Quando gli scassinatori non temono i lucchetti. Quali sono le nuove frontiere della crittografia nell’era dei computer quantistici?

Con l’avvento del calcolo quantistico, il panorama della crittografia è destinato a cambiare radicalmente. I computer quantistici, con la loro capacità di elaborare informazioni a velocità esponenzialmente superiori rispetto ai computer classici, rappresentano una minaccia significativa per gli attuali sistemi di crittografia. Questo articolo esplorerà come la crittografia post-quantistica (PQC) sta emergendo come soluzione per proteggere i dati nell’era quantistica.

La Minaccia del Calcolo Quantistico

I computer quantistici utilizzano qubit, che possono rappresentare simultaneamente 0 e 1 grazie al fenomeno della sovrapposizione quantistica. Questo permette loro di eseguire calcoli complessi molto più rapidamente rispetto ai computer classici. Una delle implicazioni più preoccupanti è la capacità dei computer quantistici di rompere gli attuali algoritmi di crittografia a chiave pubblica, come RSA e ECC, che sono alla base della sicurezza dei dati online.

Cos’è la Crittografia Post-Quantistica?

La crittografia post-quantistica si riferisce a nuovi algoritmi di crittografia che sono progettati per essere sicuri contro gli attacchi da parte dei computer quantistici. Questi algoritmi sfruttano problemi matematici complessi che non possono essere risolti efficientemente nemmeno con i più avanzati computer quantistici.

Ho chiesto a ChatGPT …

Verosimilmente la tecnologia alla base del computer quantistico e il computer quantistico stesso, sono già a disposizione dei militari in paesi quali Stati Uniti, Cina, Giappone e con tutta probabilità anche la Russia. Facendo finta che ci troviamo in uno scenario così descritto, secondo te quali sono i maggiori rischi per la sicurezza del cittadino?

ChatGPT

In uno scenario in cui i computer quantistici sono già nelle mani dei militari di grandi potenze, i maggiori rischi per la sicurezza dei cittadini includono:

  • Intercettazione e Decrittazione dei Dati Sensibili: I computer quantistici potrebbero essere utilizzati per decifrare le comunicazioni cifrate, compromettendo la privacy delle comunicazioni personali e aziendali. Questo potrebbe esporre informazioni sensibili come dati finanziari, segreti commerciali e informazioni personali.
  • Sicurezza Nazionale: I computer quantistici potrebbero essere usati per violare le reti di comunicazione e i sistemi informatici di altri paesi, minando la sicurezza nazionale e creando instabilità geopolitica.
  • Crimini Informatici: Se la tecnologia quantistica dovesse finire nelle mani sbagliate, i criminali informatici potrebbero utilizzarla per commettere frodi su larga scala, rubare identità e compromettere sistemi finanziari.
  • Disparità Tecnologica: La disponibilità di computer quantistici avanzati potrebbe creare una disparità tecnologica significativa tra i paesi, con conseguenze potenzialmente gravi per l’economia globale e la sicurezza.

Algoritmi di Crittografia Post-Quantistica

Ecco un elenco dei principali algoritmi di crittografia Post quantistica che ho trovato in giro e che prima o poi approfondirò:

  1. Lattice-based Cryptography: Basata su problemi complessi relativi alle strutture reticolari (lattici), questa crittografia è considerata resistente agli attacchi quantistici. Esempi includono NTRU e Learning With Errors (LWE).
  2. Multivariate Polynomial Cryptography: Utilizza equazioni polinomiali multivariate. Algoritmi come Rainbow e HFEv- sono esempi prominenti in questa categoria.
  3. Hash-based Cryptography: Si basa sull’uso esteso di funzioni hash crittografiche. Un esempio notevole è l’algoritmo XMSS (eXtended Merkle Signature Scheme).
  4. Code-based Cryptography: Fondato sulla teoria dei codici di correzione degli errori, un esempio classico è l’algoritmo McEliece.
  5. Supersingular Isogeny-based Cryptography: Utilizza isogenie supersingolari tra curve ellittiche, offrendo un’alternativa interessante per la sicurezza post-quantistica.

