Seleziona una pagina

Cybersecurity: arriverà a breve la comunicazione quantistica a proteggerci?

di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica

7 maggio 2021:  un attacco informatico  ha bloccato i sistemi della società americana Colonial Pipeline, il più grande oleodotto  in USA.  L’attacco ha messo in crisi l’economia e la gente è rimasta senza benzina. Il virus che ha “infettato” il sistema, un  ransomware,   ha  impedito qualsiasi accesso ai dispositivi fino a quando lo sblocco non è avvenuto dietro pagamento di un riscatto.

Inizio luglio 2021: un attacco ransomware condotto nei confronti della società  Kaseya con sede negli Stati Uniti,  ha compromesso le funzionalità dei sistemi di centinaia di aziende utilizzatrici del popolare Software WSA per la gestione di reti remote, distribuito da Kaseya e  utilizzato da molti MSP (Managed Service Provider)  fornitori a loro volta  di  servizi IT ad altre centinaia di aziende (alcune anche italiane).  Dal suo account Twitter  John Hammond, ricercatore senior sulla sicurezza presso “Huntress Labs”,    ha  detto che Kaseya potrebbe aver distribuito l’aggiornamento  a circa 20 Managed Service Provider  che  a loro volta supportano oltre un migliaio di medie e piccole imprese. Anche in questo caso è stato richiesto il pagamento di un riscatto  per lo sblocco e la riattivazione dei servizi.

30 luglio 2021: un attacco hacker, sempre di tipo ransomware,  al data center della Regione Lazio  ha compromesso l’utilizzo di alcuni dei servizi  per i cittadini e, tra questi, la gestione delle prenotazioni vaccinali. Anche in questo caso è stato chiesto il pagamento di un riscatto per sbloccare l’operatività dei servizi esposti ai cittadini compromessi da tale attacco. Spetterà ora al direttore dell’Agenzia per la Cybersecurity coordinare le operazioni di monitoraggio rischio informatico nel nostro Paese. “Bene la nomina di Roberto Baldoni alla guida di questo importante organismo” come ha sottolineato Mauro Nicastri presidente AIDR. Clicca qui per approfondimento.

Si potrebbe proseguire citando tantissimi altri attacchi subiti nel corso dell’anno  da vere e proprie organizzazioni criminali che stanno  implementando un redditizio Business,   basato sull’estorsione di danaro in  cambio del ripristino delle funzionalità bloccate  con l’introduzione del malware. Nella maggior parte dei casi queste organizzazioni  si fanno pagare il riscatto con criptovalute    soprattutto Bitcoin –  per sfuggire al tracciamento dei pagamenti.

La strategia delle organizzazioni dedite al Cybercrime

Potremmo dire che la diffusione dei virus informatici  ha una storia del tutto parallela a quella dell’evoluzione e della espansione  delle  reti e relative  infrastrutture HW e SW:  gli attacchi  sono  diventati sempre più frequenti e ancora più critici man mano che la tecnologia, l’industria, la comunicazione  e il commercio si spostavano  sempre di  più sulla rete.  Siamo tutti consapevoli  che  occorre essere sempre un passo avanti rispetto agli hacker  ma  ciò impone forti investimenti nel settore della cibersicurezza.

Gli  hacker oggi non sono più singoli criminali che portano attacchi  tra le oscure pareti di un garage o da una insospettabile casa di periferia  ma sono, purtroppo, vere e proprie organizzazioni  dotati di sofisticatissimi dispositivi e di elevati skill, dediti alla pratica della  “DoubleExtortion” o doppia estorsione.

Il cybercrime, infatti,  non si limita solo a  bloccare i sistemi aziendali per estorcere denaro ma  ne rubano anche i dati per sottoporre i malcapitati  a nuovi ricatti minacciando di diffondere informazioni riservate e importanti per il core business.

Si colpiscono pertanto  aziende pubbliche e private per trarre profitto dall’interruzione del business e dalle informazioni riservate di cui   gli hacker sono entrati  in possesso.

L’European  CyberSecurity  Competence Centre  e i Centri Nazionali di coordinamento.

La risposta dell’UE al crescente fenomeno del Cybercrime è stata l’istituzione di un Centro Europeo di Competenza sulla  Cibersicurezza  (ECCC)   che  ha l’obiettivo  di accrescere  la capacità  e la competitività di tutti gli stati  UE in materia di  cibersicurezza  tramite una forte collaborazione con una rete di centri nazionali di coordinamento (NCC) .

L’ECCC avrà sede a Bucarest  e svilupperà una agenda comune con tutti gli stati membri,  la comunità tecnologica della sicurezza informatica e  l’industria per lo sviluppo della tecnologia di cybersecurity nelle aziende, soprattutto nelle PMI.

L’ECC e gli NCC sosterranno lo sviluppo di innovative soluzioni  per la sicurezza informatica e avranno un ruolo chiave nel raggiungimento  degli obiettivi fissati dall’UE con i programmi “Europa Digitale” e “Orizzonte Europa”.

