Aggiornamenti recenti Dicembre 11th, 2024 9:00 AM
Ago 28, 2024 Stefano Silvestri Approfondimenti, Gestione dati, Tecnologia 0
Il NIST (National Institute of Standards and Technology), l’organizzazione nazionale statunitense per gli standard, ha recentemente pubblicato tre nuovi standard di algoritmi (ML-KEM, ML-DSA, SLH-DSA) che rappresentano un passo cruciale verso la migrazione globale alla PQC, acronimo di Post-Quantum Cryptography” (ossia, crittografia post-quantistica).
In risposta a questo importante sviluppo, il National Cyber Security Centre (NCSC) del Regno Unito ha aggiornato il proprio white paper sulla PQC, mantenendo invariate le linee guida tecniche principali ma offrendo nuove indicazioni per aiutare le organizzazioni a comprendere i prossimi passi da intraprendere.
La standardizzazione degli algoritmi è solo l’inizio di un percorso lungo e complesso per la comunità crittografica internazionale. La piena migrazione alla PQC richiederà diversi anni e, per alcuni settori, potrebbe estendersi per oltre un decennio. Tuttavia, la portata di questo cambiamento rende fondamentale iniziare fin da subito i lavori preparatori.
Le aziende più grandi, soprattutto quelle che utilizzano tecnologie operative o IT personalizzate, devono cominciare a pianificare la transizione. Il primo passo consiste in una “scoperta iniziale” che include l’analisi dei dati aziendali, la valutazione del loro valore, la durata della loro rilevanza e la comprensione dei sistemi su cui sono conservati.
È essenziale identificare dove viene utilizzata la crittografia a chiave pubblica e valutare come le catene di fornitura stiano affrontando la migrazione alla PQC. Le priorità dovranno concentrarsi sui sistemi che trattano dati con un alto valore a lungo termine e su quelli che presentano difficoltà di aggiornamento, come hardware longevi o complessi da sostituire.
Per facilitare questa transizione, l’NCSC sta mettendo in atto una serie di iniziative mirate a supportare le organizzazioni nella pianificazione e nell’esecuzione della migrazione alla PQC.
Il NCSC collaborerà con i regolatori per definire linee guida e politiche adeguate, coinvolgendo i principali enti industriali per comprendere le sfide specifiche di ciascun settore. Particolare attenzione sarà rivolta a settori come finanza e telecomunicazioni, che hanno già ragionato sull’integrazione della PQC nelle loro reti complesse.
Inoltre, sempre nel Regno Unito l’NCSC lavorerà con l’Ufficio del Gabinetto e il DSIT (Department for Science, Innovation and Technology) per determinare le politiche di migrazione per i diversi dipartimenti governativi, fornendo consulenze su misura, soprattutto in ambiti legati alla sicurezza nazionale. Nei prossimi mesi, l’NCSC collaborerà con alcuni dipartimenti per sviluppare piani di migrazione completi che potranno essere adottati anche da altre entità.
Per quanto riguarda il supporto alle organizzazioni private, l’NCSC intende promuovere la consulenza specializzata nel campo della PQC, garantendo che le aziende possano accedere a competenze adeguate per affrontare la transizione. A lungo termine, verranno accreditati consulenti e consulenze idonee, ma nel breve termine il focus sarà sulla creazione di reti che permettano alle organizzazioni di connettersi con gli esperti di cui hanno bisogno.
La transizione alla crittografia post-quantistica rappresenta una sfida senza precedenti per la sicurezza informatica. Le aziende devono iniziare ora a pianificare e prepararsi, adottando un approccio strategico che tenga conto delle loro specifiche esigenze e delle peculiarità del loro settore.
Dic 10, 2024 0
Dic 09, 2024 0
Dic 06, 2024 0
Dic 05, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...Dic 09, 2024 0
Nel corso di questa settimana, il CERT-AGID ha individuato...