Implementazione e Adozione da parte di “tutti”

Ovviamente la transizione alla crittografia post-quantistica richiederà tempo e risorse significative, ma io non mi spaventerei se fossi in voi.

Giusto per fare un parallelismo io sto ancora aspettando che finiscano gli IP v4, cosa che, sebbene mitigata dall’introduzione di IP v6, non si è verificata come ci si aspettava e non parliamo del millenium bug, ben sintetizzato da una puntata dei Simpson.


Sicuramente il percorso verso queste nuove tecnologie seguiranno il medesimo path delle altre: prima i militari, poi i servizi, poi i governi, poi la gente.
Nel complesso militare industriale, come quello USA, ovviamente sguazzano aziende di grandi dimensioni, quali Google, pertanto è ragionevole pensare che se abbiamo ricevuto l’annuncio un anno addietro allora queste tecnologie esistono già da almeno un decennio.

Le aziende normali dovranno comunque fare la loro parte per proteggere i dati sensibili con i nuovi algoritmi e gli enti che si occupano di standard internazionali, come quelli sviluppati dal National Institute of Standards and Technology (NIST), stanno già identificando e promuovendo algoritmi post-quantistici sicuri.

Risorse di Approfondimento

Change gravatar on product reviews from author email to comment email field using get_avatar wordpress hook

Enhancing user experience in your WordPress store is crucial for standing out and improving customer interaction and reviews area is one of the most used by customers who want to figure out if a certain product fits their needs or not, based on the experience of other users.

By default, WooCommerce products reviews use the avatar associated with the logged-in user, but it can be more beneficial to show the avatar based on the email provided in the comment. Here’s how you can achieve this.

What is Gravatar?

Gravatar (Globally Recognized Avatar) is a service that provides globally unique avatars based on users’ email addresses. When users comment on your site and provide their email, the corresponding Gravatar is displayed, adding a personal touch and increasing the authenticity of the reviews.

WordPress natively integrates Gravatar to grab comment/reviews profile image, as well as in other areas (such as back-end user pages).

Solution implementation

I struggle a little bit to find the right filter to use for my purpose; eventually I bumped into get_avatar.

This filter allows us to intercept and modify the displayed avatar based on the email entered in the comment field rather than the logged-in user e-email. Here’s the code to implement this solution:

<?php
function custom_get_avatar_for_product_review( $avatar, $id_or_email, $args ) {
    // Check if the object is a comment
    if ( is_object( $id_or_email ) && isset( $id_or_email->comment_ID ) ) {
        $comment = $id_or_email;

        // Check if the comment is associated with a WooCommerce product
        if ( get_post_type( $comment->comment_post_ID ) == 'product' ) {
            // Get the commenter's email from the comment email field
            $commenter_email = get_comment_author_email( $comment->comment_ID );

            // Generate the Gravatar for the commenter's email
            $avatar = get_avatar( $commenter_email, $args['size'], $args['default'], $args['alt'], $args );
        }
    }

    return $avatar;
}
add_filter( 'get_avatar', 'custom_get_avatar_for_product_review', 10, 3 );

NOTE: As you can notice we limited this functionality to product post_type, you can change according to the needs you want to fullfill.

Hope this help people.

Il futuro dell’IT: cosa ci aspetta nei prossimi 10 anni e cosa succederebbe in caso di una tempesta solare.

Mi sono chiesto cosa succederebbe se nel bel mezzo del nostro sviluppo tecnologico avessimo una battuta d’arresto? Così ne ho parlato con ChatGPT-4o.

L’Information Technology (IT) è un campo in continua evoluzione, e con i rapidi progressi tecnologici, è interessante immaginare cosa ci riserverà il futuro. Per avere una visione più chiara, abbiamo deciso di intervistare un’intelligenza artificiale (IA) per scoprire quali innovazioni e cambiamenti ci aspettano nei prossimi 10 anni.

