Quantum computing, la minaccia alla crittografia tradizionale

L’informatica quantistica non è più soltanto una visione futuristica, ma una realtà che promette di rivoluzionare l’intero panorama della sicurezza informatica. Se da un lato i computer quantistici offrono un enorme incremento della potenza di calcolo, dall’altro mettono a rischio i tradizionali metodi di crittografia come AES o RSA, finora considerati estremamente affidabili. È in questo contesto che si collocano le nuove strategie di crittografia post-quantistica, destinate a diventare una difesa cruciale contro gli attacchi del futuro.

Come i qubit rivoluzionano la potenza di calcolo

Le architetture classiche si basano sullo stato binario (0 o 1), mentre i qubit – unità elementari dei computer quantistici – possono trovarsi in più stati contemporaneamente grazie al fenomeno della “superposition”. Questo si traduce in una potenza di calcolo esponenziale, in grado di comprimere in pochi minuti calcoli che con i sistemi tradizionali richiederebbero centinaia o migliaia di anni. Per i cybercriminali, ciò rappresenta un’opportunità senza precedenti per sferrare attacchi di tipo “brute force” contro password o banche dati criptate.

L’urgenza di nuove contromisure e la crittografia post-quantistica

Studi recenti stimano che i metodi di crittografia comunemente utilizzati oggi possano essere violati dai computer quantistici con una probabilità tra il 2% e il 9% nei prossimi cinque anni, percentuale che sale al 17-33% nel giro di un decennio. Di fronte a questa prospettiva, si comprende come la crittografia post-quantistica stia assumendo un ruolo sempre più centrale. Grazie a protocolli come Crystals-Kyber o FrodoKEM, le informazioni sensibili in settori strategici – dalla difesa al bancario, fino al sanitario – potranno essere messe al sicuro anche nell’era dei computer quantistici.

“Store now, decrypt later”, la minaccia che incombe

Tra le tecniche più insidiose emergono gli attacchi di tipo “store now, decrypt later” (o “harvest now, decrypt later”), attraverso i quali cybercriminali e servizi segreti conservano oggi i dati criptati, in attesa di poterli decifrare in futuro grazie ai computer quantistici. Questo scenario rende ancor più cruciale l’implementazione di sistemi in grado di assicurare una protezione duratura, specialmente quando si tratta di dati personali, informazioni strategiche o proprietà intellettuali che devono rimanere riservate per decenni.

La strategia ibrida di Stormshield

Per fronteggiare queste sfide, Stormshield propone un approccio ibrido: da un lato, continuano a essere utilizzati i protocolli di crittografia tradizionale (AES, RSA), dall’altro vengono implementati nuovi algoritmi post-quantistici per garantire una protezione aggiuntiva. Il protocollo IKEv2 si occupa di gestire in modo sicuro lo scambio di chiavi, assicurando al contempo la massima efficienza. L’ente francese ANSSI e il tedesco BSI raccomandano già da tempo una crittografia ibrida, in attesa che quella post-quantistica diventi lo standard universale.

Un futuro più sicuro grazie a soluzioni all’avanguardia

In Italia, l’ACN (Agenzia per la Cybersicurezza Nazionale) ha aggiornato le proprie linee guida sulla crittografia post-quantum, ma l’applicazione concreta di soluzioni efficaci è ancora in evoluzione. Con il supporto di aziende specializzate come Stormshield, le infrastrutture digitali di enti pubblici, banche, aziende sanitarie e realtà industriali potranno mantenersi all’avanguardia e contrastare con successo le minacce di domani.

Continua a leggere le notizie di Diario Innovazione e segui la nostra pagina Facebook