IBM consiglia alle imprese di formare il personale in “crittografia quantum-safe”
I criminali informatici possono applicare la tattica di “acquisire ora, decifrare dopo” per trafugare dati sensibili con l’intenzione di trarne i vantaggi in futuro.
Le imprese devono iniziare a implementare da ora strategie “quantum-safe” che permettano loro di preservare l’integrità dei propri dati sensibili.
Questo è quanto si evince dal rapporto “Security in the quantum computing era” a cura di IBM Institute for Business Value, che raccomanda di applicare azioni in tutto l’ecosistema per potersi proteggere dai criminali informatici.
Per essere pronti davanti a possibili minacce quantiche, le imprese dovrebbero formare il proprio personale in “crittografia quantum-safe” e nuovi algoritmi.
Inoltre, viene consigliato alle imprese di sviluppare un quadro di controllo con cui potenziare la visibilità delle minacce, applicare valutazioni per scoprire eventuali vulnerabilità, possibilmente con un approccio comune di governance, e realizzare analisi per rilevare dipendenze tra sistemi critici.
IBM crede che “nei prossimi anni, i protocolli di criptografia di dati più generalizzati, come gli standard di crittografia a chiave pubblica come RSA ed ECC, potrebbero diventare vulnerabili”.
“Così, qualsiasi comunicazione crittografata con il metodo classico potrebbe essere a rischio” fanno sapere da IBM, “perché potrebbe trovarsi già esposta all’esfiltrazione, con l’intenzione di entrare in possesso con questi dati una volta che le soluzioni di decriptazione quantica siano fattibili”.
I criminali informatici possono applicare tattiche di “acquisire ora, decifrare dopo” per sottrarre i dati riguardanti, per esempio, la sicurezza nazionale, che aumentano di valore con il passare del tempo una volta che le macchine informatiche classiche diventeranno più potenti.