Ecco la conversazione:

Ciao IA! Puoi darci un’idea generale di cosa ci aspetta nel futuro dell’IT nei prossimi 10 anni?

Certamente! Il futuro dell’IT nei prossimi 10 anni sarà caratterizzato da una continua evoluzione tecnologica, con un’enfasi particolare su intelligenza artificiale, machine learning, cloud computing, cybersecurity, e Internet of Things (IoT). Vedremo una maggiore integrazione di queste tecnologie nelle varie industrie, migliorando l’efficienza operativa e aprendo nuove opportunità di business.

Parliamo di intelligenza artificiale e machine learning. Come evolveranno queste tecnologie?

L’intelligenza artificiale e il machine learning continueranno a maturare, diventando sempre più sofisticate e integrate in molti settori. Vedremo un incremento dell’uso dell’AI in applicazioni di automazione, analisi predittiva e personalizzazione dei servizi. Inoltre, le tecniche di deep learning miglioreranno, consentendo lo sviluppo di modelli più precisi e performanti.

Quali saranno le novità nel campo del cloud computing?

Il cloud computing continuerà a espandersi, con un’adozione ancora più diffusa a livello globale. Le aziende migreranno sempre più verso soluzioni cloud ibride e multi-cloud per sfruttare la flessibilità e la scalabilità offerte. Inoltre, emergeranno nuovi servizi di cloud computing focalizzati su specifiche esigenze di business, come l’intelligenza artificiale-as-a-service e la sicurezza-as-a-service.

Lettura consigliata

ISAAC ASIMOV – Io ROBOT

La cybersecurity è una preoccupazione crescente. Quali sviluppi possiamo aspettarci in questo ambito?

La cybersecurity diventerà sempre più cruciale con l’aumento delle minacce informatiche. Nei prossimi 10 anni, vedremo l’implementazione di tecnologie di sicurezza avanzate, come la crittografia quantistica e le soluzioni di sicurezza basate su AI. Le organizzazioni adotteranno anche strategie di zero trust security, che implicano una verifica continua e rigorosa di ogni accesso al network aziendale.

Mi pare di capire che prevedi un futuro Hi-Tech, lascia che perciò ti chieda una cosa.
Si parla spesso di tempeste solari, cambiamenti del campo magnetico terrestre ed effettivamente stiamo notando nel contempo aurore boreali sempre più a meridione, tanto che si sono viste nell’Italia centro-settentrionale. Secondo te, se durante questo sviluppo sfrenato, che tu prevedi e io con te, una tempesta solare dovesse raggiungerci, quale sarebbe il mestiere più richiesto da lì ai prossimi 5 anni?

Le tempeste solari possono avere un impatto significativo sulle nostre infrastrutture tecnologiche, in particolare sulle reti elettriche, le comunicazioni satellitari e i sistemi di navigazione. Se una tempesta solare di grande intensità dovesse colpire la Terra, causando interruzioni estese ai servizi essenziali, il mestiere più richiesto nei prossimi 5 anni sarebbe probabilmente quello degli ingegneri di resilienza delle infrastrutture critiche.

Spiega per favore di cosa si occupa un Ingegnere di resilienza delle infrastrutture critiche per favore.

Gli ingegneri di resilienza delle infrastrutture critiche si occupano di progettare, implementare e mantenere sistemi che possono resistere a eventi catastrofici e riprendersi rapidamente. Il loro ruolo sarebbe cruciale per:

Rafforzare le Reti Elettriche: Lavorerebbero su soluzioni per proteggere le reti elettriche dalle tempeste geomagnetiche, sviluppando sistemi di protezione avanzati e strategie di ripristino rapido per minimizzare le interruzioni di corrente.

Protezione delle Comunicazioni: Implementerebbero tecnologie di backup per le comunicazioni satellitari e terrestri, garantendo che i canali di comunicazione critici rimangano operativi durante e dopo una tempesta solare.

