News

Sicurezza post quantum: HSBC e Vodafone non posticipano

La banca britannica lavora a una rete di comunicazione più sicura ma sempre basata su “normale” fibra ottica. La telco sogna una VPN adeguata agli algoritmi post quantum approvati dal NIST. Entrambe fanno alleanze e investono in talenti per proteggersi da rischi futuri ma certi

Pubblicato il 01 Ago 2023

Immagine di kerly chonglor su Shutterstock

Per il traguardo del quantum advantage non c’è ancora una data del calendario fissata, ma la sicurezza post-quantum è già tra le emergenze del presente. In attesa di sfruttare il quantum computing a proprio vantaggio concretamente, molte aziende si stanno infatti organizzando per proteggersi dai potenziali danni che questa tecnologia potrà provocare loro, se messa nelle mani sbagliate. Tra queste realtà premurose, vi sono una banca e una telco: entrambe, a modo proprio, stanno mettendo le mani avanti, investendo risorse in tecnologia.

Rete bancaria sicura, senza linee dedicate

Ciò a cui sta lavorando la banca britannica HSBC è una quantum-secured metro network pilota. Almeno inizialmente, l’idea sarebbe quella di usarla per valutare la trasmissione sicura di dati lungo i 62 km che separano una sua sede globale e un data center. La prima è a Canary Wharf, a Londra, il secondo nella contea del Berkshire, i primi esempi di test riguarderanno il trasporto di transazioni finanziarie e le comunicazioni video sicure, l’efficacia della crittografia one-time-pad e l’uso della rete nell’edge computing, grazie a un dispositivo AWS Snowball Edge collegato.

In questo esperimento commerciale della durata di tre anni, per proteggere le trasmissioni end-to-end si utilizza la distribuzione quantistica delle chiavi (QKD) su connessioni standard in fibra ottica da 10 Gbps. Tale metodo codifica le informazioni negli stati quantistici dei singoli fotoni per poi scambiarle normalmente utilizzando le chiavi per criptare le trasmissioni. La vera sfida, dal punto di vista tecnologico, sta nell’applicarlo sfruttando le stesse fibre ottiche del traffico dati, invece di richiedere linee dedicate. Per vincerla, HSBC ha reclutato esperti altamente qualificati e prevede di investire in partnership strategiche, anche per applicazioni future. Per ora, si definisce in fase “esplorativa”: vuole raccogliere prove sull’efficacia della tecnologia scelta, individuando spazi di miglioramento per la sicurezza finanziaria.

VPN a prova di “criminali post quantum”

Altro focus e altre tecnologie sono quelle su cui sta puntando Vodafone. A spingerla a sperimentare una rete privata virtuale (VPN) sicura dal punto di vista quantistico per gli smartphone è il terrore degli attacchi “Store Now, Decrypt Later”. Si tratta di episodi criminali con cui si mira a raccogliere comunicazioni sensibili criptate, con la speranza di decodificarle in futuro, utilizzando sistemi quantistici. Una preoccupazione del tutto fondata, che Vodafone sta affrontando con l’aiuto di una startup creata da Alphabet.

Assieme a SandboxAQ, sta infatti effettuando dei test di prova, su smartphone standard, con questa VPN sperimentale ipoteticamente sicura anche dal punto di vista quantistico. Per realizzarla, avrebbe utilizzato algoritmi di crittografia post-quantistica (PQC), i codici di crittografia che il National Institute of Standards and Technology (NIST) degli Stati Uniti assicura essere resistenti al cracking con metodi quantistici.

In parallelo, la telco valuta anche l’impatto che questa ”speciale” VPN può avere sulle prestazioni durante attività come la navigazione web, l’uso di app di chat, lo streaming di video e audio e i giochi mobili. Al momento sembrerebbe minimo, il che fa pensare che valga la pena di proseguire, preparando il terreno per una vera e propria transizione al PQC.

Non sarà immediata e richiederà tempo e risorse, ma è necessario iniziarla subito, secondo Vodafone, anche facendo rete con altre realtà sensibili, per affrontare la necessità di standard globali per la protezione dei dati con maggior efficacia e completezza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2