Proteggere le risorse digitali dalle minacce future

Due importanti progressi tecnologici, l’intelligenza artificiale e l’informatica quantistica, stanno determinando un’innovazione significativa in tutti i settori. Sfortunatamente, l’ecosistema dei criminali informatici non è diverso.

Gli esperimenti dei criminali informatici con l’intelligenza artificiale, le minacce ai dati crittografati e la rapida adozione dell’informatica quantistica e del valore digitale stanno portando a enormi cambiamenti, afferma Ian Rogers, chief experience officer di Ledger, un fornitore di piattaforme di firma sicure.

Dice: “Stiamo vivendo una digitalizzazione ‘per una volta nell’umanità’ di tutte le informazioni, e ora stiamo vivendo una digitalizzazione ‘per una volta nell’umanità’ di tutti i valori”. “E direi che tutti noi potremmo avere un po’ di informazioni da Internet, ma tu non hai ancora visto nulla.”

L’ubiquità dell’intelligenza artificiale e i continui progressi nell’informatica quantistica trasformeranno il panorama della sicurezza e cambieranno ciò di cui le aziende e gli utenti hanno bisogno per proteggere le proprie risorse digitali. L’informatica quantistica presenta sfide per l’ecosistema delle criptovalute, in particolare per i settori che non si sono aggiornati per utilizzare la crittografia post-quantistica, mentre l’intelligenza artificiale abbassa le barriere alla creazione di identità sintetiche e alla decifrazione di informazioni contraffatte.

effetto? A meno che le aziende e i proprietari di risorse digitali non adottino misure di sicurezza più rigorose, si troveranno ad affrontare minacce e rischi più avanzati per i loro portafogli.

Interruzione, ma quando?

Come dimostra lo scandalo del tutoraggio, l’intelligenza artificiale rappresenta già una minaccia per gli utenti della tecnologia. Sono emersi anche molti altri attacchi potenziati dall’intelligenza artificiale. Gli aggressori utilizzano generatori di codici AI per diversificare i propri strumenti, spesso eludendo con successo rilevatori di malware e software antivirus. In un esempio, un gruppo di criminalità informatica noto come GreedyBear Generate 150 estensioni del portafoglio per Firefox Utilizzo del generatore di codice AI. La campagna dannosa ha rubato più di 1 milione di dollari agli utenti.

L’intelligenza artificiale viene sempre più utilizzata per creare identità sintetiche per impersonare dirigenti aziendali o commettere frodi. Gli attacchi sono spesso molto convincenti, addirittura ingannevoli vittima esperta di tecnologiaafferma Charles Guilmette, responsabile tecnologico di Ledger.

“Come utente, è molto difficile sapere se stai interagendo con un essere umano o con un bot”, afferma. “Come fai a sapere che stai interagendo con me oggi e che io sono un essere umano? Perché è già abbastanza facile per un’intelligenza artificiale impersonare me.”

La minaccia posta dall’informatica quantistica ai dati crittografati è reale, ma è ancora futura. Ad esempio, è possibile che per violare la crittografia a chiave pubblica comunemente utilizzata oggi sia necessario un computer quantistico in grado di memorizzare un milione di qubit. Tuttavia, anche con rapidi investimenti in ricerca e sviluppo, sarà possibile ottenere un computer quantistico pratico Distribuibile nel prossimo decennio o due.

Tuttavia, anche se l’informatica quantistica pratica potrebbe non essere disponibile oggi, la protezione dei dati sensibili deve iniziare ad avvenire ora. I ladri di criptovalute lungimiranti – per non parlare degli attori che minacciano lo stato-nazione – potrebbero raccogliere dati di alto valore oggi nella speranza che i dati rimangano preziosi quando potranno essere decrittografati tra un decennio. Questo schema è noto come “”Decifrare ora, decifrare più tardi“, il che significa che i dati più preziosi di oggi devono essere utilizzati per proteggere i dati più preziosi di oggi dal futuro sviluppo di computer quantistici pratici.

“Valutare la minaccia non è così facile”, afferma Guilmette. “Tuttavia, la buona notizia è che abbiamo una soluzione a questa minaccia”.

L’intero ecosistema delle criptovalute deve adottare algoritmi crittografici post-quantistici per proteggere i proprietari di asset da queste minacce future. L’UE e gli Stati Uniti stanno già andando avanti Entro il 2035 sono necessarie criptovalute resistenti ai quanti. Le aziende dell’ecosistema come Ledger stanno costruendo strumenti per facilitare l’adozione della sicurezza post-quantistica e dimostrare l’autenticità delle risorse digitali.

