Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Ago 28, 2024 Stefano Silvestri Approfondimenti, Gestione dati, Tecnologia 0
Il NIST (National Institute of Standards and Technology), l’organizzazione nazionale statunitense per gli standard, ha recentemente pubblicato tre nuovi standard di algoritmi (ML-KEM, ML-DSA, SLH-DSA) che rappresentano un passo cruciale verso la migrazione globale alla PQC, acronimo di Post-Quantum Cryptography” (ossia, crittografia post-quantistica).
In risposta a questo importante sviluppo, il National Cyber Security Centre (NCSC) del Regno Unito ha aggiornato il proprio white paper sulla PQC, mantenendo invariate le linee guida tecniche principali ma offrendo nuove indicazioni per aiutare le organizzazioni a comprendere i prossimi passi da intraprendere.
La standardizzazione degli algoritmi è solo l’inizio di un percorso lungo e complesso per la comunità crittografica internazionale. La piena migrazione alla PQC richiederà diversi anni e, per alcuni settori, potrebbe estendersi per oltre un decennio. Tuttavia, la portata di questo cambiamento rende fondamentale iniziare fin da subito i lavori preparatori.
Le aziende più grandi, soprattutto quelle che utilizzano tecnologie operative o IT personalizzate, devono cominciare a pianificare la transizione. Il primo passo consiste in una “scoperta iniziale” che include l’analisi dei dati aziendali, la valutazione del loro valore, la durata della loro rilevanza e la comprensione dei sistemi su cui sono conservati.
È essenziale identificare dove viene utilizzata la crittografia a chiave pubblica e valutare come le catene di fornitura stiano affrontando la migrazione alla PQC. Le priorità dovranno concentrarsi sui sistemi che trattano dati con un alto valore a lungo termine e su quelli che presentano difficoltà di aggiornamento, come hardware longevi o complessi da sostituire.
Per facilitare questa transizione, l’NCSC sta mettendo in atto una serie di iniziative mirate a supportare le organizzazioni nella pianificazione e nell’esecuzione della migrazione alla PQC.
Il NCSC collaborerà con i regolatori per definire linee guida e politiche adeguate, coinvolgendo i principali enti industriali per comprendere le sfide specifiche di ciascun settore. Particolare attenzione sarà rivolta a settori come finanza e telecomunicazioni, che hanno già ragionato sull’integrazione della PQC nelle loro reti complesse.
Inoltre, sempre nel Regno Unito l’NCSC lavorerà con l’Ufficio del Gabinetto e il DSIT (Department for Science, Innovation and Technology) per determinare le politiche di migrazione per i diversi dipartimenti governativi, fornendo consulenze su misura, soprattutto in ambiti legati alla sicurezza nazionale. Nei prossimi mesi, l’NCSC collaborerà con alcuni dipartimenti per sviluppare piani di migrazione completi che potranno essere adottati anche da altre entità.
Per quanto riguarda il supporto alle organizzazioni private, l’NCSC intende promuovere la consulenza specializzata nel campo della PQC, garantendo che le aziende possano accedere a competenze adeguate per affrontare la transizione. A lungo termine, verranno accreditati consulenti e consulenze idonee, ma nel breve termine il focus sarà sulla creazione di reti che permettano alle organizzazioni di connettersi con gli esperti di cui hanno bisogno.
La transizione alla crittografia post-quantistica rappresenta una sfida senza precedenti per la sicurezza informatica. Le aziende devono iniziare ora a pianificare e prepararsi, adottando un approccio strategico che tenga conto delle loro specifiche esigenze e delle peculiarità del loro settore.
Nov 21, 2024 0
Nov 14, 2024 0
Nov 13, 2024 0
Nov 12, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...