Nelle ultime settimane, Google ci ha ricordato a gran voce che l'era quantistica potrebbe non riguardare solo le scoperte scientifiche, ma anche i grandi rischi. Un giorno, potrebbe invalidare parte della crittografia odierna, che è alla base delle infrastrutture bancarie, delle comunicazioni e della pubblica amministrazione. E non si tratta solo di un "qualche tempo nel futuro": la parte più spiacevole, a quanto pare, sta già accadendo ora.
Google mette in guardia dalla strategia degli aggressori nota come store ora, decifra più tardiIn pratica, questo significa che qualcuno raccoglie criptato dati oggi (come cartelle cliniche, know-how aziendale o comunicazioni sensibili) con la consapevolezza che un giorno, quando esisterà un computer quantistico sufficientemente potente, si cercherà di decifrarli ulteriormente. E questo è importante da sapere, a mio avviso: anche se le macchine quantistiche "crittograficamente rilevanti" non sono ancora comunemente disponibili, I dati rubati non invecchiano così velocemente.Alcune informazionimace saranno ancora sensibili tra dieci anni.
Nel 2024 Il NIST completa il primo set standard di crittografia post-quantistica (PQC), cioè algoritmi progettati per essere resistente agli attacchi quantistici. Google afferma che li sta gradualmente implementando nella sua infrastruttura e nei suoi prodotti come Chrome e che sta sperimentando test simili da un anno 2016Da ciò risulta abbastanza chiaro che i grandi attori non aspettano che "diventi un problema", ma lo considerano un obiettivo a lungo termine che deve essere avviato immediatamente.
Galleria fotografica
C'è ancora tempo per la prevenzione
Google consiglia principalmente tre cose:
- Primo modernizzare le infrastrutture (spesso attraverso cloudpiattaforme in cui i livelli di sicurezza possono essere modificati continuamente)
- in secondo luogo, progettare sistemi in modo che la crittografia potrebbe essere sostituita senza riscrivere metà del prodotto (la cosiddetta crypto agilità)
- in terzo luogo, tieni presente che con il ruolo crescente dell'IA, verrà affrontato anche sicurezza dei sistemi di intelligenza artificiale – idealmente direttamente su fondamenti post-quantistici
Personalmente, penso che la cosa più importante sia il cambiamento nel modo in cui vediamo il problema. Non si tratta di panico, ma del fatto che debito di sicurezza La crittografia dà i suoi frutti molto lentamente. E se si inizia tardi, non si riesce a recuperare con un rapido aggiornamento. E spero solo che chi è coinvolto se ne renda conto.
