Intenta a garantire agli utenti una comunicazione assolutamente sicura, l’University of Science and Technology of China di Hefei, capitale della provincia di Anhui, sta portando avanti un progetto per realizzare, entro il 2016, la rete di comunicazione quantistica più lunga del mondo.
Estesa per oltre 2mila chilometri tra Beijing e Shanghai, quest’ultima metterebbe a frutto una tecnologia da molti considerata inattaccabile.
Non per Michael Xie, fondatore, presidente e Chief technology officer, Fortinet, attento a far notare come ci siano almeno due ostacoli tra la criptografia quantistica e la sua adozione su larga scala.
Si tratta del “rapporto costi/benefici e, soprattutto – fa notare il manager –, della presenza di link deboli in altre parti del sistema di sicurezza, anche se la quantum encryption è di per sé impenetrabile”.
Sempre secondo Xie, poi, “non vi sono chiare indicazioni dei costi di questa tecnologia, anche se si prevede sarà cara, soprattutto nelle fasi iniziali quando sarà immatura e il numero di utenti ridotto”.
Un problema non da poco per la maggior parte delle imprese focalizzate su aumento dei profitti e riduzione delle spese e per le quali tecnologie di cifratura a basso costo e sufficientemente sicure già esistono, senza bisogno di giustificare i costi aggiuntivi legati al passaggio alla cifratura quantistica.
Per il numero uno di Fortinet: “La sfida più ardua è il fatto che la sicurezza si trova all’interno di un sistema interconnesso. Se la quantum encryption è difficile da superare, i cyber criminali cercheranno un link più debole da attaccare. Potrebbero, per esempio, avvalersi di tecniche di social engineering per ottenere informazioni sul modo di accedere a dati confidenziali oppure, come fa la maggior parte degli hacker moderni, inserire software malevolo nei computer degli utenti finali per sottrarne i dati quando sono a riposo”.
D’altro canto, viene fatto notare, poiché la cifratura quantistica promette solo di proteggere i dati in movimento, ossia solo in un momento dell’intera catena della sicurezza, etichettarla come “unbreakable” risulta, per Xie, eccessivo.
Da qui il suggerimento di potenziare la sicurezza nel suo complesso attraverso il costante e continuo rafforzamento del link più debole, se e quando si manifesta. “Per avere successo – specifica il manager –, va concertata un’azione congiunta da parte dell’intero mercato per aggiornare contestualmente i componenti individuali della catena della sicurezza”.
Non basta, infatti, solo condividere informazioni sulle minacce per sviluppare nuove tecnologie. Secondo Xie, occorre che, accanto ai fornitori, aziende e individui dedichino tempo a formarsi in tema di cyber security e a salvaguardarsi dagli attacchi informatici, mentre i cosiddetti Cert, o Computer Emergency Response Team, devono migliorare la capacità di risposta insieme alle istituzioni.
“La collaborazione, non la cifratura quantistica di per sé, renderà il mondo un posto più sicuro”.