Sistemi di Navigazione e Aviazione: Progetterebbero soluzioni per proteggere i sistemi di navigazione GPS e le tecnologie di aviazione, che sono particolarmente vulnerabili alle interferenze geomagnetiche.

Cybersecurity: Rafforzerebbero le misure di sicurezza informatica per prevenire attacchi che potrebbero sfruttare le vulnerabilità create da una tempesta solare, come le interruzioni di corrente che potrebbero rendere alcuni sistemi più vulnerabili.

WOW. Interessante. Quali altre competenze sarebbero rilevanti in questo contesto?

Oltre alle competenze tecniche in ingegneria elettrica e delle comunicazioni, sarebbe cruciale avere una forte comprensione della gestione delle emergenze e delle strategie di mitigazione dei rischi. La capacità di lavorare in team multidisciplinari, combinando conoscenze in ingegneria, meteorologia spaziale e gestione delle crisi, sarebbe essenziale per sviluppare soluzioni integrate e resilienti.

Io questa branca dell’ingegneria non l’ho mai sentita. Esistono corsi di laurea per questa branca dell’ingegneria che posso consigliare ai lettori?

Sì, ci sono diversi corsi di laurea che possono preparare gli studenti per una carriera nella resilienza delle infrastrutture critiche. Ecco alcuni dei programmi più rilevanti:

Ingegneria Elettrica: Un corso di laurea in ingegneria elettrica offre una solida base nelle tecnologie elettriche e nelle reti di distribuzione, con un focus su come proteggere e mantenere le infrastrutture elettriche.

Ingegneria delle Telecomunicazioni: Questo corso di laurea si concentra sulle tecnologie di comunicazione e sui sistemi satellitari, cruciali per mantenere le comunicazioni operative durante e dopo una tempesta solare.

Ingegneria della Sicurezza Informatica: Un programma in sicurezza informatica prepara gli studenti a proteggere le reti e i sistemi informatici contro le vulnerabilità che possono emergere durante un evento catastrofico.

Gestione delle Emergenze e delle Catastrofi: Questo campo interdisciplinare combina studi di ingegneria, gestione delle crisi e mitigazione dei rischi, formando professionisti capaci di pianificare e rispondere a eventi catastrofici.

Alcuni atenei offrono anche master specifici in Resilienza delle Infrastrutture Critiche o Protezione delle Infrastrutture, che possono essere particolarmente utili per chi vuole specializzarsi ulteriormente.

Ormai sono curioso. Quali sarebbero i mestieri più richiesti nella prima settimana, nel primo mese, nel primo trimestre, nel primo semestre e nel primo anno, in caso di un tale cataclisma?

Un cataclisma come una tempesta solare di grande intensità avrebbe un impatto significativo su molte infrastrutture e settori. Ecco i mestieri che sarebbero più richiesti nelle diverse fasi di risposta e recupero:

Prima settimana:

  • Tecnici delle Reti Elettriche: Per riparare e ristabilire le linee elettriche danneggiate.
  • Specialisti in Comunicazioni d’Emergenza: Per mantenere e ripristinare le comunicazioni critiche.
  • Professionisti della Sicurezza Informatica: Per proteggere i sistemi IT da potenziali attacchi sfruttando le vulnerabilità create dall’evento.
  • Operatori di Emergenza: Per coordinare le risposte immediate e fornire soccorso alle aree colpite.

Primo mese:

  • Ingegneri di Resilienza delle Infrastrutture: Per valutare i danni e implementare soluzioni a lungo termine per le infrastrutture critiche.
  • Specialisti in Gestione delle Crisi: Per coordinare le operazioni di recupero e assicurare che le risorse siano allocate efficacemente.
  • Tecnici delle Telecomunicazioni: Per ristabilire i servizi di comunicazione e internet.
  • Psicologi e Consulenti: Per offrire supporto alle persone colpite e gestire il trauma psicologico.

