Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Abbiamo davvero bisogno della crittografia quantistica?
Durante l’International Forum delle Tecnologie Quantistiche di Berlino, abbiamo chiesto a Stanislav Protasov, co-fondatore di Acronis, se davvero la crittografia quantistica è necessaria o se è solo una questione di marketing.
Nel mondo della sicurezza informatica si agita uno spauracchio di quelli inquietanti, una spada di damocle su uno dei suoi fondamenti: la crittografia. È opinione diffusa, infatti, che la maggior parte degli algoritmi di codifica delle informazioni diverrà di botto insicura appena saranno disponibili dei veri computer quantistici.
Ma questo cosa significa per la sicurezza informatica? E perché si deve parlare di “veri” computer quantistici? Lo abbiamo chiesto a Stanislav Protasov, co-fondatore di Acronis, intervenuto al Forum Internazionale delle Tecnologie Quantistiche di Berlino.
L’incontro è stato promosso dal Russian Quantum Center ed è stata un’ottima occasione per fare il punto della situazione.
Innanzitutto, bisogna partire dal fatto che i computer quantistici sono ancora allo stato embrionale. Come confermato da molti relatori, tra i quali Tommaso Calarco (coordinatore a livello europeo del più importante piano di sviluppo per le scienze quantistiche), quelli che abbiamo al momento a disposizione sono computer con poche decine di qubit (che possiamo equiparare alla funzione del transistor nei computer classici), ma per arrivare a dispositivi utilizzabili con profitto nelle situazioni pratiche, serviranno computer con milioni di Qubit.
Il salto non è per nulla banale e una stima proposta da uno dei relatori prevedeva la realizzazione di un computer quantico davvero potente entro i prossimi 40 anni. Ma allora… abbiamo davvero così tanto bisogno di affannarci nel trovare una crittografia resistente al calcolo quantistico?
“Il problema” – dice Stanislav Protasov – “risiede principalmente nel fatto che è vero che ancora non esistono computer quantistici in grado di rompere le crittografie che usiamo, ma un giorno esisteranno e tutti quei dati crittografati che vengono rubati oggi, in quella data saranno disponibili per chi li possiede”.
Un rischio, quindi, spostato nel futuro. “La maggior parte di quei dati” – continua Protasov – “per allora sarà diventata obsoleta e insignificante, ma sappiamo bene che nel mare di informazioni che circola in Rete, qualcosa di utile si trova sempre. La minaccia non è tanto rivolta ai normali cittadini, quanto alle istituzioni e alle aziende, che rischiano di sottovalutare delle data breach in quanto protette da crittografia per poi veder scoppiare il problema 10 anni più tardi”.
Ma quindi cosa dovremmo fare oggi per metterci al sicuro? “Purtroppo” – risponde Protasov – “c’è poco da fare se non evitare di esporre quanto non vogliamo mettere a rischio. Il quantum computing promette di rendere inutili tutti gli algoritmi di crittografia asimmetrica a chiave pubblica e anche molti di quelli a chiave simmetrica. Al momento si può provare a usare l’AES con una chiave molto lunga, ma non sappiamo davvero se resisterà quando avremo davvero per le mani questi mostri quantistici”.
In effetti, un argomento che appariva molto frequentemente nei discorsi di tutti i relatori era l’estrema incertezza sullo sviluppo delle tecnologie quantistiche e sulla loro efficacia. In teoria, le applicazioni sembrano in grado di rivoluzionare qualsiasi campo, incrementando in maniera drammatica l’efficacia di qualsiasi strumento. Ma nessuno sa fin dove e se si incontreranno ostacoli insormontabili.
Per fare un esempio, prendiamo l’applicazione delle nuove scienze quantistiche alle risonanze magnetiche. Attualmente, una risonanza magnetica ha una risoluzione massima di circa un millimetro. Secondo Kristiel Michielsen, applicando la tecnologia quantica la risoluzione potrà scendere a meno di un micron (oltre mille volte quella attuale).
Cambiando campo e arrivando ai microprocessori, le cose diventano forse ancora più incredibili. Secondo Vladimir Belotelov, sostituendo dei magneton ai transistor, i computer potranno arrivare a frequenze di un teraherz, senza incorrere nell’effetto Joule (quello che causa il surriscaldamento delle attuali CPU).
“Per questo” – conclude Protasov – “abbiamo bisogno di veri dispositivi quantistici in grado di darci una crittografia affidabile anche nei prossimi anni. E i dispositivi attuali non sono ancora davvero pronti per questo. Mentre quelli che proteggono la trasmissione dei dati sono veri dispositivi quantistici, quanto troviamo sul mercato per la crittografia non sono ancora quello che ci serve”.
Quindi, per il momento l’unica cosa da fare è aspettare che le tecnologie maturino? “Ovviamente no,” – afferma Protasov – “non staremo con le mani in mano nei prossimi anni. Quello a cui ci stiamo dedicando in Acronis è il miglioramento degli algoritmi di Deep Learning, per poter bloccare le minacce prima che riescano a carpire i dati, a prescindere dal fatto che siano crittografati”.
Durante il suo intervento, però, Protasov ha fatto notare come l’aggiungere alla base di dati della loro “IA” il comportamento di oltre 50 milioni di malware abbia migliorato il riconoscimento dei malware di solo circa l’un percento, portandolo dal 97 e qualcosa a 98 e qualcosa. Abbiamo, quindi, già incontrato un limite anche nell’applicazione del deep learning?
“Sì, abbiamo incontrato un limite” – spiega il co-fondatore di Acronis – “degli algoritmi che stiamo usando, ma l’idea è proprio quella di migliorarli, aggiungendo altri parametri all’analisi quali il consumo di banda nella rete o il traffico dati generato sul disco. Purtroppo, al giorno d’oggi non possiamo aggiungere parametri in continuazione: non abbiamo abbastanza potenza di calcolo. Anche qui, il quantum computing sarebbe in grado di farci fare un salto in avanti enorme nel riconoscere gli schemi comportamentali dei malware e bloccarli prima che possano fare dei danni, ma per il momento dovremo scendere a patti con quanto abbiamo a disposizione”.
Condividi l'articolo
Falla in Outlook: l’attacco parte senza che sia necessario aprire un allegato
Attacchi su Telegram: il file sembra una foto ma è un JavaScript
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
One thought on “Abbiamo davvero bisogno della crittografia quantistica?”