La prossima generazione deve essere identificata

Queste tecnologie in rapida evoluzione minacciano l’ecosistema, rendendo sempre più sfumati i confini tra sicurezza dell’identità e protezione delle risorse. È diventato importante proteggere sia l’identità che i beni. Poiché la tendenza verso la digitalizzazione di tutti i valori continua, i fornitori di tecnologia per criptovalute devono innovare sia nell’identità che nella privacy. La sola sicurezza non è sufficiente; Anche gli utenti e le aziende hanno bisogno di una migliore identità e privacy.

I valori dell’autocustodia e dell’assenza di autorizzazione sono necessari per il futuro ma rendono difficile la sicurezza. Le criptovalute si basano sul principio dell’autocustodia – il che significa che un utente, non una terza parte, detiene le chiavi che le proteggono in un portafoglio digitale – e non richiedono alcuna autorizzazione per utilizzarle. Queste caratteristiche però fanno anche sì che, in caso di furto, quel valore venga perso in modo irreversibile.

Rogers afferma che queste caratteristiche significano che i fornitori di sicurezza crittografica devono continuare a innovare.

“Se utilizziamo criptovalute, abbiamo bisogno di autocusa, e se abbiamo autocusa, abbiamo bisogno di sicurezza”, afferma. “Non importa se è dal lato dell’utente, dell’organizzazione o del governo: qualcuno deterrà quei token e, sebbene sia molto difficile rubare un miliardo di lingotti d’oro, è più facile rubare un miliardo in criptovalute.”

Quando una terza parte, come uno scambio di criptovaluta, è il custode delle risorse digitali di un proprietario, dimostrare l’identità è importante. Guilmette afferma che, poiché l’intelligenza artificiale rende più semplice ingannare gli utenti o rubare le loro identità digitali e l’informatica quantistica ha potenzialmente il potenziale per indebolire alcuni sistemi crittografici più vecchi, anche le identità necessitano di una sicurezza ben testata.

“La crittografia è la risposta”, afferma. “Se riesco ad autenticarmi e ad autenticare i miei contenuti, hai una solida garanzia che stai parlando con me e che sono un essere umano.”

Garantire l’economia di prossima generazione

Una delle principali differenze tra risorse digitali e risorse fisiche è che i bit possono essere facilmente copiati, mentre gli atomi richiedono uno sforzo maggiore. Pertanto, le decisioni sulla sicurezza devono essere prese oggi per prepararsi alle economie digitali di domani. Per cominciare, gli algoritmi di crittografia post-quantistica devono essere adottati a tutti i livelli dell’ecosistema delle criptovalute, e almeno un decennio prima che possa essere costruito un computer quantistico praticabile.

La sicurezza è una catena e non è mai più forte dell’anello più debole. Nella maggior parte dei casi questo collegamento è l’utente, motivo per cui il mantra de facto del mercato delle criptovalute è “fai le tue ricerche”. La tecnologia di sicurezza dovrebbe essere semplice e formare l’utente per impostazione predefinita, in modo che possa prendere le decisioni giuste ed evitare di cedere le proprie risorse.

Le aziende di criptosicurezza devono innovare sia nella sicurezza che nell’esperienza dell’utente per aiutare gli utenti a prendere le giuste decisioni. Gli ultimi portafogli hardware mostrano informazioni importanti su uno schermo sicuro prima di consentire all’utente di firmare una transazione, come la funzione di controllo delle transazioni del portafoglio Ledger, che spesso aiuta ad avvisare l’utente se qualcosa va storto. L’utente non deve cercare di capire che tipo di transazione sta firmando, ma è comunque protetto.

Un’altra iniziativa laser, nota come firma chiaraLo scopo, spiega Guilmette, è quello di presentare tutti i dettagli rilevanti della transazione prima che il proprietario del bene firmi il contratto. “Stiamo lavorando sulla nostra prossima generazione di dispositivi e ci stiamo assicurando che siano pronti per la crittografia post-quantistica”, afferma. “Avremo questa capacità sulle nuove generazioni”.

Ha inoltre affermato che i criminali informatici non si fermano e fanno costantemente qualcosa di nuovo. Sebbene la tempistica di alcune minacce sia incerta, il fatto che arriveranno non lo è. Quasi tutti i consumatori fanno affidamento sui propri smartphone per la sicurezza, ma la sicurezza di tali dispositivi potrebbe non essere sufficiente in futuro. Guilmette ha sottolineato: “Quindi stiamo parlando della prossima generazione, ma penso che sia già qui e non vediamo l’ora. Questo è ciò di cui abbiamo bisogno per prepararci per il futuro”.