Il Quantum Computing minaccia la cybersecurity globale: Kaspersky svela i tre principali rischi
In occasione di HORIZONS, la conferenza europea più importante di Kaspersky sul futuro della cybersicurezza, appena conclusasi a Madrid, Kaspersky affronta il tema delle sfide tecnologiche più discusse del prossimo decennio: la crescita del quantum computing e il suo potenziale impatto sulla sicurezza digitale. In questo contesto, Kaspersky ha identificato le tre principali minacce quantistiche che richiedono un’azione immediata da parte della community di cybersecurity.
Mentre i computer classici stanno raggiungendo i loro limiti fisici, la crescita delle loro prestazioni sta rallentando, limitando il progresso in ambiti che dipendono da calcoli complessi. Al contempo, i computer quantistici offrono il potenziale per risolvere problemi specifici molto più rapidamente rispetto ai sistemi classici. Tuttavia, per il momento, il loro utilizzo pratico rimane limitato a settori ristretti e sperimentali.
Tuttavia, gli esperti stimano che si potrebbe assistere alla comparsa di un computer quantistico completamente funzionante entro il prossimo decennio — uno sviluppo che potrebbe sbloccare progressi significativi, ma anche inaugurare una nuova era di minacce alla sicurezza informatica. A sostegno di questa necessità, la ricerca 2024 Global Future of Cyber Survey di Deloitte segnala che l’83% delle aziende sta già valutando o adottando misure per affrontare i rischi legati al quantum computing, a dimostrazione di una crescente consapevolezza e dell’adozione di strategie proattive nel settore privato.
Nonostante i vantaggi previsti in termini di capacità di calcolo, il potenziale dei computer quantistici di compromettere i metodi di crittografia oggi ampiamente utilizzati pone problemi di sicurezza urgenti. Sebbene sia improbabile che truffatori comuni possano accedere a una tecnologia tanto avanzata e costosa, la minaccia è molto concreta quando si tratta di gruppi Advanced Persistent Threat (APT) e di attori appartenenti aStati nazionali.
“Sebbene l’hardware dei sistemi quantistici non offra ancora un vantaggio di calcolo diretto per tutti i casi d’uso, la direzione dello sviluppo è chiara. Adottando oggi framework ibridi, le aziende hanno l’opportunità di esplorare, testare, monitorare e confrontare soluzioni pronte per l’era quantistica, ottenendo così un vantaggio concreto mentre la tecnologia continua a evolversi e maturare. Gli strumenti attualmente disponibili possono già creare valore in ambiti come la tracciabilità, la simulazione e i processi decisionali complessi. Per questo motivo, la quantistica deve entrare a far parte della roadmap strategica di aziende e istituzioni in ogni settore. Prepararsi all’adozione non è facoltativo perché si rischia di compromettere la competitività, di perdere la leadership di settore e di aumentare i rischi informatici per chi resta indietro”, ha affermato Pilar Troncoso, Chief Relations Officer di Qcentroid, azienda che supporta la transizione con strumenti pratici e strategie di adozione precoce, rendendo l’integrazione della tecnologia quantistica non solo possibile, ma anche fluida per le imprese.
Per comprendere meglio la portata di queste minacce in evoluzione, Kaspersky ha individuato tre dei rischi legati alla tecnologia quantistica più urgenti, che richiedono un impegno concreto da parte della community della cybersecurity.
I tre rischi principali
I computer quantistici potrebbero essere utilizzati per compromettere i metodi di crittografia tradizionali che attualmente proteggono i dati di numerosi sistemi digitali, mettendo direttamente a rischio le infrastrutture di cybersicurezza a livello globale.
Le minacce includono l’intercettazione e la decodifica di comunicazioni sensibili in ambito diplomatico, militare e finanziario, nonché la possibilità di decifrare in tempo reale trattative private. Si tratta di operazioni che i sistemi quantistici potrebbero eseguire molto più velocemente rispetto ai computer classici, trasformando conversazioni sicure in documenti potenzialmente pubblici.
1. Memorizza ora, decodifica più avanti: il pericolo principale dei prossimi anni
Gli attori delle minacce stanno già raccogliendo dati crittografati oggi con l’intento di decifrarli in futuro, quando le capacità dei computer quantistici saranno sufficientemente avanzate. Questa tattica, nota come “memorizza ora, decripta dopo”, potrebbe compromettere informazioni sensibili anche a distanza di anni dalla loro trasmissione iniziale tra cui scambi diplomatici, transazioni finanziarie e comunicazioni private.
Come sottolineato in una dichiarazione congiunta di 18 Stati membri dell’UE: “Si tratta di una minaccia quando la riservatezza dei dati deve essere protetta per un lungo periodo di tempo (ad esempio dati personali sensibili o segreti commerciali). […] Invitiamo la pubblica amministrazione, i fornitori di infrastrutture critiche, i fornitori di tecnologie informatiche e tutta l’industria a rendere la transizione alla crittografia post-quantistica una priorità assoluta. […] Le aziende e i governi dovrebbero iniziare subito la transizione”.
- Sabotaggio della blockchain e delle criptovalute
La blockchain non è immune alle minacce quantistiche. Gli algoritmi di firma digitale basati sulla Elliptic Curve Digital Signature Algorithm (ECDSA), impiegati ad esempio da Bitcoin, si basano sulla crittografia a curva ellittica (ECC) e risultano particolarmente vulnerabili ai futuri attacchi quantistici. I rischi potenziali includono la falsificazione delle firme digitali, che minaccia Bitcoin, Ethereum e altre criptovalute; attacchi all’ECDSA che protegge i portafogli di criptovalute; e la manomissione della cronologia delle transazioni della blockchain, che mina la fiducia e l’integrità.
3. Ransomware quantum-resistant: un nuovo scenario
In prospettiva, gli sviluppatori e gli operatori di ransomware avanzati potrebbero iniziare ad adottare la crittografia post-quantistica per proteggere i propri payload malevoli. I cosiddetti ransomware “quantum-resistant” sarebbero progettati per resistere alla decriptazione da parte di computer classici e quantistici, rendendo potenzialmente quasi impossibile il recupero dei dati senza il pagamento di un riscatto.
Al momento, l’informatica quantistica non offre un modo per decriptare i file bloccati dagli attuali ransomware. La protezione e il recupero dei dati si basano ancora su soluzioni di sicurezza tradizionali e sulla collaborazione tra forze dell’ordine, ricercatori quantistici e organizzazioni internazionali.
Costruire difese sicure per la quantistica
I computer quantistici non rappresentano ancora una minaccia diretta, ma quando lo diventeranno potrebbe essere troppo tardi per reagire. La transizione alla crittografia post-quantistica richiederà anni e la preparazione deve iniziare oggi.
La community della cybersecurity, le aziende IT e i governi devono coordinarsi per affrontare i rischi futuri. I responsabili politici devono definire strategie chiare per il passaggio agli algoritmi post-quantistici, mentre aziende e ricercatori devono cominciare subito a implementare i nuovi standard di sicurezza.
“La maggiore criticità non risiede nel futuro, ma nel presente: i dati crittografati con valore a lungo termine sono già a rischio di decrittazione futura. Le decisioni di sicurezza che prendiamo oggi definiranno la resilienza della nostra infrastruttura digitale per decenni. I governi, le aziende e i fornitori di infrastrutture devono iniziare ad adattarsi ora, o rischiano di incorrere in vulnerabilità sistemiche che non possono essere risolte retroattivamente”, ha commentato Sergey Lozhkin, Head of Kaspersky Global Research & Analysis Team for META and APAC.
Senza un coordinamento internazionale e aggiornamenti tempestivi delle infrastrutture, i rischi per i dati finanziari, governativi e aziendali potrebbero diventare critici.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
