Il quantum computing, grazie alla sua capacità di risolvere problemi matematici molto più velocemente dei computer classici, potrebbe: esporre dati sensibili; compromettere comunicazioni sicure; indebolire sistemi come blockchain e protocolli di autenticazione. Ne consegue che, in futuro, le organizzazioni dovranno sempre più adottare una crittografia resistente ai quanti, oltre a strategie proattive per proteggere i propri sistemi.

Che cos’è il quantum computing?

I computer quantistici sono la prossima generazione di piattaforme di super-computing che utilizzano le leggi della meccanica quantistica per ridurre notevolmente il tempo necessario per elaborare i dati ed eseguire algoritmi che possono violare la decrittazione classica.

È doveroso evidenziare che le operazioni – che per un computer classico richiederebbero centinaia o migliaia di anni per essere elaborate – possono essere eseguite da un quantum computing in pochi secondi o addirittura microsecondi.

È doveroso evidenziare che i quantum computing, invece di basarsi su bit classici (zero e uno) – che aumentano linearmente la potenza di un supercomputer – utilizzano qubit basati su fotoni polarizzati (luce) che ne aumentano esponenzialmente la potenza di elaborazione.

Organizzazioni e quantum computing: quali sfide

Il calcolo quantistico è destinato a rivoluzionare la potenza di calcolo e pone sfide significative per l’attuale cybersecurity, dato che i computer quantistici sono in grado di violare gli attuali standard di crittografia.

Di fatto, i computer quantistici, a differenza dei computer tradizionali, sfruttano la meccanica quantistica per elaborare informazioni rapidamente, rendendo i vecchi metodi di crittografia potenzialmente inefficaci. Ne consegue che, anche la crittografia più potente di oggi potrebbe non essere all’altezza degli attacchi quantistici, creando nuovi problemi per le organizzazioni.

Pertanto, le organizzazioni devono iniziare a predisporre piani completi per salvaguardare informazioni digitali cruciali, oltre a ripensare le proprie strategie di cybersecurity e cercare soluzioni in grado di resistere alle minacce quantistiche. Ovvero, il rafforzamento dei sistemi crittografici e la preparazione alla sicurezza quantistica sono passaggi fondamentali per mitigare questi rischi emergenti.

Rischi del calcolo quantistico

La preparazione ai potenziali rischi richiede lo sviluppo e l’adozione di metodi crittografici resistenti ai quanti e una pianificazione proattiva per salvaguardare i sistemi critici. I rischi per la sicurezza informatica posti dal calcolo quantistico includono:

Superamento della crittografia asimmetrica – I computer quantistici possono utilizzare algoritmi come quello di Shor per fattorizzare rapidamente numeri interi di grandi dimensioni, rendendo obsoleti i metodi di crittografia a chiave pubblica come RSA, ECC e DH.

Compromissione dell’integrità dei dati – L’informatica quantistica potrebbe consentire agli aggressori di falsificare firme digitali, con conseguente potenziale falsificazione di documenti, transazioni e verifica dell’identità.

Decifratura di dati sensibili – I dati crittografati, intercettati oggi, potrebbero essere archiviati e decrittografati quando i computer quantistici diventeranno sufficientemente potenti, compromettendo la riservatezza dei dati a lungo termine.

Vulnerabilità nei sistemi blockchain – Molti sistemi blockchain si basano su algoritmi crittografici vulnerabili agli attacchi quantistici, minando potenzialmente la sicurezza e l’affidabilità nelle tecnologie basate su blockchain, quali le criptovalute.

Sicurezza dei dispositivi IoT – I dispositivi IoT utilizzano spesso una crittografia leggera, che potrebbe non essere progettata per resistere agli attacchi quantistici, esponendo intere reti a violazioni.

Indebolimento delle comunicazioni sicure – I computer quantistici potrebbero decriptare le comunicazioni sicure, come HTTPS e VPN, con conseguente perdita della privacy e dell’utilizzo sicuro di Internet.

Interruzione delle infrastrutture critiche – Gli ecosistemi governativi, sanitari, finanziari e di pubblica utilità, che si basano sulla crittografia tradizionale, potrebbero diventare vulnerabili agli attacchi informatici basati sulla tecnologia quantistica.

