Aggiornamenti recenti Novembre 13th, 2024 9:54 AM
Feb 14, 2018 Giancarlo Calzetta Approfondimenti, In evidenza, Interviste, RSS, Tecnologia 1
Nel mondo della sicurezza informatica si agita uno spauracchio di quelli inquietanti, una spada di damocle su uno dei suoi fondamenti: la crittografia. È opinione diffusa, infatti, che la maggior parte degli algoritmi di codifica delle informazioni diverrà di botto insicura appena saranno disponibili dei veri computer quantistici.
Ma questo cosa significa per la sicurezza informatica? E perché si deve parlare di “veri” computer quantistici? Lo abbiamo chiesto a Stanislav Protasov, co-fondatore di Acronis, intervenuto al Forum Internazionale delle Tecnologie Quantistiche di Berlino.
L’incontro è stato promosso dal Russian Quantum Center ed è stata un’ottima occasione per fare il punto della situazione.
Innanzitutto, bisogna partire dal fatto che i computer quantistici sono ancora allo stato embrionale. Come confermato da molti relatori, tra i quali Tommaso Calarco (coordinatore a livello europeo del più importante piano di sviluppo per le scienze quantistiche), quelli che abbiamo al momento a disposizione sono computer con poche decine di qubit (che possiamo equiparare alla funzione del transistor nei computer classici), ma per arrivare a dispositivi utilizzabili con profitto nelle situazioni pratiche, serviranno computer con milioni di Qubit.
Il salto non è per nulla banale e una stima proposta da uno dei relatori prevedeva la realizzazione di un computer quantico davvero potente entro i prossimi 40 anni. Ma allora… abbiamo davvero così tanto bisogno di affannarci nel trovare una crittografia resistente al calcolo quantistico?
“Il problema” – dice Stanislav Protasov – “risiede principalmente nel fatto che è vero che ancora non esistono computer quantistici in grado di rompere le crittografie che usiamo, ma un giorno esisteranno e tutti quei dati crittografati che vengono rubati oggi, in quella data saranno disponibili per chi li possiede”.
Un rischio, quindi, spostato nel futuro. “La maggior parte di quei dati” – continua Protasov – “per allora sarà diventata obsoleta e insignificante, ma sappiamo bene che nel mare di informazioni che circola in Rete, qualcosa di utile si trova sempre. La minaccia non è tanto rivolta ai normali cittadini, quanto alle istituzioni e alle aziende, che rischiano di sottovalutare delle data breach in quanto protette da crittografia per poi veder scoppiare il problema 10 anni più tardi”.
Ma quindi cosa dovremmo fare oggi per metterci al sicuro? “Purtroppo” – risponde Protasov – “c’è poco da fare se non evitare di esporre quanto non vogliamo mettere a rischio. Il quantum computing promette di rendere inutili tutti gli algoritmi di crittografia asimmetrica a chiave pubblica e anche molti di quelli a chiave simmetrica. Al momento si può provare a usare l’AES con una chiave molto lunga, ma non sappiamo davvero se resisterà quando avremo davvero per le mani questi mostri quantistici”.
In effetti, un argomento che appariva molto frequentemente nei discorsi di tutti i relatori era l’estrema incertezza sullo sviluppo delle tecnologie quantistiche e sulla loro efficacia. In teoria, le applicazioni sembrano in grado di rivoluzionare qualsiasi campo, incrementando in maniera drammatica l’efficacia di qualsiasi strumento. Ma nessuno sa fin dove e se si incontreranno ostacoli insormontabili.
Per fare un esempio, prendiamo l’applicazione delle nuove scienze quantistiche alle risonanze magnetiche. Attualmente, una risonanza magnetica ha una risoluzione massima di circa un millimetro. Secondo Kristiel Michielsen, applicando la tecnologia quantica la risoluzione potrà scendere a meno di un micron (oltre mille volte quella attuale).
Cambiando campo e arrivando ai microprocessori, le cose diventano forse ancora più incredibili. Secondo Vladimir Belotelov, sostituendo dei magneton ai transistor, i computer potranno arrivare a frequenze di un teraherz, senza incorrere nell’effetto Joule (quello che causa il surriscaldamento delle attuali CPU).
“Per questo” – conclude Protasov – “abbiamo bisogno di veri dispositivi quantistici in grado di darci una crittografia affidabile anche nei prossimi anni. E i dispositivi attuali non sono ancora davvero pronti per questo. Mentre quelli che proteggono la trasmissione dei dati sono veri dispositivi quantistici, quanto troviamo sul mercato per la crittografia non sono ancora quello che ci serve”.
Quindi, per il momento l’unica cosa da fare è aspettare che le tecnologie maturino? “Ovviamente no,” – afferma Protasov – “non staremo con le mani in mano nei prossimi anni. Quello a cui ci stiamo dedicando in Acronis è il miglioramento degli algoritmi di Deep Learning, per poter bloccare le minacce prima che riescano a carpire i dati, a prescindere dal fatto che siano crittografati”.
Durante il suo intervento, però, Protasov ha fatto notare come l’aggiungere alla base di dati della loro “IA” il comportamento di oltre 50 milioni di malware abbia migliorato il riconoscimento dei malware di solo circa l’un percento, portandolo dal 97 e qualcosa a 98 e qualcosa. Abbiamo, quindi, già incontrato un limite anche nell’applicazione del deep learning?
“Sì, abbiamo incontrato un limite” – spiega il co-fondatore di Acronis – “degli algoritmi che stiamo usando, ma l’idea è proprio quella di migliorarli, aggiungendo altri parametri all’analisi quali il consumo di banda nella rete o il traffico dati generato sul disco. Purtroppo, al giorno d’oggi non possiamo aggiungere parametri in continuazione: non abbiamo abbastanza potenza di calcolo. Anche qui, il quantum computing sarebbe in grado di farci fare un salto in avanti enorme nel riconoscere gli schemi comportamentali dei malware e bloccarli prima che possano fare dei danni, ma per il momento dovremo scendere a patti con quanto abbiamo a disposizione”.
Gen 18, 2019 0
Nov 13, 2024 0
Nov 12, 2024 0
Nov 12, 2024 0
Nov 11, 2024 0
Nov 13, 2024 0
Nov 12, 2024 0
Nov 11, 2024 0
Nov 08, 2024 0
Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 07, 2024 0
L’attuale panorama delle minacce si presente sempre...Nov 05, 2024 0
I FortiGuard Labs di Fortinet hanno individuato attività...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi...Nov 12, 2024 0
Le aziende di criptovalute sono prese di mira da una...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Nov 11, 2024 0
Questa settimana, il CERT-AGID ha rilevato e analizzato...
One thought on “Abbiamo davvero bisogno della crittografia quantistica?”