cryptography (QSC); il secondo ha lo scopo di sviluppare il criptaggio come problemi matematici che nemmeno i computer quantistici sarebbero in grado di decifrare.
Rimanere informati sui nuovi sviluppi della sicurezza informatica
Gli esperti di sicurezza e criptaggio di tutto il mondo stanno lavorando duramente per sviluppare metodi standardizzati di criptaggio a sicurezza quantistica. Nell'agosto 2023 il National Institute of Standards and Technology (NIST) negli Stati Uniti ha introdotto i primi standard di criptaggio post-quantistico (FIPS 203, 204 e 205).
Ciò significa che, nel tempo, le organizzazioni saranno in grado di accedere a determinati standard e protocolli di sicurezza a sicurezza quantistica e conformi. È pertanto importante che i team di sicurezza osservino da vicino gli sviluppi in quest'area in modo da poter mettere in atto nuove misure di sicurezza il prima possibile.
Come evitare soluzioni non standardizzate
Organismi come l'NCSC hanno messo in guardia dall'adottare soluzioni QSC ora prima che i nuovi standard siano stati messi in atto. Hanno citato preoccupazioni per la mancanza di verificabilità del prodotto e una potenziale mancanza di interoperabilità con le soluzioni standardizzate una volta che queste diventano disponibili. Saltare la pistola con le soluzioni emergenti ora rischia un costoso reinvestimento più avanti.
Che ruolo deve svolgere l'IA nella sicurezza informatica dell'informatica quantistica?
Come per quasi tutte le tecnologie, è necessario considerare il potenziale impatto dell'intelligenza artificiale. Sebbene qualsiasi reale combinazione di IA e informatica quantistica nella sicurezza informatica rappresenti ancora un'aspirazione a lungo termine, il potenziale di questa combinazione significa che deve essere tenuta a mente.
Finora l'informatica quantistica è stata fortemente collegata all'intelligenza artificiale perché la sua potenza di calcolo si è rivelata estremamente utile nello sviluppo di modelli di apprendimento automatico (ML) e nell'elaborazione del linguaggio naturale (NLP).
Al momento, non è sostenibile o praticabile eseguire algoritmi di intelligenza artificiale nei computer quantistici. Tuttavia, nel tempo, la combinazione di informatica quantistica e IA potrebbe rivelarsi determinante per lo sviluppo di algoritmi di criptaggio ancora più complessi e indecifrabili. Inoltre, le informazioni dettagliate basate sui dati che l'IA può generare potrebbero essere in grado di prevedere con precisione il rischio di determinati attacchi a dati, sistemi e applicazioni, contribuendo a garantire che le giuste protezioni vengano applicate nei posti giusti.
Sebbene l'informatica quantistica rappresenti rischi futuri per il criptaggio, le attuali minacce alla sicurezza informatica, come malware , phishing e ransomware, restano la preoccupazione principale. Fino a quando il criptaggio resistente ai quanti non diventerà ampiamente disponibile, aziende e privati dovrebbero concentrarsi sul mantenimento di pratiche di sicurezza informatica solide con soluzioni affidabili per difendersi dall'assalto di minacce informatiche sofisticate ed emergenti.
Articoli correlati:
- Quali sono i rischi per la sicurezza e la privacy di VR e AR?
- Cosa sono il Deep Web e il Dark Web?
- Che cos'è la sicurezza Blockchain?
Prodotti correlati:
