Il World Economic Forum presenta un toolkit progettato per aiutare le organizzazioni a intraprendere il viaggio verso la sicurezza informatica nell’era dell’informatica quantistica. Il toolkit esorta i leader a tenere conto dei protocolli cyber-quantistici negli ecosistemi aziendali e a garantire che vi sia collaborazione nell’identificazione dei rischi e nell’adozione di protezioni.
Cinque principi guida
I cinque principi guida del toolkit forniscono indicazioni pratiche per aiutare le organizzazioni a capire come iniziare la transizione verso la sicurezza quantistica. Possono aiutare le organizzazioni a capire a che punto sono, a identificare le lacune nei loro preparativi per diventare sicure dal punto di vista quantistico e a migliorare i loro passi iniziali verso la sicurezza quantistica:
Assicurarsi che la struttura di governance organizzativa istituzionalizzi il rischio quantistico
La minaccia quantistica richiede che le organizzazioni allineino la loro struttura di governance alla transizione verso la preparazione informatica quantistica, definendo obiettivi, ruoli e responsabilità chiari e creando un consenso da parte della leadership per applicare il cambiamento in modo efficace.
Aumentare la consapevolezza del rischio quantistico in tutta l’organizzazione
Demistificare la minaccia quantistica è fondamentale. Ciò richiede che non solo gli esperti di cyber-preparazione quantistica, ma anche i senior leader e i risk manager comprendano il rischio e l’impatto della minaccia per l’organizzazione.
Trattare e dare priorità al rischio quantistico insieme ai rischi informatici esistenti
Un’organizzazione quantum cyber-ready segue un approccio strutturato per valutare e gestire il rischio quantistico e integra la mitigazione di questo rischio nelle procedure di gestione del rischio informatico esistenti.
Prendere decisioni strategiche per l’adozione di tecnologie future
La gestione del rischio quantistico offre alle organizzazioni l’opportunità di rivalutare il proprio panorama tecnologico, in particolare l’uso della crittografia. Per sfruttare al meglio le soluzioni tecnologiche che aiutano a mitigare il rischio quantistico, le organizzazioni devono prendere decisioni strategiche in materia di tecnologia che supportino la “cripto-agilità” per raggiungere i loro obiettivi di sicurezza.
Incoraggiare la collaborazione tra ecosistemi
Il rischio quantistico è un rischio sistemico. Una strategia di sicurezza quantistica efficace prevede la collaborazione e la condivisione di informazioni con altre organizzazioni per identificare i rischi in tutto l’ecosistema e i fornitori per mitigare congiuntamente tali rischi.
Proteggersi davanti ai rischi delle tecnologie emergenti
Le tecnologie emergenti rappresentano una minaccia significativa per i protocolli di sicurezza informatica che proteggono le comunicazioni digitali e i dati sensibili. Al momento, l’attenzione principale è rivolta all’intelligenza artificiale e al suo potenziale per facilitare truffe sempre più sofisticate e amplificare la disinformazione .
Un rischio meno immediato ma altrettanto preoccupante deriva proprio dalla tecnologia avanzata nota come informatica quantistica. Questa tecnologia è ancora in gran parte in fase di sviluppo, ma i rapidi progressi degli ultimi anni potrebbero rendere disponibili macchine commercialmente valide nel prossimo futuro.
Cos’è l’informatica quantistica?
I computer classici sono guidati da processori digitali in grado di eseguire calcoli complessi ad alta velocità. I computer quantistici utilizzano hardware e algoritmi specializzati che sfruttano i principi della meccanica quantistica, branca della scienza che si occupa del comportamento della luce e della materia e delle proprietà di molecole, atomi, elettroni, protoni e neutroni e altre particelle inimmaginabilmente piccole.
Sfruttando questo comportamento subatomico, i computer quantistici sono in grado di creare “spazi computazionali multidimensionali”, il che significa essenzialmente che possono condurre miliardi di nuovi calcoli allo stesso tempo. Ciò consente loro di risolvere problemi molto più grandi a una velocità difficile da comprendere.
Ad esempio, nel 2019, un computer quantistico costruito da Google ha impiegato poco più di tre minuti per risolvere un calcolo che avrebbe impiegato 10.000 anni per essere completato dal supercomputer più veloce del mondo. Con quel livello di potenza di elaborazione disponibile, non è difficile vedere che i computer quantistici hanno il potenziale per aggirare i blocchi di crittografia che attualmente proteggono le comunicazioni e i dati del mondo.
La risposta delle aziende tecnologiche ai rischi quantistici
Senza una tempistica reale per l’arrivo dei computer quantistici, le aziende tecnologiche sono ansiose di affrontare le potenziali sfide agli attuali sistemi di sicurezza informatica, prima che diventino realtà.
In un annuncio del 21 febbraio 2024, Apple ha svelato quello che ha definito “un protocollo crittografico post-quantistico rivoluzionario”. L’azienda afferma che il suo sistema di sicurezza “Pq3” è progettato per proteggere i dati inviati sulla sua piattaforma iMessage. Apple afferma che il suo sistema offre protezione contro “anche attacchi quantistici altamente sofisticati”.
Apple afferma che sta introducendo questa crittografia post-quantistica ora per proteggersi dai cosiddetti attacchi “harvest now, decrypt later”, in cui i criminali informatici raccolgono masse di dati con l’intenzione di decrittografarli quando la tecnologia diventa disponibile.
Google sta inoltre sviluppando protocolli di sicurezza post-quantistica e li ha già adottati per proteggere la comunicazione interna dell’azienda. Google afferma che l’introduzione di nuovi sistemi di crittografia è di per sé rischiosa, citando esempi di protocolli che sono stati violati dai computer convenzionali.
Proteggere l’economia globale
La responsabilità di proteggere i sistemi essenziali dai malintenzionati che utilizzano computer quantistici si estenderà ben oltre le aziende tecnologiche.
La ricerca afferma: “Lo sviluppo di un approccio coerente per la transizione verso un’economia quantistica sicura richiede un approccio ampio, collaborativo e critico da parte di una comunità diversificata e globale di leader aziendali e della sicurezza informatica”.
Aiutare le imprese nella transizione all’economia quantistica
Nel 2022, il World Economic Forum, in collaborazione con Deloitte, ha prodotto un quadro per aiutare le organizzazioni a pianificare una transizione ordinata verso un’economia quantistica (SCARICA QUI IL DOCUMENTO COMPLETO). Affronta inoltre la necessità di una serie di principi e valori di governance come un modo per “creare fiducia nella tecnologia e prevenire possibili rischi prima che la tecnologia venga commercializzata”. Questi principi di governance includono impegni in materia di sicurezza informatica, privacy e responsabilità. Il nuovo toolkit si basa proprio su tutti questi principi.