Stormshield annuncia il successo di un primo "proof of concept" che incorpora nei suoi firewall Stormshield Network Security algoritmi di crittografia in grado opporre resistenza a cyberattacchi quantistici in modalità ibrida.
Crittografia post-quantistica: un tema futuro e complesso da affrontare ora
L'informatica quantistica favorirà indubbiamente il progresso tecnologico futuro da un lato, ma rappresenta dall’altro già oggi una minaccia concreta per la sicurezza informatica, poichè questa rivoluzione fornirà gli strumenti necessari a violare gli attuali sistemi crittografici. Sebbene il computer quantistico ancora non esista, la minaccia è già reale sotto forma, ad esempio, di cyberattacchi retroattivi di tipo "store now, decrypt later", ovvero un tipo di attacco che consiste nel memorizzare oggi un numero molto elevato di dati e comunicazioni criptate, per poi decriptarle in un secondo momento, quando si padroneggerà la tecnologia quantistica.
Le tecnologie post-quantistiche sono progettate per opporre resistenza agli attacchi quantistici. L'approccio di Stormshield a questo proposito è in linea con le raccomandazioni dell'ANSSI (pendant francese della nostra ACN), pubblicate in una nota dell'aprile 2022, che consigliava un passaggio graduale agli algoritmi post-quantistici, in attesa della loro piena maturità. Il vantaggio di questo meccanismo ibrido è che combina "i calcoli di un algoritmo pre-quantistico riconosciuto con chiave pubblica e quelli di un ulteriore algoritmo post-quantistico" e "beneficia sia della comprovata resistenza del primo contro aggressori classici sia della supposta resistenza del secondo contro attacchi quantistici".
"Questo PoC è un altro passo importante per Stormshield nella comprensione della minaccia quantistica. Per affrontare la sfida post-quantistica, i nostri team si stanno focalizzando sulla crittografia delle informazioni, elemento essenziale per la sicurezza delle reti informatiche di oggi e di domani", spiega Pierre-Yves Hentzen, CEO di Stormshield.
Un PoC e un primo passo verso la democratizzazione della crittografia post-quantistica
Di fronte a questa sfida tecnica, Stormshield è riuscita a realizzare il suo proof of concept grazie alle competenze e alla maturità acquisite sul campo, integrando un primo mattone di crittografia post-quantistica, in modalità ibrida, nella componente IPsec delle soluzioni firewall SNS e sperimentando le attuali versioni degli algoritmi CRYSTALS-Kyber e FrodoKEM.
L'obiettivo di questo PoC era misurare l'impatto della modalità ibrida con i due algoritmi impiegati in condizioni che riproducessero flussi di produzione. Da un lato, gli sviluppatori hanno potuto osservare le conseguenze di scambi più lunghi e pesanti (chiavi e dati di maggiori dimensioni), l'impatto sulle prestazioni e la latenza durante l’apertura di un tunnel. Hanno inoltre potuto convalidare i vari scenari di migrazione: periodo di transizione, migrazione graduale, coesistenza ibrida PQ-Safe e soluzioni tradizionali. Hanno anche potuto effettuare i primi esperimenti di migrazione verso un sistema interamente PQ-Safe, cosa che richiederà una visione a lungo termine e un impegno pluriennale.
Forte di questo iniziale successo nel proprio ecosistema, Stormshield continuerà a monitorare la maturazione di algoritmi e protocolli attraverso la sua unità di intelligence.
Sul piano tecnico, i team incaricati del progetto post-quantum avvieranno test di interoperabilità con altri componenti della rete. Dal punto di vista normativo, studieranno anche l'impatto di questi nuovi algoritmi sugli standard esistenti.