DORA e la sua migrazione alla crittografia quantistica sicura

Il quantum computing è un nuovo paradigma con il potenziale di affrontare problemi che i computer classici non possono risolvere oggi. Purtroppo, introduce anche minacce all'economia digitale e in particolare al settore finanziario.

Il Digital Operational Resilience Act (DORA) è un framework che introduce requisiti uniformi in tutta l'Unione Europea (UE) per raggiungere un "alto livello di resilienza" nel settore dei servizi finanziari. Le entità coperte da DORA, come istituti di credito, istituti di pagamento, compagnie assicurative, fornitori di servizi di tecnologia dell'informazione e della comunicazione (ICT), ecc., dovranno conformarsi entro il 17 gennaio 2025.

DORA definisce un insieme di requisiti che comprendono la gestione del rischio ICT, la segnalazione degli incidenti, i test di resilienza operativa, la condivisione di informazioni sulle minacce e vulnerabilità cibernetiche e la gestione dei rischi da parte di terze parti. Nell'ambito di tali requisiti e nel contesto della protezione dei dati e della crittografia, l'Articolo 9 ("Protezione e prevenzione") stabilisce che le entità finanziarie "utilizzano soluzioni e processi TIC" che "(a) garantiscono la sicurezza dei mezzi di trasferimento dei dati" o "(c) impediscono [...] la compromissione dell'autenticità e dell'integrità, le violazioni della riservatezza e la perdita dei dati".

Ulteriori elementi da considerare nel contesto dell'Articolo 9 sono menzionati nell'Articolo 15 e delineati negli standard tecnici normativi correlati (bozza), pubblicati dall'ESA il 17 gennaio 2024. In particolare, JC 2023 86 fornisce requisiti dettagliati sulle linee guida crittografiche. Inoltre, nei preamboli, si afferma quanto segue:

"Dati i rapidi sviluppi tecnologici nel campo delle tecniche crittografiche, le entità finanziarie […] dovrebbero tenersi aggiornate sugli sviluppi rilevanti nella criptoanalisi e prendere in considerazione le pratiche e gli standard più all’avanguardia, e dovrebbero quindi seguire un approccio flessibile basato sulla mitigazione e sul monitoraggio per affrontare il landscape dinamico delle minacce crittografiche, comprese quelle derivanti dai quantum."

Di seguito approfondiremo le "minacce crittografiche" menzionate e le implicazioni che potrebbero avere sulle istituzioni finanziarie nel contesto del quantum computing.

Sebbene gli attuali quantum computer abbiano ancora problemi con il rumore e non siano ancora "tolleranti ai guasti",sono stati raggiunti traguardi impressionanti a dimostrazione della loro Utility. Considerato il numero di investimenti effettuati sia nel settore privato che in quello accademico, si prevede che questa tecnologia si diffonderà e migliorerà drasticamente nel tempo. Così facendo, la potenziale minaccia per l'economia digitale crescerà.

Nel 1994, il fisico Peter Shor ha introdotto un algoritmo che, eseguito su un quantum computer su larga scala, poteva rompere algoritmi di crittografia a chiave pubblica come Rivest-Shamir-Adleman (RSA), Diffie-Hellman e Elliptic Curve Cryptography (ECC). Il settore finanziario si affida a questi algoritmi per garantire la riservatezza e l'integrità delle transazioni bancarie, l'autenticità dei clienti, la validità dei documenti firmati digitalmente e la riservatezza dei dati finanziari dei clienti. Se la crittografia di supporto non è più affidabile, l'intero settore finanziario è a rischio.

Le minacce quantistiche alla crittografia

Per penetrare nella crittografia odierna, sarebbe necessario realizzare un cosiddetto Cryptographically Relevant Quantum Computer (CRQC) (alcuni esperti stimano che potrebbe accadere all'inizio degli anni2030). Tuttavia, sebbene l'impatto sia in futuro, siamo già a rischio. Si può immaginare che un aggressore raccolga oggi i dati riservati crittografati per decifrarli in seguito.

Fortunatamente, la nuova crittografia quantistica è in fase di standardizzazione, e lo sforzo più notevole è stato portato avanti dal National Institute of Standards and Technology (NIST). Nel 2016, il NIST ha lanciato una competizione con oltre 80 proposte per standardizzare una nuova forma di crittografia che funzionerà su sistemi ordinari (ad esempio, laptop, cloud, ecc.) ma sarà resistente a un aggressore quantistico perché si basa su problemi matematici difficili da risolvere con un computer quantum (e classico).

I primi quattro algoritmi per la standardizzazione sono stati selezionati dal NIST nel luglio 2022 (tre di loro sono stati forniti congiuntamente da IBM). Sebbene si preveda che gli standard siano pubblicati nel 2024, ulteriori candidati alternativi sono ancora in fase di considerazione.

