By Autore ospite pubblicato il 04 aprile 2024
"Quantum Particulars" è una rubrica editoriale che presenta approfondimenti esclusivi e interviste con ricercatori, sviluppatori ed esperti quantistici che esaminano le sfide e i processi chiave in questo campo. Questo articolo, incentrato sugli attacchi quantistici e sulla sicurezza dei dati, è stato scritto da QuSecure Senior Software Engineer Giuseppe Pirone.
Poiché l’informatica quantistica continua a catturare l’immaginazione dei ricercatori e del grande pubblico, i progressi scientifici, le scoperte tecnologiche e le minacce informatiche sono inevitabili. Man mano che il mondo informatico si evolve, altrettanto deve fare la sicurezza che protegge i dati sensibili e la proprietà intellettuale. Le conseguenze di una violazione di un potente computer quantistico sono di vasta portata. Un simile sviluppo potrebbe minacciare la sicurezza nazionale, la stabilità economica e le infrastrutture vitali.
La buona notizia è che i leader della crittografia post-quantistica (PQC) lo spazio offre soluzioni disponibili per proteggersi dalla minaccia quantistica. Ma cosa succederebbe se i nostri governi, le aziende elettriche e le banche ignorassero gli avvertimenti di un attacco quantistico e rifiutassero o aggiornassero in ritardo i loro protocolli di sicurezza informatica?
Le potenziali minacce del calcolo quantistico
Supremazia quantistica è un termine per definire quando un computer quantistico può sovraperformare un computer classico su un dato problema computazionale. Inoltre, è noto che un computer quantistico con oltre 4000 qubit ha il potenziale per rompersi Crittografia RSA (la crittografia che protegge Internet). Un computer quantistico potrebbe lanciare attacchi informatici devastanti su vari elementi delle infrastrutture statunitensi. Settori come l’energia, la finanza, la sanità, i trasporti e le comunicazioni correrebbero un rischio significativo di sfruttamento e interruzione.
Poiché un computer quantistico prima o poi romperà i metodi di crittografia tradizionali, rendendo obsolete molte misure di sicurezza informatica esistenti, per comprendere l’impatto della mancanza di adeguate protezioni contro questa nuova minaccia, è importante capire cosa potrebbe fare un attacco quantistico.
Ad esempio, gli attacchi informatici basati sui quantistici alla rete energetica statunitense potrebbero potenzialmente paralizzare i sistemi di produzione, trasmissione e distribuzione di energia. Blackout diffusi potrebbero creare caos, interrompere le catene di approvvigionamento e paralizzare le industrie che dipendono fortemente dall’elettricità. Le vite andrebbero perse, a cominciare dalle persone negli ospedali e nelle strutture di cura. Le implicazioni a cascata di un attacco quantistico alle infrastrutture statunitensi avrebbero un impatto sull’economia della nazione.
Con le interruzioni di corrente che colpiscono industrie, produzione e commercio, le perdite economiche potrebbero ammontare a miliardi di dollari, colpendo sia le imprese che i consumatori. Il mercato azionario potrebbe subire una flessione significativa, portando al panico diffuso degli investitori e all’instabilità finanziaria.
Altri obiettivi vulnerabili includono i sistemi di telecomunicazione, le reti Internet e i satelliti di comunicazione. Un attacco quantistico riuscito potrebbe interrompere i canali di comunicazione, isolare le comunità e ostacolare le comunicazioni vitali durante le emergenze. Questa perdita di connettività ostacolerebbe gli sforzi di risposta alle emergenze, esacerbando la crisi causata dall’attacco informatico.
Inoltre, il settore sanitario, che fa affidamento sulla tecnologia digitale e sui dati sensibili dei pazienti, si troverebbe ad affrontare conseguenze disastrose. Gli hacker potrebbero accedere alle cartelle cliniche, interrompere le operazioni ospedaliere e potenzialmente mettere a repentaglio la sicurezza dei pazienti. Inoltre, potrebbero manomettere la ricerca medica critica sui dati e sui processi di sviluppo dei farmaci, influenzando a lungo termine la salute pubblica.
Dopo un attacco informatico di qualsiasi tipo, compreso quello quantistico, il ripristino e la riparazione sono priorità immediate per qualsiasi team di sicurezza informatica. I danni duraturi saranno direttamente correlati all’efficienza con cui i team di sicurezza informatica riusciranno a implementare un percorso da seguire dopo un attacco. Al livello più alto, ci sono due fasi che devono verificarsi dopo un attacco: ripristino e riparazione.
