Cybersicherheit: Wird die Quantenkommunikation in Kürze eintreffen, um uns zu schützen?

Aussicht

(von Vito Coviello, AIDR-Mitglied und Leiter des Observatoriums für digitale Technologien im Sektor Transport und Logistik)

7 Mai 2021: Ein Cyberangriff blockierte die Systeme des amerikanischen Unternehmens Colonial Pipeline, der größten Ölpipeline der USA. Der Angriff brachte die Wirtschaft in eine Krise und den Menschen ging das Benzin aus. Der das System „infizierte“ Virus, eine Ransomware, verhinderte jeden Zugriff auf die Geräte, bis die Entsperrung gegen Lösegeld erfolgte.

Anfang Juli 2021: Ein Ransomware-Angriff gegen das US-amerikanische Unternehmen Kaseya kompromittiert die Funktionalität der Systeme von Hunderten von Unternehmen, die die beliebte WSA Remote Network Management Software verwenden, die von Kaseya vertrieben und von vielen MSPs (Managed Service Provider) Anbietern von IT-Diensten verwendet wird an Hunderte anderer Unternehmen (einige auch italienisch). Auf seinem Twitter-Account sagte John Hammond, leitender Sicherheitsforscher bei „Huntress Labs“, dass Kaseya das Update möglicherweise an etwa 20 Managed Service Provider verteilt hat, die wiederum über tausend mittlere und kleine Unternehmen unterstützen. Auch in diesem Fall war für die Entsperrung und Reaktivierung der Dienste eine Lösegeldzahlung erforderlich.

Juli 30 2021: Ein Hackerangriff, ebenfalls vom Typ Ransomware, auf das Rechenzentrum der Region Latium gefährdete die Nutzung einiger Dienste für die Bürger und darunter die Verwaltung von Impfreservaten. Auch in diesem Fall wurde die Zahlung eines Lösegelds verlangt, um den Betrieb der Dienste freizugeben, die den durch diesen Angriff gefährdeten Bürgern ausgesetzt waren.

Wir könnten noch viele andere Angriffe erwähnen, die im Laufe des Jahres von echten kriminellen Organisationen erlitten wurden, die ein profitables Geschäft betreiben, basierend auf Gelderpressung im Austausch für die Wiederherstellung der durch die Einführung von Malware blockierten Funktionalität. In den meisten Fällen berechnen diese Organisationen das Lösegeld mit Kryptowährungen – insbesondere Bitcoin –, um der Zahlungsverfolgung zu entgehen.

Die Strategie von Organisationen, die sich der Cyberkriminalität verschrieben haben

Man könnte sagen, dass die Verbreitung von Computerviren eine ziemlich parallele Geschichte hat mit der Entwicklung und Erweiterung von Netzwerken und zugehörigen HW- und SW-Infrastrukturen: Angriffe wurden immer häufiger und noch kritischer, je mehr sich Technologie, Industrie, Kommunikation und Handel bewegten und mehr im Netz. Wir alle wissen, dass wir Hackern immer einen Schritt voraus sein müssen, aber dies erfordert hohe Investitionen in den Cybersicherheitssektor.

Hacker sind heute keine Einzelkriminellen mehr, die Angriffe zwischen den dunklen Wänden einer Garage oder von einem ungeahnten Vorstadthaus aus tragen, sondern sind leider echte Organisationen, die mit hochentwickelten Geräten und hohen Fähigkeiten ausgestattet sind und sich der Praxis der "Doppelerpressung" oder der doppelten Erpressung verschrieben haben .

Tatsächlich beschränkt sich Cyberkriminalität nicht nur darauf, Unternehmenssysteme zu blockieren, um Geld zu erpressen, sondern auch Daten zu stehlen, um die Unglücklichen einer neuen Erpressung auszusetzen, indem sie drohen, vertrauliche und wichtige Informationen für das Kerngeschäft zu verbreiten.

Daher sollen öffentliche und private Unternehmen gezielt von der Betriebsunterbrechung und den vertraulichen Informationen profitieren, die die Hacker erlangt haben.

Das Europäische Kompetenzzentrum für Cybersicherheit und die Nationalen Koordinierungszentren.

