C:\AIBAY\MENU> _
[X]
┌──────────────┐ └──────────────┘

In EU si discute su come difendersi dai computer quantistici

In EU si discute su come difendersi dai computer quantistici
Copyright @ AiBay

> La crittografia post-quantistica non è un dibattito accademico: la minaccia "store now, decrypt later" è già realtà nei data center europei.

La corsa verso una crittografia resistente ai computer quantistici rappresenta oggi una delle sfide più urgenti per la sicurezza digitale europea, eppure continua a essere percepita come una minaccia futura piuttosto che come un pericolo già presente. Mentre i leader politici e i responsabili IT discutono di tempistiche e priorità, agenzie di intelligence di tutto il mondo stanno già raccogliendo massicce quantità di dati crittografati con una strategia precisa: archiviarli oggi per decifrarli domani, non appena i computer quantistici saranno sufficientemente potenti. Questa tattica, nota come "harvest now, decrypt later", trasforma ogni comunicazione digitale odierna in una potenziale vulnerabilità futura.

Il countdown europeo verso il 2026

La Commissione Europea ha tracciato una roadmap ambiziosa ma forse insufficiente per la transizione alla crittografia post-quantistica. Entro il 2026, tutti gli Stati membri dovranno presentare strategie nazionali concrete, mentre il 2030 segna la scadenza per proteggere le applicazioni ad alto rischio e il 2035 rappresenta l'obiettivo per il completamento della transizione. Un funzionario di ENISA, l'Agenzia europea per la sicurezza informatica, ha recentemente dichiarato: "Il rischio è che arriviamo troppo tardi, e allora non ci sarà più nulla da proteggere."

Queste scadenze riflettono la consapevolezza che il tempo sta scadendo rapidamente. Quando la burocrazia di Bruxelles utilizza espressioni come "il prima possibile" e "non oltre il 2030", significa che la finestra temporale si sta chiudendo pericolosamente. L'ammissione che la transizione sarà completata "per il maggior numero di sistemi praticamente possibile" entro il 2035 rivela una verità scomoda: alcuni sistemi resteranno inevitabilmente scoperti.

Oltre la confusione terminologica

È fondamentale chiarire un equivoco diffuso che alimenta confusione nel dibattito pubblico. La crittografia post-quantistica non ha nulla di quantistico: non utilizza qubit né architetture hardware esotiche come quelle sviluppate da Google o IBM. Si tratta invece di matematica classica, eseguita su processori tradizionali, progettata specificamente per resistere agli attacchi di futuri computer quantistici.

Questa confusione terminologica non è casuale, ma spesso alimentata da chi ha interesse commerciale nel vendere soluzioni "quantum ready". La PQC rappresenta invece un cambiamento radicale dei paradigmi crittografici, basato su problemi matematici complessi come i reticoli algebraici, che anche i computer quantistici dovrebbero faticare a risolvere.

La crittografia non è una certezza, è una gara di resistenza

Lily Chen, responsabile del progetto NIST per la standardizzazione della PQC, ha lanciato un avvertimento chiaro in un'intervista a IEEE Spectrum: "Non aspettate il giorno in cui un avversario avrà un computer quantistico operativo per preoccuparvi della sicurezza dei vostri dati. Il vero problema è che i dati sensibili trafugati oggi potranno essere decifrati in futuro." Documenti diplomatici, comunicazioni militari, segreti industriali rubati oggi potrebbero essere semplicemente decodificati e pubblicati tra dieci o quindici anni.

L'urgenza nascosta dietro la minaccia differita

Il vero dramma della sicurezza quantistica non risiede negli attacchi in tempo reale, ma nella violazione differita. Servizi di intelligence di tutto il mondo stanno già implementando sistemi di "long-term encrypted data storage", con alcuni paesi asiatici che hanno stanziato fondi specifici per questa pratica. La National Security Agency americana non nasconde più questa strategia, mentre in Europa si continua a discutere dell'efficienza degli algoritmi lattice-based per sistemi embedded.

Il documento ufficiale del Consiglio dell'Unione Europea è esplicito: "La transizione a una crittografia quantum-safe potrebbe non essere completata in tempo, compromettendo la riservatezza e l'autenticità di tutte le comunicazioni." Non si tratta del parere di un analista allarmista, ma di un'ammissione ufficiale dei rischi concreti che l'Europa sta correndo.

Gli standard esistenti e le sfide implementative

Il NIST ha già pubblicato i primi standard ufficiali nel luglio 2022, selezionando algoritmi come CRYSTALS-Kyber per la cifratura e CRYSTALS-Dilithium per le firme digitali. ENISA ha immediatamente avviato lo studio delle linee guida per l'adozione europea, ma la strada verso l'implementazione è disseminata di ostacoli: middleware legacy, dispositivi IoT non aggiornabili e fornitori che utilizzano ancora protocolli obsoleti come SHA-1.

Il problema è anche culturale. La maggior parte dei CIO europei non comprende il concetto di "crypto-agility", quella capacità fondamentale dei sistemi di passare rapidamente a nuovi algoritmi crittografici senza riscrivere l'intero stack tecnologico. Senza questa flessibilità, il 2030 rischia di trasformarsi in un incubo fatto di patch affrettate e blackout digitali.

Autonomia strategica o dipendenza tecnologica?

L'aspetto geopolitico della transizione crittografica europea rivela contraddizioni preoccupanti. Gli Stati Uniti, attraverso il NIST, hanno già stabilito la loro leadership negli standard PQC, mentre la Cina sviluppa in parallelo propri algoritmi per ridurre la dipendenza da standard occidentali. L'Europa rischia ancora una volta di limitarsi a recepire, certificare e implementare soluzioni sviluppate altrove.

Come ha osservato un analista di Chatham House, "l'autonomia crittografica sarà la prossima frontiera della sovranità digitale". Tuttavia, i fondi destinati alla ricerca crittografica europea restano insignificanti rispetto ai budget per l'intelligenza artificiale generativa. È come finanziare una flotta di veicoli autonomi senza preoccuparsi della stabilità delle infrastrutture su cui dovranno viaggiare.

La realtà imperfetta della sicurezza futura

Un dettaglio scomodo che pochi hanno il coraggio di ammettere apertamente è che la crittografia post-quantistica non sarà mai perfetta. Gli algoritmi standardizzati oggi potrebbero essere compromessi domani, e l'adozione massiccia creerà inevitabilmente nuove superfici di attacco. Ma questa incertezza non può giustificare l'inazione.

Bruce Schneier ha sintetizzato efficacemente questa realtà: "La crittografia non è una certezza, è una gara di resistenza." In questa competizione globale per la sicurezza digitale, chi inizia la transizione in ritardo difficilmente riuscirà a recuperare il terreno perduto. Il documento COM(2023) 118 della Commissione Europea avverte che "nessuno Stato membro dovrebbe affrontare la transizione in isolamento", riconoscendo che il ritardo di un paese può compromettere la sicurezza dell'intera rete europea.

La finestra temporale per una transizione ordinata si sta chiudendo rapidamente, mentre la minaccia quantistica cresce ogni giorno. Non si tratta di fantascienza, ma di una realtà tecnologica che richiede decisioni immediate e investimenti sostanziali. Chi continua a considerare la PQC come un problema del futuro ha già perso la guerra prima ancora che inizi.