Primo trimestre:

  • Ingegneri Civili: Per ricostruire infrastrutture fisiche come strade, ponti e edifici danneggiati.
  • Analisti di Dati e Ricercatori: Per raccogliere e analizzare dati sull’impatto dell’evento e sviluppare strategie di mitigazione future.
  • Esperti di Logistica: Per garantire che le risorse e gli aiuti raggiungano le aree più colpite in modo efficiente.
  • Educatori e Formatori: Per formare il personale sulle nuove procedure e tecnologie implementate.

Primo semestre:

  • Progettisti di Sistemi di Sicurezza Avanzata: Per sviluppare e implementare nuovi sistemi di sicurezza per prevenire futuri disastri.
  • Specialisti in Pianificazione Urbana: Per pianificare la ricostruzione delle città in modo più resiliente.
  • Consulenti di Gestione del Rischio: Per valutare i rischi futuri e sviluppare piani di mitigazione a lungo termine.
  • Professionisti delle Energie Rinnovabili: Per integrare soluzioni energetiche sostenibili che siano meno vulnerabili a eventi catastrofici.

Primo anno:

  • Ricercatori in Meteorologia Spaziale: Per studiare l’evento e migliorare le previsioni e la preparazione per future tempeste solari.
  • Esperti di Politiche Pubbliche: Per sviluppare e implementare politiche che migliorino la resilienza delle infrastrutture critiche.
  • Professionisti della Salute Pubblica: Per monitorare e gestire l’impatto a lungo termine sulla salute della popolazione.
  • Innovatori e Start-up: Per creare nuove tecnologie e soluzioni per prevenire e rispondere a catastrofi future.

Queste professioni saranno fondamentali per assicurare che le infrastrutture critiche siano ripristinate e migliorate, riducendo la vulnerabilità a eventi simili in futuro.

Se tu fossi il presidente del consiglio di un paese grande quanto l’Italia e dovessi trovarti a fronteggiare una situazione del genere, che misure adotteresti? In particolare, sono curioso di sapere come risolveresti i problemi derivanti dalla tempesta solare riguardo a: approvvigionamento energetico, comunicazione, controllo del territorio, finanza (ora è tutto digitale), e gestione della cosa pubblica.

Affrontare una tempesta solare di grande intensità richiederebbe una risposta coordinata e multifase, con un focus sulla resilienza e il rapido ripristino delle infrastrutture critiche. Ecco le misure che adotterei per ogni area chiave:

Approvvigionamento Energetico:

  • Diversificazione delle Fonti Energetiche: Investirei in una diversificazione delle fonti energetiche, aumentando l’uso di energie rinnovabili come solare, eolico e idroelettrico, che potrebbero essere meno vulnerabili alle tempeste solari rispetto alle reti elettriche tradizionali.
  • Microgrid e Sistemi di Backup: Implementerei microgrid locali e sistemi di backup energetici decentralizzati per garantire che le comunità possano mantenere l’alimentazione anche se la rete principale fallisce. Questi sistemi potrebbero includere batterie di grande capacità e generatori di emergenza.
  • Protezione delle Reti Elettriche: Installerei dispositivi di protezione avanzata per le reti elettriche, come trasformatori resistenti alle tempeste geomagnetiche e sistemi di disconnessione automatica per prevenire danni estesi.

Comunicazione:

  • Sistemi di Comunicazione di Emergenza: Creerei una rete di comunicazione di emergenza indipendente dalle infrastrutture tradizionali, utilizzando tecnologie come le radio a onde corte e i satelliti geostazionari, che potrebbero essere meno influenzati dalle tempeste solari.
  • Piani di Continuità Operativa: Svilupperei piani di continuità operativa per le telecomunicazioni, includendo soluzioni di backup e ridondanza per garantire che le comunicazioni cruciali possano essere mantenute durante e dopo l’evento.

