Non possiamo garantire che gli algoritmi tradizionali siano rimasti inviolati. Anche se è “improbabile” che ciò sia avvenuto, il progresso nella potenza di calcolo e l’uso di tecniche crittografiche datate dimostrano che il rischio è concreto.
La crittografia, oltre agli algoritmi in sé, dipende dal software che la implementa. In media, ogni 1.000 righe di codice presentano fino a 20 bug, introducendo rischi indipendentemente dall’affidabilità dell’algoritmo.
Un altro fattore di rischio è rappresentato dalle minacce interne. Per esempio, chi possiede e gestisce le chiavi di crittografia all’interno di un’azienda potrebbe diventare un punto debole.
Le aspettative sui nuovi algoritmi post-quantistici
I nuovi algoritmi di crittografia post-quantistica (PQC), standardizzati dal NIST, potrebbero sembrare una soluzione ideale. Tuttavia, questa aspettativa è ingannevole.
Questi algoritmi offrono alternative utili, poiché creano ridondanze che consentono di gestire meglio i rischi. Avere più metodi di crittografia significa poter affrontare meglio eventuali punti deboli.
Il vantaggio della ridondanza nella crittografia
L’utilizzo di due algoritmi differenti per crittografare i dati aumenta la difficoltà per eventuali attacchi. Un malintenzionato dovrebbe infatti violare entrambe le difese, non una sola.
Adottando questa strategia, si riducono i rischi legati ai bug software. Usare più algoritmi significa affidarsi a stack software distinti, diminuendo le probabilità di vulnerabilità comuni.
Un esempio pratico si trova nella gestione di file preziosi come le fotografie di famiglia. Non si conserva tutto su un unico disco rigido, ma si usa un sistema RAID, che protegge i dati anche in caso di guasto di uno o più dischi.
Lo stesso principio può essere applicato alla crittografia, per mantenere l’integrità e la riservatezza dei dati anche se una parte dello stack crittografico fallisce. Questo garantisce protezione contro bug software, violazioni dei dati o persino l’arrivo dei computer quantistici.
Prepararsi all’agilità crittografica
crittografia PH FP
Gli esperti di crittografia, come i matematici che lavorano sugli algoritmi del NIST, ritengono che questi nuovi sistemi possano durare a lungo. Migliaia di professionisti hanno tentato di violarli senza successo significativo, il che li rende “probabilmente” sicuri per ora.
Tuttavia, non possiamo escludere la possibilità che vengano compromessi in futuro. Le aziende devono quindi prepararsi a cambiare sistema, sia tra cinque anni, sia tra cinquanta anni.
Controllare attivamente la crittografia
Un passo essenziale per proteggere i dati è garantire il controllo attivo sulla crittografia. In passato, il sistema di crittografia RSA ha dominato per circa 40 anni. Oggi, invece, disponiamo di decine di nuovi candidati, molti dei quali non ancora pienamente testati.
La “crittografia agile” implica costruire reti, sistemi e policy flessibili, in grado di adattarsi rapidamente. Questo approccio ci permette di passare da un algoritmo all’altro, riducendo la dipendenza da singoli sistemi.
Evitare i punti critici di fallimento
Anche con algoritmi solidi, un’implementazione errata può compromettere l’intero sistema. Pensare in termini di agilità e ridondanza consente di superare questi punti di vulnerabilità.
Per i CISO (Chief Information Security Officer), è fondamentale iniziare a pianificare strategie che includano l’agilità crittografica e l’adozione di soluzioni ridondanti per proteggere i dati nel lungo periodo.
A cura di Alessandro Frigerio
Leggi anche: Virgo Cosmetics e GF, bellezza e spettacolo si incontrano