Stormshield presenta il primo PoC di crittografia in grado di opporre resistenza agli attacchi quantistici grazie ai firewall Stormshield Network Security. L’informatica quantistica, da un lato, favorirà indubbiamente il progresso tecnologico futuro. Tuttavia rappresenta, dall’altro, già oggi una minaccia concreta per la sicurezza informatica. Perché questa rivoluzione fornirà gli strumenti necessari a violare gli attuali sistemi crittografici.
Crittografia post-quantistica: tema futuro da affrontare ora
Sebbene il computer quantistico ancora non esista, la minaccia è già reale sotto forma, ad esempio, di cyberattacchi retroattivi di tipo “store now, decrypt later”. Si tratta di un tipo di attacco che consiste nel memorizzare oggi un numero molto elevato di dati e comunicazioni criptate. Informazioni che andranno decriptate in un secondo momento, quando si padroneggerà la tecnologia quantistica.
I vantaggi di un meccanismo ibrido
Le tecnologie post-quantistiche sono progettate per opporre resistenza agli attacchi quantistici. L’approccio di Stormshield a questo proposito è in linea con le raccomandazioni dell’ANSSI (pendant francese della nostra ACN), pubblicate in una nota dell’aprile 2022. In essa si consigliava un passaggio graduale agli algoritmi post-quantistici, in attesa della loro piena maturità. Il vantaggio di questo meccanismo ibrido è che combina “i calcoli di un algoritmo pre-quantistico riconosciuto con chiave pubblica e quelli di un ulteriore algoritmo post-quantistico”. E inoltre “beneficia sia della comprovata resistenza del primo contro aggressori classici sia della supposta resistenza del secondo contro attacchi quantistici”.
Il primo PoC di crittografia
Pierre-Yves Hentzen, Ceo di Stormshield Questo PoC è un altro passo importante per Stormshield nella comprensione della minaccia quantistica. Per affrontare la sfida post-quantistica, i nostri team si stanno focalizzando sulla crittografia delle informazioni. Un elemento essenziale per la sicurezza delle reti informatiche di oggi e di domani.
La democratizzazione della crittografia post-quantistica
Di fronte a questa sfida tecnica, Stormshield è riuscita a realizzare il suo proof of concept grazie alle competenze e alla maturità acquisite sul campo. Integrando così un primo mattone di crittografia post-quantistica, in modalità ibrida, nella componente IPsec delle soluzioni firewall SNS. E sperimentando inoltre le attuali versioni degli algoritmi CRYSTALS-Kyber e FrodoKEM.
Serve una visione a lungo termine
L’obiettivo di questo PoC era misurare l’impatto della modalità ibrida con i due algoritmi impiegati in condizioni che riproducessero flussi di produzione. Da un lato, gli sviluppatori hanno potuto osservare le conseguenze di scambi più lunghi e pesanti (chiavi e dati di maggiori dimensioni), l’impatto sulle prestazioni e la latenza durante l’apertura di un tunnel. Hanno inoltre potuto convalidare i vari scenari di migrazione: periodo di transizione, migrazione graduale, coesistenza ibrida PQ-Safe e soluzioni tradizionali. Hanno anche potuto effettuare i primi esperimenti di migrazione verso un sistema interamente PQ-Safe. Questo che richiederà una visione a lungo termine e un impegno pluriennale.
Il primo PoC di crittografia resistente ai cyberattacchi quantistici
Forte di questo iniziale successo nel proprio ecosistema, Stormshield continuerà a monitorare la maturazione di algoritmi e protocolli attraverso la sua unità di intelligence. Sul piano tecnico, i team incaricati del progetto post-quantum avvieranno test di interoperabilità con altri componenti della rete. Dal punto di vista normativo, studieranno anche l’impatto di questi nuovi algoritmi sugli standard esistenti.