Recuperarsi da un attacco quantico
Il recupero di un attacco quantistico è un processo critico passo dopo passo, unico per ciascun sistema, ma che segue grosso modo uno schema simile. Il primo passo è riconoscere che il sistema è stato compromesso e isolare i componenti infetti. Successivamente, un team di risposta dovrebbe analizzare l’ecosistema per comprendere meglio cosa è stato esposto e iniziare a valutare l’impatto dell’attacco. Questo processo è fondamentale anche per mitigare attacchi futuri simili e per fornire una definizione completa della vulnerabilità. In genere, il passaggio successivo consiste nell'applicare patch e aggiornare il software e il sistema operativo in esecuzione sulle macchine interessate. Infine, dovrebbero esserci procedure per modificare le credenziali, monitorare e istruire il personale giusto sulla violazione e sui suoi impatti.
Per quanto riguarda la riparazione, dopo un attacco nella peggiore delle ipotesi, il personale della sicurezza informatica dovrà agire in modo rapido ed efficiente per ripristinare i propri sistemi. Devono scegliere un metodo di riparazione che consenta un'implementazione rapida, facilmente scalabile e compatibile con i sistemi precedenti. Inoltre, la soluzione di bonifica scelta deve essere sofisticata e all’avanguardia per combattere adeguatamente la minaccia quantistica. Un elenco così complicato di requisiti può essere soddisfatto solo da soluzioni PQC basate su software.
È importante capire perché una soluzione che fa molto affidamento sull’hardware sarà molto probabilmente una soluzione inadeguata per il ripristino e la riparazione dei sistemi attaccati quantistici. La quantità di infrastrutture critiche che necessitano di patch è ampia. Con una soluzione hardware, ogni componente hardware esistente su ogni server cruciale dovrebbe essere aggiornato manualmente.
Usando un esempio più specifico, tutti i satelliti governativi e militari critici degli Stati Uniti avrebbero bisogno di nuovo hardware. L’unico modo per completare questo aggiornamento sarebbe portare tutti i satelliti fuori orbita o inviare una squadra di astronauti su ogni satellite nello spazio. L'approccio hardware all'aggiornamento è obsoleto, richiede uno sforzo laborioso e richiederebbe troppo tempo.
D’altro canto, una soluzione software non presenterà questi problemi e offrirà numerosi vantaggi, a cominciare dalla scalabilità. Il software è in grado di raggiungere tutte le parti di un ecosistema. Ciò significa che può esserci Comunicazione sicura PQC con un satellite pur rimanendo in orbita con il suo hardware legacy. Inoltre, una soluzione software può aggiornare centinaia o addirittura migliaia di nodi alla volta a seconda dell'architettura del sistema, il tutto con la semplice pressione di un pulsante.
Inoltre, una soluzione di sicurezza software adeguatamente progettata sarà compatibile con i protocolli legacy come Transport Layer Security (TLS) per proteggere i sistemi legacy e di livello militare. Infine, soluzioni PQC avanzate basate su software che utilizzano l’agilità crittografica – la capacità di passare dinamicamente ad algoritmi PQC più sicuri al volo – forniranno a un’azienda o a un’organizzazione governativa una maggiore capacità di protezione da potenziali attacchi futuri.
Con l’avanzare delle tecnologie informatiche quantistiche, il rischio di attacchi informatici alle infrastrutture critiche diventa una preoccupazione urgente. La minaccia di un potente computer quantistico che hackera le infrastrutture statunitensi solleva possibilità allarmanti. Per proteggere la sicurezza nazionale, l’economia e il benessere dei cittadini americani, è essenziale che governi, aziende e individui collaborino allo sviluppo di soluzioni quantistiche sicure e al rafforzamento delle misure di sicurezza informatica. Riconoscendo la minaccia quantistica e agendo in modo proattivo, possiamo lavorare verso un futuro digitale più sicuro e resiliente.
Giuseppe Pirone è un ingegnere software senior per QuSecure, un’azienda quantistica focalizzata sulla sicurezza dei dati.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.insidequantumtechnology.com/news-archive/quantum-particulars-guest-column-implications-of-a-quantum-attack-and-an-approach-for-recovery/