Die Reaktion der EU auf das zunehmende Phänomen der Cyberkriminalität war die Einrichtung eines Europäischen Kompetenzzentrums für Cybersicherheit (ECCC), das darauf abzielt, die Kapazität und Wettbewerbsfähigkeit aller EU-Staaten im Bereich der Cybersicherheit durch eine starke Zusammenarbeit mit einem Netzwerk nationaler Koordinierungszentren zu erhöhen (NCC).

Das ECCC wird seinen Sitz in Bukarest haben und mit allen Mitgliedstaaten, der Cybersicherheitstechnologie-Community und der Industrie eine gemeinsame Agenda für die Entwicklung von Cybersicherheitstechnologie in Unternehmen, insbesondere KMU, entwickeln.

Das ECC und die NCCs werden die Entwicklung innovativer IT-Sicherheitslösungen unterstützen und eine Schlüsselrolle bei der Erreichung der von der EU mit den Programmen „Digitales Europa“ und „Horizont Europa“ gesetzten Ziele spielen.

Am 8. Juni wurde die Verordnung zur Gründung des ECCC veröffentlicht, während in Italien am 4. August das Dekret zur „Cybersicherheit“ in Gesetz umgewandelt wurde: Beides ermöglicht den Abschluss der Einrichtung der zuständigen Strukturen und den Beginn dringender Projekte.

Die Anti-Hacker-Quantenkommunikation basiert vollständig auf italienischer Technologie

Am 5. August fand in Triest der Kongress der G20-Minister zum Thema Digitalisierung und Sicherheitsbedrohungen statt. Der Kongress bekräftigte, dass die Digitalisierung von Prozessen für die internationale Gesellschaft und für alle Volkswirtschaften der Länder unverzichtbar ist, aber Sicherheitsbedrohungen, die das Wachstum und die Einführung neuer Technologien verlangsamen können, muss höchste Aufmerksamkeit geschenkt werden.

Die Gelegenheit des Kongresses wurde auch genutzt, um die erste „Anti-Hacker“-Quantenkommunikations-Demo vorzustellen, eine Veranstaltung, die vom Physik-Department der Universität Triest (Angelo Bassi) und der CNR-Quantenkommunikationsgruppe (Alessandro Zavatta) organisiert wurde.

Quantenkommunikation ist eine neue Technologie, die es ermöglicht, ein hohes Maß an Sicherheit zu erreichen, da sie auf der Verwendung von kryptografischen Zugriffs-"Quantenschlüsseln" basiert.

Diese Quantenschlüssel sind Sequenzen von Zufallszahlen, die durch den Austausch von Photonen aus der Ferne erzeugt werden. Wenn ein Hacker versucht, diesen Schlüssel abzufangen, hinterlässt er eine Spur, die sofort erkennbar ist und eine sofortige Interventionsmöglichkeit bietet, um die Bedrohung zu isolieren und zu neutralisieren .

Das Quantenübertragungsexperiment wurde durchgeführt, indem drei Knoten (Triest, Rijeka und Ljubljana) mit Glasfasern eines kommerziellen Netzwerks und in Zusammenarbeit von TIM und Sparkle verbunden wurden.

Der Videoanruf erfolgte über einen normalen Kommunikationskanal, der Verschlüsselungsschlüssel wurde jedoch über einen zweiten Kanal ausgetauscht, der aus einem Quantensystem besteht.

Diese Verschlüsselung ermöglicht ein sehr hohes Maß an Sicherheit, das wahrscheinlich unerreichbar ist, da die Schlüssel Sequenzen von Zufallszahlen sind, die aus der Ferne durch den Austausch von Photonen erzeugt werden.

Diese Technik wurde mit dem Begriff Quantum Key Distribution definiert: Die Sicherheit liegt darin, dass ein Hacker, wenn er versuchen würde, die Übertragung des Schlüssels abzufangen, angesichts der Eigenschaften der Quantenmechanik am Ende das Quantensystem dessen stören würde sendet und wer empfängt, löst sofort Alarm und Intervention in Bezug auf den abgefangenen Einbruchsversuch aus.

Die in Triest durchgeführte Demonstration lässt uns zuversichtlicher in Bezug auf zukünftige Anwendungen im Bereich der Cybersicherheit und bei der Abwehr von Hackerangriffen sein, die heute eine ständige Bedrohung für die Wirtschaft und die Zivilgesellschaft darstellen, die sich zunehmend auf Digital- und Online-Rundfunk verlagert.

Cybersicherheit: Wird die Quantenkommunikation in Kürze eintreffen, um uns zu schützen?

| NEWS ' |