Emersione di attacchi informatici basati sulla tecnologia quantistica – I cyber criminali, che hanno accesso alla tecnologia quantistica, potrebbero lanciare attacchi sofisticati in modo più rapido ed efficace di quanto le attuali misure di sicurezza possano gestire.

Implicazioni per la sicurezza globale – I Paesi dotati di capacità quantistiche avanzate potrebbero sfruttare le vulnerabilità dei paesi meno preparati, con conseguenti rischi geopolitici e dinamiche di potere “squilibrate”.

Come le organizzazioni possono prepararsi al quantum computing

Il quantum computing sta avanzando, pertanto, le organizzazioni dovrebbero iniziare – sin da ora – a pianificare la loro transizione verso la cosiddetta “quantum readiness” come parte fondamentale delle loro strategie di sicurezza e continuità aziendale.

Pertanto, si suggerisce di seguire questi step per prepararsi al quantum computing e, precisamente:

Comprendere il panorama delle minacce

• Valutare i potenziali rischi che l’informatica quantistica pone all’infrastruttura e ai dati della propria organizzazione.
• Identificare i sistemi e i protocolli crittografici vulnerabili agli attacchi quantistici.

Eseguire l’inventario delle risorse crittografiche

• Eseguire l’inventario di tutti gli algoritmi crittografici, delle chiavi, dei certificati e dei protocolli utilizzati nei sistemi dell’organizzazione.
• Stabilire la priorità delle risorse in base alla sensibilità e all’importanza per quanto riguarda le operazioni aziendali.

Adottare una strategia “quantum-safe”

• Ricercare e selezionare algoritmi crittografici post-quantistici (Post quantum computing – PQC) consigliati da organizzazioni come il NIST.
• Pianificare un approccio crittografico ibrido, combinando algoritmi resistenti ai quanti con quelli esistenti durante la fase di transizione.

Aggiornare l’infrastruttura crittografica

• Aggiornare software e hardware per supportare gli standard crittografici quantistici.
• Assicurarsi che i sistemi legacy siano compatibili con i nuovi algoritmi o pianificarne la sostituzione.

Eseguire la valutazione del rischio

1. Valutare l’impatto di potenziali violazioni legate alla tecnologia quantistica sull’organizzazione.
2. Sviluppare una strategia di mitigazione per le aree ad alto rischio, che comprenda canali di comunicazione sicuri e archiviazione di dati sensibili.

Implementare algoritmi post-quantistici

1. Passare agli algoritmi PQC man mano che diventano standardizzati e ampiamente testati.
2. Utilizzare soluzioni che consentano flessibilità per ulteriori aggiornamenti man mano che la crittografia quantistica si evolve.

Testare e convalidare le misure di sicurezza

1. Eseguire test rigorosi sulle nuove implementazioni crittografiche per garantire che soddisfino i requisiti di prestazioni e sicurezza.
2. Eseguire valutazioni della vulnerabilità e test di penetrazione per i nuovi sistemi.

Prevedere programmi di formazione del personale e diffusione della cultura quantistica

• Formare sia i team IT sia i team di cybersecurity, oltre al top management sulle implicazioni dell’informatica quantistica.
• Promuovere la consapevolezza delle pratiche di sicurezza post-quantistica all’interno della tua organizzazione.

Monitorare gli standard e gli sviluppi

• Rimanere aggiornato sui progressi dell’informatica quantistica e del PQC.
• Seguire le linee guida degli enti di normazione come NIST, ISO ed ETSI per quanto riguarda le tecnologie quantum-safe.

Stabilire un piano di transizione

1. Sviluppare una tabella di marcia per la migrazione alla crittografia quantistica sicura, inclusi tempi, allocazione delle risorse e fasi di test.
2. Includere piani di emergenza per adattarsi a sfide impreviste o rapidi progressi quantistici.

Collaborare con i partner del settore

1. Collaborare con fornitori, esperti di sicurezza informatica e gruppi industriali per allinearsi sulle best practice per la prontezza post-quantistica.
2. Partecipare a iniziative e progetti di ricerca incentrati su soluzioni quantistiche sicure.

