La Casa Bianca ha annunciato una serie di proposte per mantenere gli Stati Uniti in testa alla corsa riguardo all'informatica quantistica a livello globale, mitigando il rischio che i computer quantistici possano violare la crittografia a chiave pubblica.
I computer quantistici abbastanza potenti da violare la crittografia a chiave pubblica sono ancora lontani anni luce infatti, ma quando accadrà, potrebbero rappresentare una grave minaccia per la sicurezza nazionale, i dati finanziari e privati.
Alcuni progetti come OpenSSH hanno implementato mitigazioni per l'eventualità che un utente malintenzionato rubi dati crittografati oggi, con la speranza di decrittografarli quando esisterà un computer del genere, ma finora non ci sono standard ufficiali statunitensi per la crittografia resistente ai quantum.
Il memorandum dell'amministrazione Biden delinea il desiderio che gli Stati Uniti mantengano la loro leadership nella scienza dell'informazione quantistica (QIS), nonché una tempistica approssimativa e le responsabilità per le agenzie federali di migrare la maggior parte dei sistemi crittografici statunitensi alla crittografia resistente ai quantum.
Non c'è una scadenza fissa per la migrazione crittografica post-quantistica, ma la Casa Bianca vuole che gli Stati Uniti migrino i sistemi crittografici verso tipologie resistenti a un computer quantistico "crittoanaliticamente" rilevante (CRQC), con l'obiettivo di "mitigare la maggior parte del rischio quantistico come fattibile" entro il 2035.
"Qualsiasi sistema digitale che utilizza gli standard pubblici esistenti per la crittografia a chiave pubblica, o che intende passare a tale sistema, potrebbe essere vulnerabile ad un attacco da parte di un QRQC", afferma la Casa Bianca .
La migrazione interesserà tutti i settori dell'economia statunitense, inclusi il governo, le infrastrutture critiche, le aziende, i fornitori di servizi cloud e praticamente ovunque venga utilizzata la crittografia a chiave pubblica odierna.
I meccanismi di protezione dei memorandum possono includere il controspionaggio e "controlli ben mirati delle esportazioni".
Il memorandum sulla crittografia quantistica segue il recente test eseguito dal Centro per la sicurezza informatica della NATO di flussi di comunicazione sicuri in grado di resistere agli aggressori che utilizzano l'informatica quantistica appunto.
La rinnovata urgenza arriva mentre la Cina fa progressi in questa rbanca di settore.
Scienziati in Cina l'anno scorso, hanno testato due computer quantistici su compiti che ritenevano più impegnativi di quelli in cui Google ha sottoposto a test il suo computer quantistico Sycamore a 54 qubit nel 2019 quando ha affermato di aver raggiunto la "supremazia in questo segmento".
A ottobre, i funzionari dell'intelligence statunitense avevano individuato nell'informatica quantistica una delle cinque principali minacce straniere come Cina e Russia.
Altri erano intelligenza artificiale, biotecnologia, semiconduttori e sistemi autonomi.
"Chiunque vinca la corsa per la supremazia dell'informatica quantistica potrebbe potenzialmente compromettere le comunicazioni degli altri", ha avvertito il Centro nazionale di controspionaggio e sicurezza degli Stati Uniti in un white paper, osservando che la Cina vuole raggiungere la leadership in questi campi entro il 2030.
"Senza un'efficace mitigazione, l'impatto dell'uso contraddittorio di un computer quantistico potrebbe essere devastante per i sistemi di sicurezza nazionale e la nazione, soprattutto nei casi in cui tali informazioni debbano essere protette per molti decenni".
Nonostante la mancanza di una scadenza rigida per la migrazione, il memorandum delinea ruoli e requisiti di segnalazione nonche' le date chiave per le agenzie federali pertinenti.
I direttori del National Institute of Standards and Technology (NIST) e della National Security Agency (NSA) stanno sviluppando dal canto loro, standard per la crittografia quantistica.
La prima serie di questi standard è prevista per il rilascio pubblico entro il 2024.
Entro i prossimi 90 giorni, il Segretario al Commercio lavorerà con il NIST per istituire un gruppo di lavoro che coinvolga l'industria, le infrastrutture critiche e altri su come far progredire l'adozione della crittografia resistente ai quantum.
Ed entro un anno, i capi di tutte le agenzie del Federal Civilian Executive Branch (FCEB), tutte le agenzie tranne Difesa e intelligence, consegneranno un elenco di sistemi IT vulnerabili a CRQC alla CISA e al National Cyber Director.
L'inventario includerà metodi crittografici utilizzati sui sistemi IT, inclusi i protocolli di amministrazione di sistema, nonché software e firmware non di sicurezza che richiedono firme digitali aggiornate.
Alle agenzie FCEB è stato chiesto di non acquistare alcun sistema di crittografia resistente ai quantum, fino a quando il NIST non rilascerà la sua prima serie di standard della tecnologia e tali standard non saranno stati implementati nei prodotti commerciali.
Tuttavia, queste agenzie sono incoraggiate a testare prodotti commerciali in questa categoria.
DB Assistant AgorA' - IT & Tech Social MediA
E-Mail: info@dbassistant.it
Web: https://www.dbassistant.it/community
Facebook: https://facebook.com/DBAssistant
YouTube: https://youtube.com/channel/UC-iiko35s-0Ek5tjFqI9L0Q
Telegram: https://t.me/dbnewsIT