Come un approccio post-quantum alla crittografia può aiutare a proteggere i dati dei mainframe

Mentre l'industria si avvicina alla realizzazione di un computer quantistico critico, la sicurezza dei dati (operativi, personali e finanziari) sarà più importante che mai. Proteggere questi dati da questo nuovo vettore di rischio diventerà una priorità assoluta per molte imprese.

Gli algoritmi crittografici a chiave pubblica definiti negli standard attuali, sviluppati e pubblicati negli anni '70, si basano su problemi matematici che sfidano i computer classici. Questi standard di settore sono ancora utilizzati in alcuni degli attuali schemi di protezione dei dati. Presto, un computer quantistico rilevante dal punto di vista crittografico potrebbe violare quegli standard crittografici, compromettendo così dati sensibili.

Sebbene una macchina del genere non esista ancora, oggi i criminali informatici possono rubare dati crittografati, memorizzarli e attendere che si evolvano le tecnologie di decrittazione basate sul quantum computing. Conosciuta come "raccogli ora, decifra dopo", questa strategia sottolinea la necessità di una crittografia post-quantistica, nota anche come quantistica o quantum-resistant. Sebbene attualmente non esistano attacchi quantum pratici, alcuni Storage dei dati oggi potrebbero rimanere sensibili per decenni. Con il progresso del quantum computing, aumentano i rischi per i metodi di crittografia tradizionali.

Il mainframe non è immune a questa minaccia. Rappresenta un bersaglio allettante per i criminali informatici perché memorizza ed elabora enormi quantità di dati sensibili nelle aziende di tutti i settori. Inoltre, molte applicazioni utilizzano metodi crittografici che non sono quantum-resistant, il che rende tali applicazioni e i dati su cui si basano e memorizzano vulnerabili agli attacchi quantum. Capire l'uso della crittografia è critico per utilizzare le funzionalità di sicurezza robuste del mainframe e aiutare a proteggere i tuoi dati e asset sensibili.

La sicurezza dei dati transazionali è particolarmente critica per le aziende del settore bancario, sanitario e della difesa. Per proteggere questi dati mission-critical, le imprese richiedono una crittografia post-quantistica (PQC) che utilizzi un tipo di crittografia ritenuta resistente agli attacchi dei computer quantistici. Adottare il PQC serve a garantire che i dati mission-critical presenti sul mainframe rimangano protetti ora e nel futuro.

Il PQC si basa su problemi matematici e algoritmi progettati per resistere agli attacchi quantum e proteggere le asset. Nel 2016, il National Institute of Standards and Technology (NIST) del Dipartimento del Commercio degli Stati Uniti ha organizzato una competizione globale tra esperti per sviluppare algoritmi crittografici resistenti a essere violati dai metodi di calcolo quantistico. Seguirono 8 anni di rigorosi test da parte di esperti e appassionati di crittografia e crittografia in tutto il mondo.

Nel 2022, il NIST ha selezionato 4 algoritmi integri per la standardizzazione tra gli 82 algoritmi crittografici inviati da individui e team del mondo accademico e industriale. IBM Research, insieme a partner di settore e accademici, ne ha sviluppati tre. Il quarto algoritmo selezionato è stato sviluppato congiuntamente da un ricercatore che nel frattempo è entrato a far parte di IBM.

Nel agosto 2024, il NIST ha pubblicato i primi 3 algoritmi crittografici post-quantum, di cui 2 sviluppati da IBM e dalla sua ricerca. Una bozza del quarto algoritmo dovrebbe essere pubblicata a breve. Secondo Jay Gambetta, Vicepresidente di Quantum e IBM Fellow presso IBM Research, "La pubblicazione da parte del NIST dei primi tre standard di crittografia post-quantistica rappresenta un passo significativo negli sforzi per costruire un futuro sicuro quantisticamente insieme al calcolo quantistico."

La transizione al PQC può essere impegnativa. Il primo passo per creare un ambiente mainframe quantistico è identificare e correggere potenziali vulnerabilità. Questo processo comporta la classificazione degli algoritmi crittografici come quantum-resistant o quantum-vulnerable e poi la correzione di quelli considerati quantum-vulnerable. La criticità aziendale influenzerà il punto di partenza. La gestione delle dipendenze interne ed esterne influenzerà il suo piano di correzione.

Secondo Gambetta, "La missione di IBM nel calcolo quantistico è duplice: portare il calcolo quantistico utile al mondo e rendere il mondo sicuro quantisticamente." Dimostrando questo impegno, il sistema IBM Z è diventato uno dei primi ad adottare i 2 algoritmi principali selezionati per la standardizzazione PQC dal NIST con il lancio del IBM® z16 nell'aprile 2022. La sicurezza è integrata nel sistema z16 con 2 dei 4 algoritmi crittografici selezionati dal NIST integrati nel livello della piattaforma. Il sistema utilizza metodi crittografici progettati per contribuire a proteggere dagli attacchi provenienti sia dai computer classici che da quelli quantum.

L'importanza del PQC per i dati mainframe aziendali (oggi e in futuro) è difficile da sottovalutare. Il PQC è una componente vitale della sicurezza dei mainframe nell'attuale ambiente informatico aziendale, complesso e vulnerabile. Adottando un insieme adeguato di algoritmi crittografici post-quantum standardizzati dal NIST, sarai più in grado di impiegare difese contro determinati attacchi da computer classici e quantum, contribuendo a garantire la sicurezza e l'integrità dei tuoi dati mainframe mission-critical e dei sistemi aziendali mission-critical.

Inizia subito il tuo percorso. Maggiori informazioni sulla sicurezza quantistica per IBM Z