Stormshield annuncia il successo di un primo "proof of concept" che incorpora nei suoi firewall Stormshield Network Security algoritmi di crittografia in grado opporre resistenza a cyberattacchi quantistici in modalità ibrida.

 

Crittografia post-quantistica: un tema futuro e complesso da affrontare ora

L'informatica quantistica favorirà indubbiamente il progresso tecnologico futuro da un lato, ma rappresenta dall’altro già oggi una minaccia concreta per la sicurezza informatica, poichè questa rivoluzione fornirà gli strumenti necessari a violare gli attuali sistemi crittografici. Sebbene il computer quantistico ancora non esista, la minaccia è già reale sotto forma, ad esempio, di cyberattacchi retroattivi di tipo "store now, decrypt later", ovvero un tipo di attacco che consiste nel memorizzare oggi un numero molto elevato di dati e comunicazioni criptate, per poi decriptarle in un secondo momento, quando si padroneggerà la tecnologia quantistica.

Le tecnologie post-quantistiche sono progettate per opporre resistenza agli attacchi quantistici. L'approccio di Stormshield a questo proposito è in linea con le raccomandazioni dell'ANSSI (pendant francese della nostra ACN), pubblicate in una nota dell'aprile 2022, che consigliava un passaggio graduale agli algoritmi post-quantistici, in attesa della loro piena maturità. Il vantaggio di questo meccanismo ibrido è che combina "i calcoli di un algoritmo pre-quantistico riconosciuto con chiave pubblica e quelli di un ulteriore algoritmo post-quantistico" e "beneficia sia della comprovata resistenza del primo contro aggressori classici sia della supposta resistenza del secondo contro attacchi quantistici".

"Questo PoC è un altro passo importante per Stormshield nella comprensione della minaccia quantistica. Per affrontare la sfida post-quantistica, i nostri team si stanno focalizzando sulla crittografia delle informazioni, elemento essenziale per la sicurezza delle reti informatiche di oggi e di domani", spiega Pierre-Yves Hentzen, CEO di Stormshield.

 

Un PoC e un primo passo verso la democratizzazione della crittografia post-quantistica

Di fronte a questa sfida tecnica, Stormshield è riuscita a realizzare il suo proof of concept grazie alle competenze e alla maturità acquisite sul campo, integrando un primo mattone di crittografia post-quantistica, in modalità ibrida, nella componente IPsec delle soluzioni firewall SNS e sperimentando le attuali versioni degli algoritmi CRYSTALS-Kyber (ML-KEM) e FrodoKEM.

L'obiettivo di questo PoC era misurare l'impatto della modalità ibrida con i due algoritmi impiegati in condizioni che riproducessero flussi di produzione. Da un lato, gli sviluppatori hanno potuto osservare le conseguenze di scambi più lunghi e pesanti (chiavi e dati di maggiori dimensioni), l'impatto sulle prestazioni e la latenza durante l’apertura di un tunnel. Hanno inoltre potuto convalidare i vari scenari di migrazione: periodo di transizione, migrazione graduale, coesistenza ibrida PQ-Safe e soluzioni tradizionali. Hanno anche potuto effettuare i primi esperimenti di migrazione verso un sistema interamente PQ-Safe, cosa che richiederà una visione a lungo termine e un impegno pluriennale.

Forte di questo iniziale successo nel proprio ecosistema, Stormshield continuerà a monitorare la maturazione di algoritmi e protocolli attraverso la sua unità di intelligence.

 

Sul piano tecnico, i team incaricati del progetto post-quantum avvieranno test di interoperabilità con altri componenti della rete. Dal punto di vista normativo, studieranno anche l'impatto di questi nuovi algoritmi sugli standard esistenti.

Share on

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Cybersecurity e informatica quantistica: attenzione alle semplificazioni. L'argomento sta diventando sempre più importante, sia in termini di protezione che di minacce alla sicurezza informatica. Ma porta con sé anche la sua dose di incertezze e approssimazioni. Qui diamo uno sguardo alla minaccia quantistica, per capire il fenomeno ed evitare idee preconcette.
Informazioni sull'autore
mm
Sébastien Viou Cybersecurity Product Director & Cyber-Evangelist, Stormshield

Appassionato di sport e arti marziali (ju-jitsu, kick-boxing, hockey su ghiaccio), Sébastien è anche un fanatico della meccanica. Parliamo di quella vera, in cui smonti e rimonti tutti i pezzi fino a comprendere tutti i meccanismi. Si tratta di un chiaro parallelismo con il suo lavoro presso Stormshield, dove si occupa di fornire approfondimenti sugli sviluppi, le innovazioni e le tendenze delle attuali minacce informatiche.