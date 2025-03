L’agenzia britannica per la sicurezza informatica ha lanciato un avvertimento alle imprese e ai governi riguardo la necessità di prepararsi all’arrivo dell’hacking quantistico entro il 2035, sollecitando l’adozione di metodi di crittografia più robusti che la nuova tecnologia non possa compromettere.

Nelle linee guida pubblicate giovedì, la NCSC, una divisione dell’agenzia di intelligence GCHQ, ha sottolineato che i rischi derivanti dal rapido sviluppo dei computer quantistici non vengono presi abbastanza sul serio e ha invitato le organizzazioni a iniziare a prepararsi fin da ora. “La minaccia alla crittografia posta dai futuri computer quantistici è ancora troppo sottovalutata”, ha dichiarato l’NCSC.

La rivoluzione quantistica e le sue implicazioni per la sicurezza

Il computing quantistico, che sfrutta la fisica delle particelle subatomiche per eseguire funzioni impossibili per i computer attuali, è ancora in gran parte nella sua fase iniziale. Tuttavia, considerando il ritmo dei recenti progressi e gli enormi investimenti nella tecnologia, le linee guida dell’agenzia indicano che il cosiddetto “Q-day” – il momento in cui un robusto computer quantistico sarà in grado di violare il metodo di crittografia più comune utilizzato per proteggere i nostri dati digitali – potrebbe verificarsi entro la metà del prossimo decennio.

Un portavoce dell’NCSC ha precisato che la scadenza del 2035 non costituisce una previsione di quando un computer quantistico capace di hacking sarà effettivamente disponibile. “Vogliamo che la migrazione verso la crittografia post-quantistica sia guidata dalla disponibilità di soluzioni tecniche mature per contrastare la minaccia, e riteniamo che 10 anni siano un tempo sufficiente affinché queste soluzioni si evolvano”, ha affermato. “Questo approccio comporta meno incertezza intrinseca rispetto al prevedere lo sviluppo del computing quantistico.”

I computer quantistici saranno eventualmente in grado di elaborare numeri esponenzialmente più velocemente rispetto ai computer standard che utilizzano bit binari per effettuare calcoli. Utilizzando “qubit” quantistici, invece dei “bit” dell’informatica classica, potranno risolvere efficacemente i complessi problemi matematici che proteggono la crittografia a chiave pubblica che oggi salvaguarda la maggior parte delle reti.

I preparativi devono iniziare il prima possibile

L’NCSC ha raccomandato una roadmap per portare a termine la migrazione delle reti verso l’utilizzo della crittografia post-quantistica, affermando che gli adeguamenti dovrebbero iniziare già dal 2028, per evitare una corsa frettolosa a misure di sicurezza avanzate quando ormai sarà troppo tardi. Quando, in altre parole, arriveranno i primi computer quantistici e la criminalità potrà usarli a proprio vantaggio.

L’agenzia ha consigliato alle organizzazioni di effettuare ricerche approfondite su quali soluzioni adottare e costruire un piano di migrazione entro il 2028 per proteggere i dati sensibili. Un portavoce dell’agenzia ha spiegato che diversi governi hanno già commissionato dei sondaggi per comprendere quanto le aziende siano consapevoli dell’esigenza di prepararsi alla crittografia post-quantistica. I risultati sono allarmanti: ad oggi non se ne sta interessando pressoché nessuno.

Anche Europol, l’agenzia di polizia dell’UE, ha lanciato un allarme in un rapporto pubblicato martedì, avvertendo che il computing quantistico, insieme all’intelligenza artificiale e alla blockchain, diventerà un “catalizzatore” per il crimine, amplificando “l’efficienza delle operazioni criminali aumentandone la velocità, la portata e la sofisticazione”. L’anno scorso, il National Institute of Standards and Technology degli Stati Uniti ha pubblicato tre algoritmi di sicurezza approvati che stati e aziende possono utilizzare per proteggere le informazioni dall’hacking quantistico — un segnale, questo sì rassicurante, che testimonia come i governi si stanno già muovendo a passo spedito per prepararsi alla prossima era delle minacce informatica.