Lo scorso 8 giugno è stato pubblicato il regolamento che istituisce  l’ECCC , mentre in Italia  il 4 agosto  u.s.  è stato convertito  in legge il decreto  “cibersicurezza”  : entrambi  consentiranno di  completare la costituzione delle strutture  preposte e di avviare   gli urgenti progetti.

La comunicazione quantistica anti Hacker basata tutta sulla tecnologia italiana

Si è tenuto a Trieste il 5 agosto u.s.  il congresso dei ministri del G20  sul tema della digitalizzazione  e delle minacce alla sicurezza.  Il congresso ha ribadito che  la digitalizzazione dei processi è indispensabile per la società internazionale e per tutte le economie  dei Paesi,    ma occorre porre la massima attenzione alle minacce alla sicurezza che possono rallentare  la crescita e l’adozione delle nuove tecnologie.

È stata colta l’occasione del congresso per  presentare  anche  la prima demo  di comunicazione quantistica “anti hacker”, evento  organizzato dal Dipartimento di Fisica dell’Università di Trieste (Angelo Bassi)   e dal gruppo del CNR  di comunicazioni quantistiche (Alessandro Zavatta).

La comunicazione quantistica è una nuova tecnologia  che permette di raggiungere elevati livelli di sicurezza perché si basa  sull’utilizzo di “chiavi quantistiche” di accesso  crittografate.

Queste chiavi quantistiche  sono sequenze di numeri casuali generate a distanza attraverso lo scambio di fotoni e se un hacker  cerca di  intercettare questa chiave, lascia una traccia che sarà subito rilevabile e darà una immediata possibilità di intervento  al fine di isolare e neutralizzare la minaccia.

L’esperimento di trasmissione quantistica si è svolto collegando tre nodi (Trieste, Fiume e Lubiana)  con fibre ottiche di una rete commerciale e con la collaborazione di TIM e Sparkle.

La video chiamata è stata realizzata utilizzando un normale  canale  di comunicazione ma lo scambio della chiave di crittografia è stato  effettuato tramite un  secondo canale costituito da un sistema quantistico.

Questa cifratura consente  livelli di sicurezza elevatissimi, probabilmente irraggiungibili, in quanto le chiavi sono sequenze di numeri casuali  che vendono generate a distanza attraverso lo scambio di fotoni.

Questa tecnica è stata definita con il termine Quantum Key Distribution: la sicurezza sta nel fatto che  se un hacker dovesse tentare  di intercettare la trasmissione  della chiave, date le proprietà della meccanica quantistica finirebbe col  perturbare  il sistema quantistico di chi  tramette e di chi riceve,  facendo immediatamente scattare l’alert  e l’intervento nei riguardi del tentativo di intrusione intercettato.

La dimostrazione effettuata a Trieste porta ad essere maggiormente confidenti  riguardo alle future applicazioni  nel campo della cibersicurezza e nella difesa dagli attacchi degli hacker  che rappresentano oggi una costante minaccia  nei riguardi dell’economia e della società civile    sempre più spostate sul digitale e sulle trasmissioni in rete.

Archivio

VIDEO E PHOTO GALLERY

AIDR WEB TV

ITALIAN DIGITAL REVOLUTION

EVENTI ED INIZIATIVE

ITALIAN DIGITAL REVOLUTION

COME ASSOCIARSI

Cerchi il lavoro giusto per te? Scoprilo su IO LAVORO

IO LAVORO è un sistema informativo che utilizza la professione e i dati raccolti dai siti web di numerose istituzioni (Istat, Isfol, Miur, etc) o forniti come open data, per dare un quadro informativo completo sul mercato del lavoro e per favorire l’incontro domanda offerta.

AIDR NEWSLETTER

AIDR
Iscriviti alla nostra newsletter per essere sempre aggiornato sulle iniziative testo di prova e prova di testo

AIDR NOTIZIE DAL WEB

TUTTE LE NOTIZIE

Notizie
24/09/2021
A Digitale Italia, puntata speciale dedicata al Premio Letterario Racconti nella Rete, giunto quest’anno alla sua ventesima edizione. Ospiti del format web di Aidr, Demetrio Brandi, Presidente del Premio letterario Racconti nella Rete e Sandro Zilli, Innovation Manager e socio Aidr.
Notizie
23/09/2021
di Giuseppe Gorga, socio Aidr. La transizione digitale ha reso più urgente il tema della cybersicurezza, dilatando la richiesta nel mondo lavorativo di figure professionali esperte nella protezione delle reti informatiche e nella tutela dei dati sensibili.
Notizie
22/09/2021
La realtà aumentata, che fa già parte della vita di migliaia di persone in moltissimi settori, è una tecnologia che nello sport può implementare e migliorare enormemente le strategie di fan engagement e la fan experience. La natura stessa della realtà aumentata, infatti, la rende perfetta per un settore dinamico come quello sportivo, basti pensare che all’hawk-eye nel tennis, che permette di avere maggiori informazioni sulla traiettoria della pallina, per determinare se questa rimbalza dentro o fuori dal campo.

AIDR
AZIENDE E COLLABORAZIONI

AIDR SOCIAL

Seguici sui social per restare in contatto con noi,
ricevere aggiornamenti e inviarci suggerimenti, segnalazioni e commenti!