Implicazioni aziendali e pianificazione strategica

La continua evoluzione del quantum computing comporterà, inevitabilmente, implicazioni per le organizzazioni in termini di cybersecurity. Pertanto, esse devono essere in grado di comprendere cosa tali avanzamenti tecnologici implicano in termini di potenziali impatti sulle infrastrutture di sicurezza esistenti. Ovvero, la capacità di adattare e incorporare le tecnologie resistenti ai quanti è quanto mai necessaria per proteggere i dati sensibili e mantenere la fiducia dei clienti.

Ne consegue che le organizzazioni devono predisporre piani strategici completi che incorporino framework di gestione del rischio quantistico per garantire la propria resilienza rispetto a queste nuove sfide. Si tratta di sviluppare proattivamente una roadmap quantistica per anticipare potenziali rischi e implementare soluzioni efficaci, oltre a salvaguardare i propri asset digitali e mantenere un vantaggio competitivo sul mercato.

La cybersecurity nell’era del quantum: cosa ci attende

Il futuro della cybersecurity nell’era quantistica richiede un approccio che abbracci sia l’innovazione sia la resilienza.

Le organizzazioni, man mano che la tecnologia di calcolo quantistico continua a evolversi, devono essere in grado di adottare l’agilità crittografica per passare senza problemi tra i protocolli di sicurezza tradizionali di oggi e le soluzioni resistenti ai quanti di domani. Tale capacità adattiva è fondamentale, dato che la minaccia quantistica non è una possibilità lontana, ma una realtà imminente che le aziende non possono ignorare.

Pertanto, prepararsi a questa nuova era implica coltivare una mentalità proattiva e collaborativa in cui i leader aziendali e i team di sicurezza agiscono sinergicamente per valutare potenziali vulnerabilità e sviluppare strategie complete di gestione del rischio. Le organizzazioni, solo in questo modo, potranno garantire la resilienza organizzativa, salvaguardare i propri dati, la reputazione e la fiducia dei clienti in un panorama digitale sempre più incerto e superare le sfide e le opportunità della rivoluzione quantistica.

Conclusione

L’evoluzione dei computer quantistici rappresenta una minaccia significativa per la sicurezza dell’economia digitale, mettendo in discussione l’efficacia delle attuali soluzioni crittografiche. Pertanto, le organizzazioni, per affrontare questo scenario, devono adottare tempestivamente strategie di sicurezza quantistica consolidate.

È doveroso prendere atto che al centro di queste strategie si trova la crypto agility, ovvero la capacità di reagire con prontezza ai cambiamenti, adottando tecnologie crittografiche avanzate e promuovendo una cultura della consapevolezza e della resilienza rispetto ai rischi derivanti dal quantum computing in tutti gli ambiti della gestione del rischio e della cybersecurity aziendale.

Una comunicazione chiara e la collaborazione tra settori diversi giocano un ruolo cruciale per sensibilizzare i decisori sull’urgenza di prepararsi e per costruire congiuntamente strategie efficaci di mitigazione. Di fatto, le risposte alla sfida quantistica non possono prescindere da un approccio olistico, che coinvolga persone, processi e tecnologie, modellato sulle specificità di ogni organizzazione.

Inoltre, l’incertezza sui tempi di diffusione dei computer quantistici non deve rallentare la preparazione: la rapidità dell’innovazione tecnologica impone sia un’azione immediata sia un impegno collettivo, supportato da governi e istituzioni al fine di promuovere un cambiamento sistemico attraverso linee guida chiare, casi d’uso concreti e metriche oggettive.

Concludendo, solo attraverso un’azione coordinata e condivisa sarà possibile affrontare le sfide della crittografia nell’era quantistica e costruire un futuro digitale sicuro e resiliente, fondato sull’integrazione di principi di risk management, business continuity e cybersecurity.

Cybsec-news.it vi invita alla seconda edizione della CYBSEC EXPO, in programma a Piacenza dal 21 al 23 Maggio 2025.