Il progresso accelerato nella tecnologia quantistica sta portando a una situazione critica per l’attuale crittografia, con proiezioni che indicano una possibile decifratura dei sistemi entro 5-7 anni. La “Quantum Cryptography”, che utilizza principi quantistici per garantire una sicurezza inattaccabile, si profila come la soluzione futura. Tuttavia, la transizione verso questa nuova forma di crittografia è complessa e richiederà un’azione coordinata da parte delle autorità e delle aziende.
Il National Institute of Standards and Technology (NIST) ha già iniziato a muoversi in questa direzione, identificando quattro algoritmi crittografici in grado di resistere alla computazione quantistica.
La cybersecurity dovrà essere ripensata, specialmente per quanto riguarda la crittografia dei dati. Gli attaccanti potrebbero tentare di rubare dati crittografati, sapendo di poterli decifrare nei prossimi anni, seguendo l’approccio “Harvest now, decrypt later”.
Gli impatti derivanti dall’uso dei futuri computer quantistici saranno significativi, con conseguenze su diverse direttive come le chiavi Wi-Fi, le firme digitali e le VPN. Tuttavia, al momento, gli algoritmi SHA-256, SHA-3 ed AES-256 sono considerati immuni dal quantum computing, anche se si raccomanda l’adozione di chiavi a 512 bit.
L’adozione di una strategia di “Crypto Agility” diventa quindi fondamentale per affrontare le sfide emergenti nella sicurezza informatica. Tuttavia, ci sono sfide pratiche da superare. Molti sistemi e applicazioni hanno la crittografia codificata direttamente nel loro codice, il che rende difficile e costoso il passaggio a nuovi algoritmi crittografici. Inoltre, l’efficacia di nuove tecnologie come la crittografia ibrida richiede ulteriori ricerche e sviluppo.
La NSA (National Security Agency) ha pubblicato un advisory, suggerendo l’utilizzo di soli protocolli di sicurezza più robusti entro il 2026 e rendendoli obbligatori dal 2030 per proteggere i sistemi di sicurezza nazionale. Questo solleva interrogativi sulla probabilità di decifrare i protocolli attuali, spingendo alla riflessione sulle strategie di difesa.
Si prevede che la crittografia debba evolversi rapidamente per fronteggiare le sfide poste dai computer quantistici. Il futuro della sicurezza informatica dipenderà dalla capacità di adattarsi e proteggersi dalle minacce emergenti. È essenziale che le organizzazioni inizino ora a pianificare e implementare misure per garantire la sicurezza dei loro dati e dei loro sistemi nel lungo termine. La collaborazione tra settore pubblico e privato sarà cruciale per affrontare questa sfida in rapida evoluzione.
