Notiamo che stai visitando il sito del Regno Unito. Ti piacerebbe invece visitare il nostro sito principale?

Immagine di uno scudo circondata da immagini che rappresentano tecnologia e comunicazione sicura.

Perché passare allo standard di protezione dei dati mobili di livello militare FIPS 140-3 Level 3

In tema di protezione dei dati e crittografia, il relativo standard globale de facto viene definito dal NIST (National Institute of Standards and Measures). Il NIST è l'agenzia statunitense che ha messo a punto l'AES (Advanced Encryption Standard), da cui deriva la crittografia AES a 256 bit in modalità XTS, il miglior sistema di crittografia attualmente disponibile per la protezione dei dati in ambito commerciale. Il NIST elabora standard per il governo e le forze armate statunitensi aventi la denominazione FIPS (Federal Information Processing Standard) che definiscono e approvano gli standard crittografici; la serie FIPS 140 ha lo scopo di definire la sicurezza della crittografia hardware e software.

Perché bisognerebbe adottare soluzioni aventi la certificazione FIPS? Come spiega il NIST, "se non è convalidata, la crittografia viene considerata dal NIST incapace di fornire qualsiasi protezione alle informazioni o ai dati - in pratica i dati finiscono per essere considerati un testo in chiaro privo di protezione".

Lo standard FIPS 140-2 è stato approvato nel maggio 2001 ed è in uso da oltre 20 anni, un lasso di tempo in cui la potenza di calcolo è aumentata esponenzialmente. Sebbene lo standard FIPS 140-2 sia ancora considerato una sicurezza di livello militare, il NIST ha nel frattempo pubblicato un nuovo standard, il FIPS 140-3**, approvato nel settembre del 2019. La conformità a questo nuovo standard viene certificata dallo stesso NIST nei suoi laboratori appositamente istituiti per consentire agli scienziati NIST di condurre esami e test rigorosi sui software e le unità fisiche di settore e, in caso di esito positivo, rilasciare la certificazione ufficiale FIPS 140.

La commercializzazione delle unità di storage conformi allo standard FIPS 140-3 è iniziata nel 2023, ponendo l'onere della transizione al nuovo standard per governi e imprese. Si tratta di drive dotati di livelli di protezione avanzati, che vede nel Livello 3 il gold standard, con soluzioni di resistenza alla manomissione che rilevano i tentativi di intrusione fisica, utilizzando una speciale resina epossidica sui circuiti fisici.

I progressi dello standard FIPS 140-3 rispetto al FIPS 140-2

Wireframe illuminato di blu con il logo

Lo standard FIPS 140-2 era stato messo a punto nel XX secolo e approvato nel 2001; ciò ha reso necessaria la definizione di una versione aggiornata al XXI secolo. Tale versione, FIPS 140-3, è stata infatti elaborata come aggiornamento da utilizzare per la parte rimanente del decennio 2020, con l'obiettivo poi di dotare la prossima versione, destinata al decennio successivo, di protezioni ancora più forti per l'informatica quantistica.

La crittografia XTS-AES a 256-bit utilizzata nei drive di storage dotati di crittografia in hardware funziona nel seguente modo: Un utente crea una password in un drive nuovo o riformattato. Il microprocessore sicuro presente nel drive genera una chiave crittografica AES hardware, utilizzando il suo generatore di numeri casuali conforme allo standard NIST e agli algoritmi approvati. Se il generatore di numeri casuali non produce una reale casualità in senso matematico, è possibile che si verifichi una vulnerabilità sfruttabile dai supercomputer per tentare di ricreare la chiave di crittografia unica.

Lo standard FIPS 140-3 impone ai produttori di microprocessori sicuri di migliorare il generatore di numeri casuali interno in modo da aumentare l'entropia (o casualità). Basterebbe già solo questo singolo miglioramento nella crittografia ad assicurare conseguenze sul piano matematiche così significative da garantire che la crittografia XTS-AES resti impermeabile per anni, se non addirittura decenni, ai tentativi di intromissione da parte dei computer - inclusi i computer quantistici del prossimo futuro.

Ma il nuovo standard introduce anche le seguenti novità:

  • Lunghezza minima di PIN o password: le password sono state allungate da 7 a 8 caratteri per aumentarne la protezione contro gli attacchi automatizzati. Inoltre, è prevista una protezione contro gli attacchi brute-force programmata per eseguire una cancellazione crittografata capace di bloccare tali attacchi.
  • Nessun PIN o password preimpostati in fabbrica: gli utenti sono obbligati a impostare un PIN o una password in occasione del primo utilizzo del drive.
  • Test autonomi periodici: ogni drive deve eseguire test autonomi per verificare che l'integrità della sicurezza. Se viene rilevato un problema, il drive deve arrestarsi automaticamente. Si tratta di una protezione in grado di rilevare malfunzionamenti e potenziali attacchi ai circuiti, che possono manifestarsi come malfunzionamenti.
  • Arresto automatico in caso di sbalzi di temperatura o tensione: se il drive raggiunge soglie predefinite, deve arrestarsi. Questa funzione è volta a bloccare gli attacchi cosiddetti "side-channel" usati talvolta dagli hacker, generando condizioni termiche e di tensione estreme.

Quanto fin qui esposto non può che essere una sintesi estrema dello standard FIPS 140-3 di livello 3, che introduce molte altre misure di sicurezza e protezioni, alcune delle quali con finalità crittografiche complesse. In genere, un nuovo standard FIPS 140 può richiedere fino a 2 anni di lavoro da parte dei produttori, chiamati a riprogettare i loro microprocessori sicuri, migliorare il firmware del drive e il modo in cui questo elabora i CSP (parametri critici di sicurezza), sottoporre i nuovi prodotti ai test di laboratorio certificati da parte del NIST, il che comporta anche la necessità di aggiornamenti del codice sorgente da sottoporre poi a test approfonditi. Dopo questa lunga trafila può iniziare la diffusione dei drive nel mercato.

Occorre precisare che i drive possono riportare la certificazione "FIPS 140-3 Level 3 (Pending)", perché una volta superati i test di laboratorio, il NIST può impiegare fino a 18 mesi per emettere la certificazione finale a causa dell'enorme volume di richieste di certificazioni software e hardware in coda. Kingston mette in commercio i propri drive solo dopo che questi hanno superato i test di laboratorio. È possibile consultare le certificazioni in attesa di rilascio consultando il sito Web del NIST a questo indirizzo.

Riepilogo

La protezione dei dati di livello militare ha adottato lo standard FIPS 140 di Livello 3 definito dal NIST.

Negli ultimi vent'anni, i drive di storage portatili USB e SSD hanno adottato FIPS 140-2 di livello 3, considerato il miglior standard commerciale. Nei futuri dieci anni, la best practice per la protezione efficace dei dati in movimento sarà l'uso dello standard FIPS 140-3 Livello 3.

Kingston ha investito centinaia di migliaia di dollari oltre a diversi anni di ricerca e sviluppo per offrire al mercato il nuovo drive IronKey con crittografia hardware FIPS 140-3 di livello 3. Si tratta di dispositivi di storage progettati da zero, con il preciso compito di proteggere i dati.

L'offerta di Kingston ha nel drive IronKey D500S il modello di punta a cui si aggiunge la serie Keypad 200, nelle versioni USB-A o USB-C, che hanno superato i test di conformità FIPS 140-3 di livello 3 e sono in attesa di ricevere l'approvazione finale del NIST.

Video correlati

Articoli correlati