L’Agenzia per la cybersicurezza nazionale ha pubblicato, congiuntamente con le agenzie omologhe e i partner europei, su iniziativa del BSI tedesco, un documento che descrive e analizza gli scenari della transizione alla crittografia post quantistica. Oltre a fornire dettagli sulle principali vulnerabilità e sulle possibili precauzioni da adottare per contrastare la minaccia quantistica, il documento richiama all’attività di cooperazione sulla crittografia post quantum che è in corso presso il Gruppo di Cooperazione NIS al quale l’ACN partecipa per l’Italia assieme alle altre agenzie UE.
Tutti gli Stati Membri dell’Unione Europea sono invitati a contribuire attivamente alle iniziative promosse in materia nell’ambito del Gruppo di cooperazione NIS, in modo da definire una tabella di marcia condivisa dei lavori.
Con un documento informativo pubblicato nel luglio 2024 – PDF, l’Agenzia per la Cybersicurezza Nazionale aveva già sottolineato l’importanza di avviare tale processo il prima possibile e la necessità di una cooperazione a livello internazionale.
L’avvento del computer quantistico, infatti, porta con sé grandi novità nel mondo dell’informatica, permettendo di effettuare operazioni che un computer classico non è in grado di svolgere. Al contempo, sono stati teorizzati alcuni algoritmi che potrebbero consentire a computer quantistici con sufficiente potenza di compromettere la sicurezza di alcuni dei sistemi crittografici più utilizzati.
Ad essere minacciati dall’avvento dei computer quantistici, sono, ad esempio, i servizi bancari online, i dispositivi domestici intelligenti e le app di messaggistica. Particolare preoccupazione destano già oggi i cosiddetti attacchi “store now, decrypt later” in cui un avversario memorizza i dati crittografati nel presente per decrittografarli in futuro quando sarà disponibile un computer quantistico sufficientemente potente.
Per ovviare a questo imminente problema, la soluzione più riconosciuta a livello internazionale è quella di individuare tutti i sistemi che risulteranno vulnerabili ed effettuare una transizione verso algoritmi post-quantum, cioè resistenti agli attacchi eventualmente perpetrati utilizzando computer quantistici.
