In occasione della conferenza Horizon sul futuro della cybersicurezza, Kaspersky ha preso in esame la crescita del quantum computing e il suo impatto sulla sicurezza digitale. In questo contesto, Kaspersky ha identificato le tre principali minacce quantistiche che richiedono un’azione immediata da parte della community di cybersecurity.
Come cambia lo scenario
Mentre i computer classici stanno raggiungendo i loro limiti fisici, la crescita delle loro prestazioni sta rallentando, limitando il progresso in ambiti che dipendono da calcoli complessi. Al contempo, i computer quantistici offrono il potenziale per risolvere problemi specifici molto più rapidamente rispetto ai sistemi classici. Tuttavia, per il momento, il loro utilizzo pratico rimane limitato a settori ristretti e sperimentali.
Il quantum computing e una nuova era di cyberminacce
Tuttavia, gli esperti stimano che si potrebbe assistere alla comparsa di un computer quantistico completamente funzionante entro il prossimo decenio. Uno sviluppo che potrebbe sbloccare progressi significativi, ma anche inaugurare una nuova era di minacce alla sicurezza informatica. A sostegno di questa necessità, la ricerca 2024 Global Future of Cyber Survey di Deloitte segnala che l’83% delle aziende sta già valutando o adottando misure per affrontare i rischi legati al quantum computing. A dimostrazione di una crescente consapevolezza e dell’adozione di strategie proattive nel settore privato.
Il pericolo dei gruppi Advanced Persistent Threat (APT)
Nonostante i vantaggi previsti in termini di capacità di calcolo, il potenziale dei computer quantistici di compromettere i metodi di crittografia oggi ampiamente utilizzati pone problemi di sicurezza urgenti. È improbabile che truffatori comuni possano accedere a una tecnologia tanto avanzata e costosa. Ma la minaccia è molto concreta quando si tratta di gruppi Advanced Persistent Threat (APT) e di attori appartenenti a Stati nazionali.
I rischi più urgenti collegati al quantum computing
Per comprendere meglio la portata di queste minacce in evoluzione, Kaspersky ha individuato tre dei rischi legati alla tecnologia quantistica più urgenti, che richiedono un impegno concreto da parte della community della cybersecurity. I computer quantistici potrebbero essere utilizzati per compromettere i metodi di crittografia tradizionali. Questi attualmente proteggono i dati di numerosi sistemi digitali, mettendo direttamente a rischio le infrastrutture di cybersicurezza a livello globale.
Le minacce includono l’intercettazione e la decodifica di comunicazioni sensibili in ambito diplomatico, militare e finanziario. Oltre alla possibilità di decifrare in tempo reale trattative private. Si tratta di operazioni che i sistemi quantistici potrebbero eseguire molto più velocemente rispetto ai computer classici, trasformando conversazioni sicure in documenti potenzialmente pubblici.
Memorizza ora, decodifica più avanti
Gli attori delle minacce stanno già raccogliendo dati crittografati oggi con l’intento di decifrarli in futuro, quando le capacità dei computer quantistici saranno sufficientemente avanzate. La tattica “memorizza ora, decripta dopo” potrebbe compromettere informazioni sensibili anche a distanza di anni dalla loro trasmissione iniziale. Tra questi scambi diplomatici, transazioni finanziarie e comunicazioni private.
Dare priorità alla crittografia post-quantistica
Come sottolineato in una dichiarazione congiunta di18 Stati membri dell’UE: “Si tratta di una minaccia quando la riservatezza dei dati deve essere protetta per un lungo periodo di tempo (ad esempio dati personali sensibili o segreti commerciali). […] Invitiamo la pubblica amministrazione, i fornitori di infrastrutture critiche, i fornitori di tecnologie informatiche e tutta l’industria a rendere la transizione alla crittografia post-quantistica una priorità assoluta. […] Le aziende e i governi dovrebbero iniziare subito la transizione”.
Sabotaggio della blockchain e delle criptovalute
La blockchain non è immune alle minacce quantistiche. Gli algoritmi di firma digitale basati sulla Elliptic Curve Digital Signature Algorithm (ECDSA), impiegati ad esempio da Bitcoin, si basano sulla crittografia a curva ellittica (ECC). Risultando particolarmente vulnerabili ai futuri attacchi quantistici. I rischi potenziali includono la falsificazione delle firme digitali, che minaccia Bitcoin, Ethereum e altre criptovalute. Ad esempio attacchi all’ECDSA che protegge i portafogli di criptovalute; e la manomissione della cronologia delle transazioni della blockchain, che mina la fiducia e l’integrità.
Ransomware quantum-resistant: un nuovo scenario
In prospettiva, gli sviluppatori e gli operatori di ransomware avanzati potrebbero iniziare ad adottare la crittografia post-quantistica per proteggere i propri payload malevoli. I cosiddetti ransomware “quantum-resistant” sarebbero progettati per resistere alla decriptazione da parte di computer classici e quantistici, rendendo potenzialmente quasi impossibile il recupero dei dati senza il pagamento di un riscatto. Al momento, l’informatica quantistica non offre un modo per decriptare i file bloccati dagli attuali ransomware. La protezione e il recupero dei dati si basano ancora su soluzioni di sicurezza tradizionali e sulla collaborazione tra forze dell’ordine, ricercatori quantistici e organizzazioni internazionali.
Quantum computing, necessario investire su difese più sicure
I computer quantistici non rappresentano ancora una minaccia diretta, ma quando lo diventeranno potrebbe essere troppo tardi per reagire. La transizione alla crittografia post-quantistica richiederà anni e la preparazione deve iniziare oggi. La community della cybersecurity, le aziende IT e i governi devono coordinarsi per affrontare i rischi futuri. I responsabili politici devono definire strategie chiare per il passaggio agli algoritmi post-quantistici. Mentre aziende e ricercatori devono cominciare subito a implementare i nuovi standard di sicurezza.
Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team for META and APAC La maggiore criticità non risiede nel futuro, ma nel presente: i dati crittografati con valore a lungo termine sono già a rischio di decrittazione futura. Le decisioni di sicurezza che prendiamo oggi definiranno la resilienza della nostra infrastruttura digitale per decenni. I governi, le aziende e i fornitori di infrastrutture devono iniziare ad adattarsi ora. Oppre rischiano di incorrere in vulnerabilità sistemiche che non possono essere risolte retroattivamente”.
Senza un coordinamento internazionale e aggiornamenti tempestivi delle infrastrutture, i rischi per i dati finanziari, governativi e aziendali potrebbero diventare critici.