Cronologia di standardizzazione NIST per la crittografia quantistica (nota anche come "post-quantum")

È in vista uno standard di crittografia quantistica. Purtroppo, a causa della complessità del settore finanziario in particolare, il cammino che ci attende è lungo. Il NIST presuppone che "ci vorranno dai cinque ai quindici anni o più […] prima che venga completata la piena attuazione di tali standard." Se sovrapponiamo questo alle tempistiche di sviluppo di un CRQC, ci rendiamo conto che le entità devono iniziare questo percorso oggi.

Le minacce del quantum, quando si concretizzano, hanno il potenziale di influenzare drasticamente la resilienza delle entità finanziarie e potrebbero sconvolgere l'economia a livello globale. Fortunatamente, sono disponibili nuovi algoritmi di crittografia quantistica sicuri (i cui standard saranno pubblicati molto presto), che saranno necessari per mitigare queste minacce.

Se colleghiamo questo ai requisiti della DORA, possiamo tracciare diversi collegamenti diretti. Per soddisfare l’articolo 9, le entità finanziarie dovranno adottare mezzi di trasferimento dati quantistici, nonché meccanismi quantistici per “prevenire […] la compromissione dell’autenticità e dell’integrità, le violazioni della riservatezza e la perdita di dati”.

Ciò implica la necessità di adottare futuri protocolli di transito dati quantistici, come transport layer security (TLS) quantistico o VPN quantistiche, oltre a meccanismi quantistici per firmare documenti (legalmente vincolanti) o transazioni bancarie. Di conseguenza, le entità finanziarie dovranno implementare un'infrastruttura di supporto, come l'infrastruttura a chiave pubblica (PKI) a sicurezza quantistica e i sistemi di gestione delle chiavi.

Inoltre, oggi le implementazioni sono spesso nelle mani di fornitori terzi. Per aumentare la complessità, in molti casi, i programmi esistenti, come l'implementazione dello "spostamento al cloud" o del "zero-trust", avranno un impatto su molti degli elementi sopra menzionati.

Nel peggiore dei casi, se le organizzazioni di servizi finanziari non rimediano alle minacce quantum nel loro ecosistema digitale, questo può avere un impatto sulla resilienza del loro business:

• L'impossibilità di verificare gli utenti autorizzati sulla propria rete genera confusione e una totale mancanza di fiducia nel proprio ecosistema digitale.
• L'impossibilità di adempiere alle norme sulla privacy dei dati a causa della mancanza di fiducia nei meccanismi (ad esempio, la crittografia) utilizzati per proteggere tali dati.
• Aumento del rischio di esposizione a minacce esterne dovuto alla presenza di protocolli e algoritmi di crittografia vulnerabili sulle reti business-to-business e della supply chain.
• Interruzione delle attività quotidiane dovuta a tempi di inattività necessari per ripristinare servizi e applicazioni digitali.

Dati gli attuali progetti di requisiti di cui al JC 2023 86, si può prevedere che subito dopo la standardizzazione della crittografia quantistica sicura, sarà considerata una pratica all'avanguardia. Quindi, indipendentemente da quando potrebbero concretizzarsi le minacce quantum, i requisiti normativi, come DORA, presto imporranno implicitamente l'adozione della crittografia quantistica nel settore finanziario.

Allo stesso tempo, le organizzazioni dovrebbero cogliere l'opportunità per migliorare la loro agilità crittografica complessiva modernizzando il modo in cui la crittografia viene implementata oggi e rendendo i cambiamenti futuri molto più tempestivi ed efficienti in termini di costi economici.

È chiaro che implementare la crittografia quantistica non sarà un'impresa facile. Un programma di migrazione di questo tipo richiederà agilità e offrirà anche la possibilità di utilizzare il vantaggio dei primi arrivati. Sarà necessario un approccio su più fronti, che comprenda le priorità aziendali dall'alto verso il basso e le funzionalità tecniche dal basso verso l'alto.

Raccomandiamo alle organizzazioni interessate da DORA di adottare almeno i seguenti passaggi:

• Valuta e rivedi il tuo livello crittografico aziendale e identifica elementi (applicazioni, reti, progetti strategici, ecc.) potenzialmente influenzati dalle minacce del quantum.
• Sviluppare un piano basato sulle priorità aziendali e tenere conto delle sinergie con i programmi di trasformazione esistenti, tracciando un approccio alla correzione dei servizi digitali e dei sistemi corrispondenti colpiti.
• Migliora la tua posizione in ambito crittografico introducendo funzionalità di inventario e scoperta crittografica. Introduci l'osservabilità crittografica per convalidare la conformità crittografica su base continuativa, incluso lo sfruttamento delle "distinte crittografiche". Tali elementi aumenteranno l'agilità crittografica della tua organizzazione.
• Assicurati che gli attuali processi di cambiamento e i progetti strategici prendano in considerazione l'impatto della crittografia e che vengano prese disposizioni per implementare la correzione con il minor impatto possibile.
• Sponsorizza un programma per continuare a seguire costantemente i passaggi sopra descritti.

Soprattutto, non aspettare per iniziare ad affrontare questi passaggi. Raccomandiamo vivamente alle organizzazioni di definire oggi un programma di migrazione quantistica.