La scienza dell'informazione quantistica (QIS) offre un nuovo mondo di capacità di calcolo oltre la portata dell'informatica classica di oggi. Allo stesso tempo, QIS minaccia gli algoritmi crittografici su cui si basa la moderna sicurezza digitale e privacy.
La Casa Bianca ha recentemente pubblicato il “Memorandum sulla sicurezza nazionale sulla promozione della leadership degli Stati Uniti nell'informatica quantistica mitigando i rischi per i sistemi crittografici vulnerabili”, o NSM-10. Il memorandum rappresenta il piano dell'amministrazione Biden di mantenere il vantaggio competitivo della nazione nel QIS senza mettere a repentaglio la sicurezza nazionale. Il memorandum è suddiviso in quattro sezioni, ciascuna delle quali delinea passaggi specifici per raggiungere questo equilibrio.
Sez 1. Politica
La sezione 1 delinea le politiche generali dell'amministrazione: “(1) mantenere la leadership degli Stati Uniti nel QIS, attraverso investimenti continui, partnership e un approccio equilibrato alla promozione e protezione della tecnologia; e (2) mitigare la minaccia dei CRQC attraverso una transizione tempestiva ed equa dei sistemi crittografici della nazione alla crittografia interoperabile resistente ai quanti.
I CRQC, di cui potresti non aver sentito parlare prima, sono "computer quantistici crittoanaliticamente rilevanti" o computer quantistici che sono diventati abbastanza potenti dal punto di vista computazionale da violare la crittografia a chiave pubblica odierna. La crittografia quantistica, nota anche come "crittografia post-quantistica" o PQC, sono nuovi algoritmi di crittografia che si ritiene siano resistenti agli attacchi sia dell'informatica classica che dei CRQC. Il National Institute of Standards and Technology (NIST) sta attualmente selezionando una serie di algoritmi PQC per la standardizzazione.
Sezione 2. Promozione della leadership degli Stati Uniti
La sezione 2 chiede un approccio proattivo alla ricerca e sviluppo (R&S) QIS. Ciò deve essere ottenuto attraverso investimenti nei programmi di ricerca QIS di base, l'espansione dei programmi di istruzione e forza lavoro e l'attenzione allo sviluppo e al rafforzamento delle partnership tra l'industria, le istituzioni accademiche, gli alleati e le nazioni che la pensano allo stesso modo.
Inoltre, entro 90 giorni da questo memorandum, le agenzie che finanziano la ricerca, sviluppano o acquisiscono computer quantistici devono identificare un collegamento con l'Ufficio nazionale di coordinamento quantistico. Devono condividere le informazioni e le migliori pratiche per garantire una strategia nazionale coerente per la promozione del QIS e la protezione della tecnologia.
Sez 3. Mitigazione dei rischi per la crittografia
La sezione 3 dà la priorità alla transizione alla crittografia resistente ai quanti entro il 2035 e all'uso di framework di agilità crittografica per favorire tale transizione. Viene fornito un gran numero di direttive dell'agenzia per l'attuazione di questo obiettivo e al centro della discussione sono il NIST e l'Agenzia per la sicurezza nazionale (NSA) che stanno entrambi sviluppando attivamente standard tecnici per l'attuazione e il dispiegamento nelle rispettive giurisdizioni. La prima ondata di questi standard dovrebbe essere ratificata entro il 2024. La sezione fornisce una lunga sequenza temporale delle azioni dell'agenzia nel prossimo anno con continui obblighi di rendicontazione in futuro.
Si noti che il CCC ha tenuto a laboratorio (maggiori informazioni di seguito) sulla migrazione post quantistica e sull'agilità crittografica che la Sezione 3 mette in evidenza.
Sezione 4. Protezione della tecnologia degli Stati Uniti
La sezione quattro riconosce la necessità per il governo degli Stati Uniti di proteggere la ricerca e lo sviluppo quantistico e la proprietà intellettuale (IP) dalla criminalità informatica e dal furto. Ciò richiede campagne educative per l'industria, il mondo accademico e i partner statali, locali, tribali e territoriali (SLTT) sulla minaccia del furto di proprietà intellettuale e sull'importanza di una forte conformità, rilevamento delle minacce interne e applicazione della legge federale.
Entro il 31 dicembre 2022, i capi delle agenzie relative alle tecnologie QIS devono sviluppare piani di protezione tecnologica completi per salvaguardare la ricerca e lo sviluppo QIS, l'acquisizione di tecnologia e l'accesso degli utenti. Tali piani saranno aggiornati annualmente e forniti all'Assistente del Presidente per gli affari di sicurezza nazionale (APNSA), al Direttore dell'Ufficio per la gestione e il bilancio (OMB) e ai copresidenti della sottocommissione per l'economia del Consiglio nazionale della scienza e della tecnologia e implicazioni sulla sicurezza della scienza quantistica.
Il Computing Community Consortium ha una storia di attività che identificano e discutono le potenziali capacità e minacce di QIS. In particolare:
Puoi leggere l'intero memorandum NSM-10 rilasciato il 4 maggio 2022 qui.
