Crittografia Post-Quantum: il nuovo Report dell’ENISA sulla nuova frontiera degli attacchi informatici

L’ENISA ha recentemente pubblicato un report incentrato sui progressi nella standardizzazione della crittografia post-quantistica: la nuova frontiera della cybersecurity. L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha recentemente pubblicato il report “Post-Quantum Cryptography: Current state and quantum mitigation” incentrato sui progressi nella standardizzazione della crittografia post-quantistica.

Il nuovo report dell’ENISA nasce sotto l’egida degli Articoli 5, 8, 9 e 11 del Cybersecurity Act, che sottolineano l’importanza cruciale dello sviluppo di best practise e sistemi di certificazione per la crittografia sicure e all’avanguardia. La crittografia è una componente cruciale per la sana cyber-posture di un’azienda. Inoltre, l’utilizzo di algoritmi di crittazione adeguati rientra nell’alveo delle misure tecniche di sicurezza e protezione delle informazioni imposte dal GDPR e dalla Direttiva 2016/1148 (Direttiva NIS). Proprietà basilari della information security come confidenzialità, integrità, autenticazione, non ripudio (noto anche col termine inglese non-repudiation) del dato si fondano su complessi sistemi crittografici. Le applicazioni molteplici della crittografia sorreggono l’infrastruttura web che conosciamo, favorendo lo sviluppo di nuove opportunità e mercati: si pensi alla firma digitale o alle transazioni online.

Uno dei rischi emergenti nella cybersecurity si ricollega alle considerevoli implicazioni del calcolo quantistico nella crittoanalisi. La nuova tecnologia è destinata a rivoluzionare radicalmente il modo in cui i nostri dati dovranno essere protetti. Di fatto, l’ENISA concorda sul fatto che i computer quantistici saranno in grado di risolvere gli schemi crittografici a chiave pubblica ampiamente usati nelle comunicazioni web, firme digitali, servizi di identificazione elettronica e servizi fiduciari per le transazione elettroniche disciplinati dal Regolamento 910/2014 (eIDAs). Non a caso, l’UE nella “Cybersecurity Strategy for the Digital Decade” (2020), individua nella crittografia quantistica un volano per la resilienza delle infrastrutture strategiche europee e la leadership tecnologia.

Sarà necessario, pertanto, individuare misure di mitigazione dei rischi legati alla crittografia quantistica per garantire una transizione a sistemi di sicurezza post-quantum sicuri e standardizzati. Il report fornisce una panoramica concisa dell’attuale livello di standardizzazione degli schemi di crittografia post-quantum. Introduce un quadro per analizzare le soluzioni quantum-safe esistenti, classificandole e discutendo con chiarezza dei loro pro e contro.

Su di un simile argomento, può essere interessante l’articolo: “La revisione della Direttiva NIS sulla cybersicurezza viene proposta dalla Commissione europea”.