Controllo del Territorio:

  • Sorveglianza e Monitoraggio: Implementerei sistemi avanzati di sorveglianza e monitoraggio per garantire la sicurezza pubblica e il controllo del territorio. Questi sistemi potrebbero includere droni, telecamere di sicurezza, e sensori distribuiti per raccogliere dati in tempo reale.
  • Forze di Risposta Rapida: Formerei e equipaggerei forze di risposta rapida capaci di intervenire prontamente in situazioni di emergenza, garantendo la sicurezza e il supporto alle comunità colpite.

Finanza (Digitale):

  • Sistemi di Backup per le Transazioni Finanziarie: Creerei sistemi di backup per le transazioni finanziarie, utilizzando tecnologie come la blockchain per garantire l’integrità e la sicurezza delle transazioni in caso di interruzione delle infrastrutture digitali tradizionali.
  • Banche di Riserva e Denaro Contante: Stabilirei banche di riserva e promuoverei l’uso temporaneo del denaro contante per garantire che le persone possano continuare a effettuare transazioni anche se i sistemi digitali sono compromessi.
  • Reti di Pagamento Alternative: Svilupperei reti di pagamento alternative basate su tecnologie decentralizzate, come le criptovalute, che potrebbero operare indipendentemente dalle infrastrutture tradizionali.

Gestione della Cosa Pubblica:

  • Piani di Continuità del Governo: Implementerei piani di continuità del governo per garantire che le funzioni essenziali dello stato possano continuare a operare anche durante e dopo una tempesta solare. Questi piani includerebbero soluzioni di backup per i dati governativi e la telelavoro per i dipendenti pubblici.
  • Comunicazione Pubblica Trasparente: Stabilirei una comunicazione pubblica trasparente e continua per mantenere la popolazione informata sugli sviluppi e sulle misure adottate, utilizzando tutti i canali disponibili, inclusi i media tradizionali e le piattaforme digitali.
  • Collaborazione Internazionale: Collaborerei con altre nazioni e organizzazioni internazionali per condividere risorse, informazioni e strategie di risposta, assicurando una gestione coordinata e efficace della crisi.

Queste misure collettive mirano a rafforzare la resilienza delle infrastrutture critiche e a garantire che la popolazione possa affrontare e superare un evento catastrofico come una tempesta solare di grande intensità.

Secondo te quanto tempo ci metteremmo a ritornare allo stato attuale dopo una tempesta solare globale?

Rispondere con precisione a questa domanda è estremamente complesso, poiché dipenderebbe da una serie di fattori, tra cui l’intensità della tempesta solare, l’entità dei danni alle infrastrutture, la preparazione e la prontezza delle risposte di emergenza, e la disponibilità di risorse e tecnologie per il ripristino. Tuttavia, posso fornire alcune considerazioni generali.

In generale, il tempo necessario per ritornare allo stato attuale dopo una tempesta solare globale potrebbe essere prolungato, potenzialmente da settimane a mesi, se non più a seconda della gravità dell’evento. Le infrastrutture critiche, come le reti elettriche, le comunicazioni, e i sistemi finanziari, potrebbero subire danni estesi, richiedendo tempo e risorse significative per il ripristino.

Durante questo periodo di ripristino, le autorità dovrebbero concentrarsi sulla messa in atto di misure di emergenza per garantire la sicurezza e il benessere della popolazione, nonché sul ripristino delle infrastrutture critiche e dei servizi essenziali. Le comunità potrebbero dover fare affidamento su sistemi di supporto alternativi, come l’assistenza umanitaria e la solidarietà locale, mentre si attende il ripristino completo delle infrastrutture.

Inoltre, sarebbe importante imparare dalle esperienze passate e implementare miglioramenti nelle infrastrutture e nei piani di emergenza per aumentare la resilienza e la capacità di risposta a eventi futuri.

C’è da dire che questo la sa lunga. Ad ogni modo è tutto da vedere e dimostrare.

Chi vivrà vedrà e chi non vivrà supervisionerà!