Il governo federale si prepara alla transizione verso la crittografia post-quantistica

Il governo federale sta intraprendendo una completa transizione per rinnovare le reti digitali con standard crittografici post-quantistici in previsione dello sviluppo di computer quantistici tolleranti agli errori. Questo sforzo è motivato da preoccupazioni per la sicurezza nazionale ed è guidato da una nota del maggio 2022. Durante il Congresso mondiale del settore quantistico, funzionari federali hanno discusso dell’entità di questi sforzi e hanno offerto consigli alle entità che pianificano le proprie transizioni.

La transizione è un’impresa complessa e senza precedenti per il governo federale. Mentre ci sono state transizioni crittografiche in passato, questa è su una scala molto più ampia. L’attenzione è rivolta ai sistemi ad alto impatto e agli asset di alto valore, che includono sistemi che hanno un impatto diretto sulla sicurezza pubblica o sull’economia, nonché obiettivi all’interno dei sistemi digitali che contengono dati sensibili o sono fondamentali per le operazioni di rete.

La responsabilità di migrare e testare gli standard crittografici post-quantistici ricade sia sul governo federale che sui fornitori di prodotti tecnologici. Le organizzazioni dovrebbero essere preparate alla possibilità di cambiare più volte gli algoritmi crittografici in futuro. L’Agenzia per la sicurezza cibernetica e delle infrastrutture (CISA) fornirà orientamento e supporto alle organizzazioni durante questo processo, inclusa l’assistenza nella gestione dell’inventario e nella priorizzazione dei sistemi crittografici.

Un inventario sistematico è fondamentale affinché le organizzazioni comprendano dove devono modernizzare le loro pratiche di crittografia. Sebbene attualmente non ci siano obblighi federali che richiedono l’aggiornamento delle reti, è fortemente consigliato che le organizzazioni adottino misure per proteggere i loro dati in previsione dello sviluppo di computer quantistici validi. La pianificazione e l’esecuzione ponderata del processo di transizione sono essenziali, poiché consentono alle organizzazioni di considerare la complessa catena di approvvigionamento delle tecnologie dell’informazione e delle comunicazioni.

L’implementazione di nuovi algoritmi crittografici post-quantistici non è prevista prima del 2025 o 2026. Tuttavia, conducendo inventari e dando priorità ai propri sistemi di crittografia in anticipo, le organizzazioni possono essere meglio preparate per la transizione. È importante sia per le entità private che pubbliche, in particolare per gli operatori di infrastrutture critiche, adottare misure per proteggere i loro dati di fronte alle sempre mutevoli minacce alla cybersecurity.

Fonti:
– Nota sulla sicurezza nazionale di maggio 2022
– Osservazioni di Dylan Presman, Direttore per il Bilancio e la Valutazione presso l’Ufficio del Direttore Nazionale per la Cybersecurity della Casa Bianca
– Discussioni al Congresso mondiale del settore quantistico
– Osservazioni di Nicholas Polk, Consulente senior del Capo Federale della Sicurezza delle Informazioni
– Osservazioni di Christian Lowry, Capo di Sezione presso l’Agenzia per la sicurezza cibernetica e delle infrastrutture
– Collaborazione con l’Istituto Nazionale di Standard e Tecnologia
– Prevista pubblicazione degli algoritmi crittografici post-quantistici standardizzati da parte del NIST nel 2024